28/01 je Medzinárodný deň ochrany údajov: prečo Brazília vstúpila do radaru globálnej počítačovej kriminality?

Nie Medzinárodný deň ochrany údajov, 28. januára čelí Brazília čoraz zreteľnejšiemu paradoxu: hoci sa konsoliduje ako jedna z najvyspelejších krajín v oblasti finančnej digitalizácie, stáva sa aj jedným z najzraniteľnejších území voči kybernetickým útokom.

Na temnom webe už bolo odhalených asi 300 miliónov osobných záznamov Brazílčanov prieskum protón cez Dark Web Observatory. Finančný dopad sprevádza túto eskaláciu: podľa správa od IBM dosiahli priemerné náklady na únik dát v Brazílii 7,19 milióna R$, čím sa krajina zaradila medzi najdrahšie na svete, pokiaľ ide o únik informácií.

Pre odborníkov, scenár nemôže byť zaobchádzané ako súbor izolovaných epizód, ale ako štrukturálny problém.“O Brazília prišla pritiahnuť viac pozornosti od škodlivých skupín, pretože rýchlo pokročila v digitalizácii základných služieb, ako sú platby, úvery a zdieľanie dát.toto hnutie prinieslo mnoho ziskov, ale tiež vytvorilo dôležité výzvy v informačnej bezpečnosti, ktoré sa stále vyvíjajú rôznou rýchlosťou medzi sektormi.faktory ako veľké úniky dát, rýchle rozšírenie PIX a Open Finance, pridané k rôznym úrovniam ochrany údajov zrelosti medzi spoločnosťami, pomáhajú vysvetliť niektoré krehkosti brazílskeho digitálneho ekosystému”, hodnotí špecialista na kybernetickú bezpečnosť, CEO a zakladateľ First Cor.

Zrýchlené skenovanie a rozšírená útočná plocha

Brazília sa rýchlo stala laboratóriom finančných inovácií.PIX zaznamenal asi 313,3 milióna transakcií za jediný deň, 5. decembra 2025 Systém okamžitých platieb centrálnej banky má viac ako 1,5 miliardy registrovaných kľúčov a 170 miliónov individuálnych používateľov, podľa dáta centrálna banka (BC).

Rovnakou rýchlosťou Open Finance prekonalo 143 miliónov aktívnych súhlasov a približne 70 miliónov prepojených účtov, do ktorých je zapojených viac ako 800 zúčastnených inštitúcií informácie uvádza aj BC.

Tento pokrok, hoci jednoznačne pozitívny pre efektívnosť finančného systému, prispel aj k rozšíreniu tzv. “útočnej oblasti, očakávaného efektu v čoraz digitálnejších prostrediach.” Spoločnosti z rôznych sektorov sa denne zaoberali veľkými objemami citlivých údajov, od registračných informácií až po spotrebiteľské návyky a osobné preferencie. Keď dôjde k bezpečnostným incidentom, dopady sa zvyčajne šíria rýchlejšie, čo uprednostňuje zložitejšie podvody. Vo finančnom sektore, ktorý pracuje s transakciami v reálnom čase a presúva zdroje priamo, si tieto výzvy vyžadujú neustálu pozornosť, pretože útoky sú zvyčajne častejšie a cielenejšie, hovorí Fernando Correa z Security First.

Finančný sektor v centre útokov

O Bezpečnostná správa 2025, check Point Software ukazuje, že medzi septembrom 2024 a februárom 2025 každá brazílska finančná inštitúcia utrpela v priemere 1 752 kybernetických útokov týždenne. Objem stavia Brazíliu na vrchol globálneho rebríčka útokov na finančný sektor, nad svetový priemer zaznamenaný v roku 2024, 1 673 týždenných útokov na spoločnosť. Podľa správy tento nárast súvisí so zrýchleným pokrokom digitalizácie v krajine a využívaním zlyhaní vo webových aplikáciách, API a v široko používaných službách, ako je PIX.

Jednou z najcharakteristickejších epizód roku 2025 bola invázia C&M Software, spoločnosti zodpovednej za stráženie transakcií cez PIX medzi finančnými inštitúciami a centrálnou bankou. K útoku došlo zneužitím interných poverení, ktoré sa týkali zasvätených osôb, a výsledkom bolo kompromitácia rezervných účtov najmenej šiestich finančných inštitúcií vrátane BMP, Banco Paulista, Credsystem a Banco Carrefour, ako uvádza ESET.

