28/01 este Ziua Internațională a Protecției Datelor: de ce a intrat Brazilia în radarul criminalității cibernetice globale?

Nu Ziua Internațională Protecției Datelor, 28 ianuarie, Brazilia se confruntă cu un paradox din ce în ce mai evident: deși se consolidează ca una dintre cele mai avansate țări în digitalizarea financiară, devine și unul dintre cele mai vulnerabile teritorii la atacurile cibernetice.

Aproximativ 300 de milioane de înregistrări personale ale brazilienilor au fost deja expuse pe dark web, potrivit topografie the Proton through the Dark Web Observatory. Impactul financiar însoțește această escaladare: conform raport de la IBM, costul mediu al unei breșe de date în Brazilia a ajuns la 7,19 milioane R$, plasând țara printre cele mai scumpe din lume când vine vorba de scurgeri de informații.

Pentru experți, scenariul nu poate fi tratat ca un set de episoade izolate, ci ca o problemă structurală.“O Brazilia a ajuns să atragă mai multă atenție din partea grupurilor rău intenționate, deoarece a avansat rapid în digitalizarea serviciilor esențiale, cum ar fi plățile, creditul și partajarea datelor. Această mișcare a adus multe câștiguri, dar a creat și provocări importante în securitatea informațiilor, care încă evoluează în ritmuri diferite între sectoare. factori precum scurgerile mari de date, extinderea rapidă a PIX și Open Finance, adăugați la diferite niveluri de maturitate a protecției datelor în rândul companiilor, ajută la explicarea unor fragilități ale ecosistemului digital brazilian”, evaluează specialistul în securitate cibernetică, CEO și fondator al First Cor.

Scanare accelerată și suprafață de atac extinsă

Brazilia a devenit rapid un laborator de inovare financiară. PIX a înregistrat aproximativ 313,3 milioane de tranzacții într-o singură zi, pe 5 decembrie 2025. Sistemul de plăți instantanee al Băncii Centrale are peste 1,5 miliarde de chei înregistrate și 170 de milioane de utilizatori individuali, potrivit date banca Centrală (BC).

Cu aceeași viteză, Open Finance a depășit 143 de milioane de consimțăminte active și aproximativ 70 de milioane de conturi conectate, implicând peste 800 de instituții participante, potrivit informaţie raportat și de BC.

Acest avans, deși clar pozitiv pentru eficiența sistemului financiar, a contribuit și la extinderea așa-numitei zone de “atac”, efect așteptat în medii din ce în ce mai digitale. “Companiile din diferite sectoare au ajuns să se ocupe zilnic de volume mari de date sensibile, variind de la informații de înregistrare la obiceiuri de consum și preferințe personale. când apar incidente de securitate, impacturile tind să se răspândească mai rapid, favorizând fraude mai complexe. în sectorul financiar, care operează cu tranzacții în timp real și mută direct resursele, aceste provocări necesită o atenție continuă, deoarece atacurile sunt de obicei mai frecvente și mai țintite”, spune Fernando Correa, de la Security First.

Sectorul financiar în centrul atacurilor

O Raport de securitate 2025, check Point Software arata ca in perioada septembrie 2024 - februarie 2025, fiecare institutie financiara braziliana a suferit, in medie, 1.752 de atacuri cibernetice pe saptamana Volumul plaseaza Brazilia in fruntea clasamentului global al atacurilor asupra sectorului financiar, peste media mondiala inregistrata in 2024, de 1.673 de atacuri saptamanale per companie Potrivit raportului, aceasta crestere este legata de avansarea accelerata a digitalizarii in tara si exploatarea esecurilor in aplicatiile web, API-uri si in serviciile utilizate pe scara larga, precum PIX.

Unul dintre cele mai emblematice episoade ale anului 2025 a fost invazia C&M Software, compania responsabilă cu paza tranzacțiilor prin PIX între instituțiile financiare și Banca Centrală. Atacul a avut loc prin utilizarea abuzivă a acreditărilor interne, implicând o persoană din interior și a dus la compromiterea conturi de rezervă ale a cel puțin șase instituții financiare, inclusiv BMP, Banco Paulista, Credsystem și Banco Carrefour, după cum a raportat ESET.

