Golpes digitais

Recentes pesquisas e estudos revelaram o panorama dos golpes digitais no Brasil (em seis anos, os registros de estelionatos cresceram mais de 400%, em 2024, foram mais de dois milhões de golpes, a cada oito segundos, um brasileiro sofre a tentativa de um gole digital, prejuízo de cerca de 190 bilhões de reais entre julho de 2023 e junho de 2024).

 

É muita coisa para um país como o Brasil, pois são raros os setores da economia nacional que tem faturamento anual acima de 180 bilhões de reais.

 

Artigos como “Brasil virou paraíso dos golpes digitais; saiba como se proteger” (https://www1.folha.uol.com.br/colunas/ronaldolemos/2025/07/brasil-virou-paraiso-dos-golpes-digitais-saiba-como-se-proteger.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 28/07/2025), “Brasil tem 2,2 milhões de golpes e bate recorde, mesmo com queda de roubos de celular” (https://www1.folha.uol.com.br/cotidiano/2025/07/brasil-tem-21-milhoes-de-golpes-e-bate-recorde-mesmo-com-queda-de-roubos-de-celular.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo) e “Golpe da maquininha se espalha pelo país e já causou prejuízo de R$ 4,8 bilhões” (https://g1.globo.com/fantastico/noticia/2025/07/27/golpe-da-maquininha-se-espalha-pelo-pais-e-ja-causou-prejuizo-de-r-48-bilhoes.ghtml) estão sendo publicados diariamente.

 

Pessoas de elevado nível de conhecimento estão sendo atacadas como o descrito no artigo “No dia 1º de abril, quase caí no golpe do falso advogado” (https://www1.folha.uol.com.br/colunas/miriangoldenberg/2025/04/no-dia-1o-de-abril-quase-cai-no-golpe-do-falso-advogado.shtml). Algumas caíram nos golpes e outras não.

 

O VII CONGRESSO DE SEGURANÇA CIBERNÉTICA, PROTEÇÃO DE DADOS E GOVERNANÇA DE IA da Fiesp (https://hotsite.fiesp.com.br/segurancacibernetica/2025/) vai enfatizar a importância da educação digital como ferramenta contra os golpistas.

 

Valor da Tecnologia

Na postagem “Valor da Tecnologia” de 2 de outubro de 2023 (https://itgovrm.blogspot.com/2023/10/valor-da-tecnologia.html, acessado em 23/07/2025) foi afirmado que a tecnologia de informações e comunicações permitiu no caso de uma fazenda no Mato Grosso um ganho extra de cerca de 330 reais por hectare no agronegócio.

 

Em 2025, foi revelado que esta mesma fazenda alcançou a marca de 25% de redução no consumo de diesel (TIM investe no agro e quer chegar a 26 milhões de hectares conectados, https://www1.folha.uol.com.br/mercado/2025/07/tim-investe-no-agro-e-quer-chegar-a-26-milhoes-de-hectares-conectados.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo).

 

No artigo “A produção de soja do Brasil vai chegar a 300 sacas por hectare” (https://www1.folha.uol.com.br/colunas/vaivem/2025/07/a-producao-de-soja-do-brasil-vai-chegar-a-300-sacas-por-hectare.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo), o cientista Tuneo Sediyama afirmou que o Brasil alcançará a produtividade 300 sacas de soja por hectare se intensificar o uso de drones, robótica e inteligência artificial nas fazendas.

 

É evidente, que a tecnologia física (software e hardware) precisa da tecnologia social (capital intelectual) para alavancar a geração de valor agregado pelas soluções de tecnologia de informações.

Fator humano na cibersegurança

O Hiago Kin, afirmou que a "ameaça interna" (fator humano) consegue contornar a maioria das proteções técnicas de cibersegurança e de monitoramento da segurança digital (Como aparelho permitiu ataque hacker que roubou R$ 100 milhões de banco, https://www.uol.com.br/tilt/noticias/redacao/2025/07/12/usb-ataque-hacker-100-milhoes-banco.htm, acessado em 16/07/2025).