“Je dôležité, aby spoločnosti a spotrebitelia pochopili hodnotu údajov, ktoré produkujú a zdieľajú. Meno, adresa, finančná história a spotrebiteľské návyky sa musia považovať za kritické aktíva v súlade s LGPD”, povedal Murilo Rabusky, obchodný riaditeľ Lina Open X.

Pre Murila sa expozícia Brazílie nevysvetľuje len technologickými zlyhaniami, ale aj nízkou informovanosťou používateľa o hodnote vlastných údajov.“ V čoraz viac digitalizovanom prostredí majú spotrebitelia zásadnú úlohu pri ochrane informácií, ktoré zdieľajú, Je nevyhnutné poznať ich práva (ako je prístup, oprava a vymazanie údajov a osvojenie si osvedčených postupov, overenie legitimity spoločností, používanie bezpečných kanálov a pochopenie toho, ako a prečo sa ich údaje používajú, hovorí.

Miliardárske podvody a migrácia kriminality na digitálne a krypto-aktíva peňaženky

Pokrok v oblasti digitálnych platobných prostriedkov, ktorý zahŕňa banky, digitálne peňaženky, PIX a kryptoaktíva IO, priniesol miliónom Brazílčanov väčšiu efektivitu, rýchlosť a finančné začlenenie. Paralelne, ako sa to deje v každom rozširujúcom sa finančnom ekosystéme, existujú aj pokusy o zneužitie týchto technológií zločincami. Ústredným bodom však je, že trh sa neustále vyvíjal infraštruktúra, regulácia a bezpečnosť, s fintech, infratechs a burzami neustále investujú do predchádzania podvodom, monitorovania transakcií a vzdelávania používateľov.

Digitálna kriminalita v Brazílii sa však prestala obmedzovať na tradičné bankové podvody. S popularizáciou platforiem okamžitých platieb a digitálnych aktív sa počítačoví zločinci začali pokúšať využívať prostredia s vysokou likviditou a rýchlosťou transakcií nie kvôli krehkosti samotnej technológie, ale kvôli využívaniu sociálneho inžinierstva, ľudským zlyhaniam a sprostredkovateľským účtom.

podľa Serasa Experian, očakávanie bolo zabrániť, aby sa do konca roka 2025 viac ako 70 miliárd R$ nedostalo do rúk podvodníkov, Aj s týmto úsilím zaznamenal finančný sektor v roku 2025 v porovnaní s predchádzajúcim rokom vysoké 21,5% v podvodoch, najmä vďaka podvodom zahŕňajúcim okamžité prevody, falošné správy, nevyžiadané kontakty a nedostatok overovania zo strany používateľa, praktiky, ktoré ovplyvňujú banky, fintech a digitálne platformy prierezovým spôsobom.

V prípade kryptoaktív nedávne vyšetrovania poukazujú na to, že môžu byť použité ako následná etapa v schémach prania špinavých peňazí, najmä keď existuje technická nevedomosť alebo nedbanlivosť zo strany používateľa, Odborníci však zdôrazňujú, že kryptotrh je dnes jedným z najviac investovaných do nástrojov sledovateľnosti, dodržiavania predpisov a boja proti podvodom, s transakciami zaznamenanými na blockchaine, nepretržitým monitorovaním a spoločným postupom s úradmi.

Viac ako nedôvera v technológiu by mala byť starostlivosť v ako s ním používateľ interaguje: nedôverovať nevyžiadaným správam, kontrolovať komunikačné vzorce banky alebo platformy, nezdieľať údaje a využívať len uznané spoločnosti, ktoré majú robustnú štruktúru zabezpečenia a prevencie rizík.

Ransomware a AI: hrozba na viacerých frontoch

Pokrok ransomware-to-cyber útok, v ktorom zločinci uniesť dáta alebo systémy a požadovať platbu za ich uvoľnenie je ďalším faktorom, ktorý pomáha vysvetliť, prečo Brazília určite vstúpil do radaru globálnej počítačovej kriminality.

podľa Výskum borievky, Globálne straty spôsobené digitálnymi podvodmi by mohli do roku 2027 dosiahnuť 400 miliárd US$, čo bude spôsobené rastúcou digitalizáciou a sofistikovanosťou metód útokov.