“Este esențial ca companiile și consumatorii să înțeleagă valoarea datelor pe care le produc și le partajează. Numele, adresa, istoricul financiar și obiceiurile de consum trebuie tratate ca active critice, în conformitate cu LGPD”, a declarat Murilo Rabusky, director de afaceri la Lina Open X.

Pentru Murilo, expunerea Braziliei nu se explică doar prin eșecuri tehnologice, ci și prin conștientizarea scăzută a utilizatorului cu privire la valoarea propriilor date.“ Într-un mediu din ce în ce mai digitalizat, consumatorii au un rol vital în protejarea informațiilor pe care le împărtășesc. Este esențial să-și cunoască drepturile precum accesul, corectarea și ștergerea datelor și să adopte bune practici, verificând legitimitatea companiilor, folosind canale sigure și înțelegând cum și de ce datele lor sunt folosite”, spune el.

Frauda miliardarului și migrarea criminalității către portofele digitale și cripto-active

Avansarea mijloacelor digitale de plată io care include bănci, portofele digitale, PIX și criptoactive IO a adus mai multă eficiență, viteză și incluziune financiară pentru milioane de brazilieni. în paralel, așa cum se întâmplă în orice ecosistem financiar în expansiune, există și încercări de a utiliza greșit aceste tehnologii de către infractori. punctul central, totuși, este că piața a evoluat constant în infrastructură, reglementare și securitate, cu fintech-uri, infratech-uri și schimburi care investesc continuu în prevenirea fraudei, monitorizarea tranzacțiilor și educarea utilizatorilor.

Totuși, criminalitatea digitală din Brazilia a încetat să se limiteze la frauda bancară tradițională. Odată cu popularizarea platformelor de plată instantanee și a activelor digitale, infractorii cibernetici au început să încerce să exploateze medii cu lichiditate ridicată și viteză de tranzacție, nu din cauza fragilității tehnologie în sine, ci din cauza utilizării ingineriei sociale, a eșecurilor umane și a conturilor intermediare.

Potrivit Serasa Experian, așteptarea era de a împiedica, până la sfârșitul anului 2025, peste 70 de miliarde R1TP4 T să ajungă în mâinile escrocilor Chiar și cu acest efort, sectorul financiar a înregistrat un maxim de 21,51TP3 T în fraude în 2025 față de anul precedent, determinat în principal de escrocherii care implică transferuri instantanee, mesaje false, contacte nesolicitate și lipsa verificării de către utilizator, practici care afectează băncile, fintech-urile și platformele digitale într-un mod transversal.

În cazul criptoactivelor, investigațiile recente subliniază că acestea pot fi folosite ca etapa ulterioară în schemele de spălare a banilor, mai ales atunci când există ignoranță tehnică sau neglijență din partea utilizatorului. experții subliniază, totuși, că piața cripto este astăzi una dintre cele mai investite în instrumente de trasabilitate, conformitate și antifraudă, cu tranzacții înregistrate pe blockchain, monitorizare continuă și acțiune comună cu autoritățile.

Mai mult decât neîncrederea în tehnologie, grija ar trebui să fie în cum interacționează utilizatorul cu acesta: neîncredere în mesajele nesolicitate, verificarea tiparelor de comunicare ale băncii sau platformei, nu partajați date și utilizați numai companii recunoscute, care au o structură robustă de securitate și prevenire a riscurilor.

Ransomware și AI: o amenințare pe mai multe fronturi

Avansul atacului ransomware-to-cyber în care infractorii deturnează date sau sisteme și cer plata pentru eliberarea lor este un alt factor care ajută la explicarea de ce Brazilia a intrat cu siguranță în radarul criminalității cibernetice globale.

Potrivit Cercetarea ienupărului, Pierderile globale cauzate de frauda digitală ar putea ajunge la 400 de miliarde US$ până în 2027, determinate de creșterea digitalizării și sofisticarea metodelor de atac.

