Não Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, o Brasil enfrenta um paradoxo cada vez mais evidente: ao mesmo tempo em que se consolida como um dos países mais avançados em digitalização financeira, também se torna um dos territórios mais vulneráveis a ataques cibernéticos.
Cerca de 300 milhões de registros pessoais de brasileiros já foram expostos na dark web, segundo The translation of "levantamento" in Portuguese to Portuguese is **levantamento**. It's already in its own language. To understand the meaning, more context is needed. "Levantamento" can mean many things, from a survey to a lifting. da Proton por meio do Dark Web Observatory. O impacto financeiro acompanha essa escalada: de acordo com o relatório da IBM, o custo médio de uma violação de dados no Brasil chegou a R$ 7,19 milhões, colocando o país entre os mais caros do mundo quando o assunto é vazamento de informações.
Para especialistas, o cenário não pode ser tratado como um conjunto de episódios isolados, mas como um problema estrutural.“O Brasil passou a atrair mais atenção de grupos maliciosos à medida que avançou rapidamente na digitalização de serviços essenciais, como pagamentos, crédito e compartilhamento de dados. Esse movimento trouxe muitos ganhos, mas também criou desafios importantes em segurança da informação, que ainda evoluem em ritmos diferentes entre setores. Fatores como grandes vazamentos de dados, a rápida expansão do PIX e do Open Finance, somados a níveis variados de maturidade em proteção de dados entre as empresas, ajudam a explicar algumas fragilidades do ecossistema digital brasileiro”, avalia o especialista em segurança cibernética, CEO e fundador da Security First, Fernando Corrêa.
Digitalização acelerada e superfície de ataque ampliada
O Brasil se transformou rapidamente em um laboratório de inovação financeira. O PIX registrou cerca de 313,3 milhões de transações em um único dia, em 5 de dezembro de 2025. O sistema de pagamentos instantâneos do Banco Central possui mais de 1,5 bilhão de chaves cadastradas e 170 milhões de usuários pessoa física, segundo Dados do Banco Central (BC).
Na mesma velocidade, o Open Finance ultrapassou 143 milhões de consentimentos ativos e cerca de 70 milhões de contas conectadas, envolvendo mais de 800 instituições participantes, de acordo com informações também divulgadas pelo BC.
Esse avanço, embora claramente positivo para a eficiência do sistema financeiro, também contribuiu para ampliar a chamada “superfície de ataque”, um efeito esperado em ambientes cada vez mais digitais. “Empresas de diferentes setores passaram a lidar diariamente com grandes volumes de dados sensíveis, que vão desde informações cadastrais até hábitos de consumo e preferências pessoais. Quando ocorrem incidentes de segurança, os impactos tendem a se propagar com mais rapidez, favorecendo fraudes mais complexas. No setor financeiro, que opera com transações em tempo real e movimenta recursos diretamente, esses desafios exigem atenção contínua, já que os ataques costumam ser mais frequentes e direcionados”, afirma Fernando Corrêa, da Security First.
O setor financeiro no centro dos ataques
O Security Report 2025, da Check Point Software, mostra que, entre setembro de 2024 e fevereiro de 2025, cada instituição financeira brasileira sofreu, em média, 1.752 ciberataques por semana. O volume coloca o Brasil no topo do ranking global de ataques ao setor financeiro, acima da média mundial registrada em 2024, de 1.673 ataques semanais por empresa. Segundo o relatório, esse aumento está relacionado ao avanço acelerado da digitalização no país e à exploração de falhas em aplicações web, APIs e em serviços amplamente utilizados, como o PIX.
Casos concretos reforçam a gravidade do problema. Um dos episódios mais emblemáticos de 2025 foi a invasão à C&M Software, empresa responsável por custodiar transações via PIX entre instituições financeiras e o Banco Central. O ataque ocorreu por meio do uso indevido de credenciais internas, envolvendo um insider, e resultou no comprometimento de contas de reserva de pelo menos seis instituições financeiras, incluindo BMP, Banco Paulista, Credsystem e Banco Carrefour, conforme reportado pela ESET.
“É fundamental que empresas e consumidores compreendam o valor dos dados que produzem e compartilham. Nome, endereço, histórico financeiro e hábitos de consumo precisam ser tratados como ativos críticos, em conformidade com a LGPD”, destaca o diretor de Negócios da Lina Open X, Murilo Rabusky.
Para Murilo, a exposição do Brasil não se explica apenas por falhas tecnológicas, mas também pela baixa consciência do usuário sobre o valor dos próprios dados.“Em um ambiente cada vez mais digitalizado, os consumidores têm um papel vital na proteção das informações que compartilham. É essencial conhecer seus direitos — como acesso, correção e exclusão de dados — e adotar boas práticas, verificando a legitimidade das empresas, utilizando canais seguros e compreendendo como e por que seus dados estão sendo utilizados”, afirma.
Fraudes bilionárias e a migração do crime para carteiras digitais e criptoativos
O avanço dos meios digitais de pagamento — que inclui bancos, carteiras digitais, PIX e criptoativos — trouxe mais eficiência, velocidade e inclusão financeira para milhões de brasileiros. Paralelamente, como ocorre em qualquer ecossistema financeiro em expansão, surgem também tentativas de uso indevido dessas tecnologias por criminosos. O ponto central, no entanto, é que o mercado evoluiu de forma consistente em infraestrutura, regulação e segurança, com fintechs, infratechs e exchanges investindo continuamente em prevenção a fraudes, monitoramento de transações e educação do usuário.
Ainda assim, o crime digital no Brasil deixou de se restringir às fraudes bancárias tradicionais. Com a popularização de plataformas de pagamento instantâneo e ativos digitais, cibercriminosos passaram a tentar explorar ambientes de alta liquidez e velocidade de transação, não por fragilidade da tecnologia em si, mas pelo uso de engenharia social, falhas humanas e contas intermediárias.