“Taktiky podvodov sa neustále vyvíjajú, pričom zločinci používajú čoraz pokročilejšie technológie na oklamanie systémov a ľudí. To generuje značné finančné straty, zvýšené prevádzkové náklady, preťaženie tímov manuálnym vyšetrovaním, ako aj priamy vplyv na dôveru zákazníkov a partnerov”, vysvetľuje Martech Leader v Keyrus, Lucas Monteiro.

Umelá inteligencia (AI) zároveň zmenila scenár digitálnych podvodov. V Brazílii sa deepfakes 830% rástol medzi rokmi 2022 a 2023, podľa Správa o podvodoch s identitou summub, vyskytujúci sa päťkrát častejšie ako v Spojených štátoch.

“Prípady ako falošný obraz pápeža Františka v kabáte Balenciaga alebo vymyslené videá výbuchov v Pentagone ukazujú, ako môže syntetický obsah ovplyvniť finančné trhy a verejnú mienku v priebehu niekoľkých minút, ilustruje rečník umelej inteligencie, odborník na údaje, profesor MBA. Nadácia Getulia Vargasa (FGV) a autor knihy kniha “Kognitívne organizácie: Využitie sily generatívnej AI a inteligentných agentov”, Kenneth Correa.  

V roku 2024 britská spoločnosť Arup previedla 25 miliónov US$ podvodníkom po videokonferencii s vedúcimi pracovníkmi, ktorú úplne vytvorila AI. V Brazílii začali zločinci replikovať aj obraz a hlas novinárov a politikov, aby uplatnili finančné podvody.

“Je dôležité, aby sa tieto technológie implementovali zodpovedne, podľa princípov rovnosti, inklúzie a zodpovednosti. Etické používanie AI musí byť jadrom digitálnej transformácie, povedal Kenneth Correa.

LGPD, informovanosť a najslabší článok

Napriek regulačnému pokroku je splatnosť stále nerovnomerná. Päť rokov po nadobudnutí účinnosti LGPD asi 80% brazílskych spoločností stále nie je úplne adekvátnych legislatíve, podľa vyhľadávanie skupina Daryus.

Na strane občanov je výzva ešte väčšia: 20% Brazílčanov podľa LGPD nevie Kaspersky, pričom DataSenate údaje naznačujú, že 24% populácie už bol obeťou digitálnych podvodov.

Pre Lucasa Monteira si od Keyrusu rovnováha medzi súkromím a využívaním strategických údajov vyžaduje solídne riadenie a nepretržité investície. “Keď spotrebiteľ zdieľa údaje v elektronickom obchode alebo vernostnom programe, musí byť bezpečný. Spoločnosti zároveň potrebujú tieto údaje na prispôsobenie skúseností. Výzvou je vytvoriť prostredie dôvery s anonymizáciou, jasným súhlasom a robustnými bezpečnostnými politikami”.

Štrukturálny a kolektívny problém

Pokrok v oblasti otvorených financií a finančnej digitalizácie by sa nemal zastaviť, ale musí ho sprevádzať riadenie, bezpečnosť a transparentnosť štúdia pwc ukazuje, že 90% brazílskych spotrebiteľov považuje ochranu údajov za rozhodujúcu pre dôverujúce spoločnosti, pričom požaduje personalizované skúsenosti.

“Vstupujeme do éry, v ktorej súkromie už nie je len právom a stalo sa základným očakávaním digitálneho zážitku. Bude to však udržateľné len vtedy, ak sa informačná bezpečnosť bude považovať za strategický pilier, a nie za prevádzkové náklady, hovorí Lucas Monteiro.

Pre Fernanda Correu si od Security First, čeliť tomuto scenáru vyžaduje zmenu mentality. “Digitálna transformácia je nezvratná a priniesla brazílskej ekonomike nepopierateľné zisky. Ale bez bezpečnosti, správy a zodpovednosti pri používaní údajov bude krajina naďalej rozširovať svoju expozíciu. Ochrana informácií sa musí stať neobchodovateľným záväzkom spoločností, vlád a samotnej spoločnosti.