“Tacticile de fraudă evoluează constant, infractorii utilizând tehnologii din ce în ce mai avansate pentru a înșela sistemele și oamenii Acest lucru generează pierderi financiare semnificative, costuri de operare crescute, supraîncărcarea echipelor cu investigații manuale, precum și un impact direct asupra încrederii clienților și partenerilor”, explică Martech Leader la Keyrus, Lucas Monteiro.

În același timp, Inteligența Artificială (AI) a transformat scenariul escrocheriilor digitale. În Brazilia, deepfakes 830% a crescut între 2022 și 2023, potrivit Raport privind frauda de identitate summub, care apare de cinci ori mai frecvent decât în Statele Unite.

“Cazuri precum imaginea falsă a Papei Francisc într-o haină Balenciaga sau videoclipuri fabricate cu explozii de la Pentagon arată cum conținutul sintetic poate afecta piețele financiare și opinia publică într-o chestiune de minute”, exemplifică vorbitorul de inteligență artificială, expertul în date, profesorul MBA la Fundația Getulio Vargas (FGV) și autorul carte “Organizații cognitive: valorificarea puterii AI generative și a agenților inteligenți”, Kenneth Correa.  

În 2024, compania britanică Arup a transferat 25 de milioane US$ escrocilor după o videoconferință cu directori generată în întregime de AI. În Brazilia, criminalii au început, de asemenea, să reproducă imaginea și vocea jurnaliștilor și politicienilor pentru a aplica frauda financiară.

“Este esențial ca aceste tehnologii să fie implementate în mod responsabil, urmând principiile echității, incluziunii și responsabilității. Utilizarea etică a AI trebuie să fie în centrul transformării digitale”, a spus Kenneth Correa.

LGPD, conștientizarea și cea mai slabă verigă

În ciuda progreselor de reglementare, maturitatea este încă inegală. la cinci ani de la intrarea în vigoare a LGPD, aproximativ 801TP3 T de companii braziliene nu sunt încă pe deplin adecvate legislației, potrivit căutare grupul Daryus.

Din partea cetățenilor, provocarea este și mai mare: 20% dintre brazilieni nu cunosc LGPD, potrivit Kaspersky, în timp ce datele DataSenate indică faptul că 24% din populație a fost deja victimă a înșelătoriilor digitale.

Pentru Lucas Monteiro, de la Keyrus, echilibrul dintre confidențialitate și utilizarea strategică a datelor necesită o guvernanță solidă și investiții continue. “Atunci când un consumator împărtășește date într-un program de comerț electronic sau de loialitate, el trebuie să fie în siguranță. în același timp, companiile au nevoie de aceste date pentru a personaliza experiențele. provocarea este de a crea un mediu de încredere, cu anonimizare, consimțământ clar și politici solide de securitate”.

O problemă structurală și colectivă

Avansarea Open Finance și digitalizarea financiară nu ar trebui oprite, dar trebuie să fie însoțite de guvernanță, securitate și transparență studiu pwc arată că 901TP3 T de consumatori brazilieni consideră protecția datelor decisivă pentru companiile de încredere, cerând în același timp experiențe personalizate.

“Intrăm într-o eră în care confidențialitatea nu mai este doar un drept și a devenit o așteptare de bază a experienței digitale. Cu toate acestea, acest lucru va fi durabil doar dacă securitatea informațiilor este tratată ca un pilon strategic, și nu ca un cost” operațional, spune Lucas Monteiro.

Pentru Fernando Correa, de la Security First, confruntarea cu acest scenariu necesită o schimbare de mentalitate. “Transformarea digitală este ireversibilă și a adus câștiguri incontestabile pentru economia braziliană. Dar fără securitate, guvernare și responsabilitate în utilizarea datelor, țara va continua să-și extindă expunerea. Protejarea informațiilor trebuie să devină un angajament nenegociabil al companiilor, guvernelor și societății însăși”.