Segundo a Serasa Experian, a expectativa foi impedir que, até o final de 2025, mais de R$ 70 bilhões chegassem às mãos de golpistas. Mesmo com esse esforço, o setor financeiro registrou alta de 21,5% nas fraudes em 2025 na comparação com o ano anterior, impulsionada principalmente por golpes envolvendo transferências instantâneas, mensagens falsas, contatos não solicitados e a falta de verificação por parte do usuário, práticas que afetam bancos, fintechs e plataformas digitais de forma transversal.
No caso dos criptoativos, investigações recentes apontam que eles podem ser utilizados como etapa posterior em esquemas de lavagem de dinheiro, especialmente quando há desconhecimento técnico ou descuido por parte do usuário. Especialistas destacam, porém, que o mercado cripto é hoje um dos que mais investem em rastreabilidade, compliance e ferramentas antifraude, com transações registradas em blockchain, monitoramento contínuo e atuação conjunta com autoridades.
Mais do que desconfiar da tecnologia, o cuidado deve estar na forma como o usuário interage com ela: desconfiar de mensagens não solicitadas, verificar padrões de comunicação do banco ou da plataforma, não compartilhar dados e utilizar apenas empresas reconhecidas, que contam com estrutura robusta de segurança e prevenção a riscos.
Ransomware e IA: uma ameaça em múltiplas frentes
O avanço do ransomware — ataque cibernético em que criminosos sequestram dados ou sistemas e exigem pagamento para sua liberação — é outro fator que ajuda a explicar por que o Brasil entrou definitivamente no radar do cibercrime global.
Segundo a Juniper Research, as perdas globais causadas por fraudes digitais podem chegar a US$ 400 bilhões até 2027, impulsionadas pela crescente digitalização e pela sofisticação dos métodos de ataque.
“As táticas de fraude estão em constante evolução, com criminosos utilizando tecnologias cada vez mais avançadas para enganar sistemas e pessoas. Isso gera perdas financeiras relevantes, aumento de custos operacionais, sobrecarga das equipes com investigações manuais, além de impacto direto na confiança de clientes e parceiros”, explica o Martech Leader da Keyrus, Lucas Monteiro.
Paralelamente, a Inteligência Artificial (IA) transformou o cenário dos golpes digitais. No Brasil, os deepfakes cresceram 830% entre 2022 e 2023, segundo o Relatório de Fraude de Identidade da Sumsub, ocorrendo com frequência cinco vezes maior do que nos Estados Unidos.
“Casos como a imagem falsa do Papa Francisco com um casaco da Balenciaga ou vídeos fabricados de explosões no Pentágono mostram como conteúdos sintéticos podem impactar mercados financeiros e a opinião pública em questão de minutos”, exemplifica o palestrante de Inteligência Artificial, especialista em dados, professor de MBA da Fundação Getúlio Vargas (FGV) e autor do livro “Organizações Cognitivas: Alavancando o Poder da IA Generativa e dos Agentes Inteligentes”, Kenneth Corrêa.
Em 2024, a empresa britânica Arup transferiu US$ 25 milhões para golpistas após uma videoconferência com executivos inteiramente gerados por IA. No Brasil, criminosos também passaram a replicar a imagem e a voz de jornalistas e políticos para aplicar fraudes financeiros.
“É fundamental que essas tecnologias sejam implementadas com responsabilidade, seguindo princípios de equidade, inclusão e prestação de contas. O uso ético da IA precisa estar no centro da transformação digital”, destaca Kenneth Corrêa.
LGPD, conscientização e o elo mais frágil
Apesar dos avanços regulatórios, a maturidade ainda é desigual. Cinco anos após a entrada em vigor da LGPD, cerca de 80% das empresas brasileiras ainda não estão totalmente adequadas à legislação, segundo Pesquisa do Grupo Daryus.
Do lado do cidadão, o desafio é ainda maior: 20% dos brasileiros desconhecem a LGPD, de acordo com a Kaspersky, enquanto dados do DataSenado indicam que 24% da população já foi vítima de golpes digitais.
Para Lucas Monteiro, da Keyrus, o equilíbrio entre privacidade e uso estratégico de dados exige governança sólida e investimento contínuo. “Quando um consumidor compartilha dados em um e-commerce ou programa de fidelidade, ele precisa ter segurança. Ao mesmo tempo, as empresas precisam desses dados para personalizar experiências. O desafio está em criar um ambiente de confiança, com anonimização, consentimento claro e políticas robustas de segurança”, pontua.
Um problema estrutural e coletivo
O avanço do Open Finance e da digitalização financeira não deve ser interrompido, mas precisa ser acompanhado de governança, segurança e transparência. Um estudo da PwC mostra que 90% dos consumidores brasileiros consideram a proteção de dados decisiva para confiar em empresas, ao mesmo tempo em que exigem experiências personalizadas.
“Estamos entrando em uma era em que a privacidade deixou de ser apenas um direito e passou a ser uma expectativa básica da experiência digital. No entanto, isso só será sustentável se a segurança da informação for tratada como pilar estratégico, e não como um custo operacional”, destaca Lucas Monteiro.
Para Fernando Corrêa, da Security First, o enfrentamento desse cenário exige mudança de mentalidade. “A transformação digital é irreversível e trouxe ganhos inegáveis para a economia brasileira. Mas, sem segurança, governança e responsabilidade no uso dos dados, o país continuará ampliando sua exposição. Proteger informações precisa se tornar um compromisso inegociável de empresas, governos e da própria sociedade”, finaliza.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)