 

Apesar de ser amplamente conhecido o efeito do fator humano, ou seja, comportamento das pessoas, na cibersegurança, ele vem sendo desprezado há muito tempo no Brasil.

 

É comum o caso em que a central de serviços entregou uma senha “poderosa” para um golpista que fingiu ser um executivo da empresa. A falta de preparo da mão de obra nacional em relação a segurança digital é gritante.

 

Apenas recentemente tivemos os casos do Grupo Jorge Batista (Hackers dão prazo final: prejuízo do Grupo Jorge Batista já passa dos R$ 400 milhões, https://lupa1.com.br/blogs/ponto-de-ruptura/hackers-dao-prazo-final-prejuizo-do-grupo-jorge-batista-ja-passa-dos-r-400-milhoes-58040.html), da C&M Software (Hackers atacam empresa de software bancário e prejuízo passa de R$ 1 bi, https://economia.uol.com.br/colunas/mariana-barbosa/2025/07/02/hackers-atacam-empresa-de-software-bancario-e-prejuizo-passa-de-r-1-bi.htm), da biometria facial (Fraude com biometria facial atinge aposentados no Brasil, https://olhardigital.com.br/2025/07/02/seguranca/fraude-com-biometria-facial-atinge-aposentados-no-brasil/) e do Banco da Amazônia (Como aparelho permitiu ataque hacker que roubou R$ 100 milhões de banco, https://www.uol.com.br/tilt/noticias/redacao/2025/07/12/usb-ataque-hacker-100-milhoes-banco.htm).

 

Em todos estes casos, as falhas de conhecimento e de análise do fator humano viabilizaram o sucesso dos ataques digitais. Recentemente a justiça federal alertou sobre a enorme taxa de crescimento do golpe do advogado falso.

 

Pessoas bem instruídas vão perceber que estão recebendo uma tentativa de ataque pela similaridade do modo operante do criminoso em relação aos casos conhecidos e divulgados.

O mesmo ocorrerá nas empresas quando elas perceberem que o combate a engenharia social usada pelos golpistas passa pelo treinamento constante da mão de obra em relação aos golpes conhecidos.

 

O Brasil está entregando bilhões de reais para os criminosos por falhas no gerenciamento do capital intelectual (Prejuízo com golpe financeiro subiu a mais de R$ 10 bi ano passado, diz Febraban - Perdas foram de R$ 8,6 bi em 2023; dados reúnem fraudes contra setor bancário, https://www1.folha.uol.com.br/mercado/2025/03/prejuizo-com-golpe-financeiro-subiu-a-mais-de-r-10-bi-ano-passado-diz-febraban.shtml).

 

 

Quesito governança zero. Nota zero

Quem no juízo perfeito entrega a chave do cofre dos bilhões de reais para um funcionário terceirizado?

 

As falhas da cibersegurança no Brasil já ultrapassaram a casa de bilhão de reais e novas falhas de grande monta monetária estão acontecendo com explicações pífias.

 

Como um funcionário terceirizado tem uma credencial que permite movimentar centenas de milhões de reais?

 

A empresa C&M não usa um protocolo que exige assinaturas de pessoas diferentes para completar transações de centenas de milhões de reais?

 

É uma prática básica de governança.

 

Apenas um fator de autenticação é necessário para acessar uma credencial que movimenta centenas de milhões de reais?

 

Não existe nenhum tipo biometria para impedir que uma outra pessoa acesse a conta?

 

Não existe token de hardware ou virtual para certificar o acesso em uma conta que movimenta centenas de milhões de reais?

 

Componentes elementares e primários de cibersegurança não fazem parte do dia a dia da empresa C&M?

 

O sistema não alerta e bloqueia as ações fora do normal realizadas de madrugada?

 

Quais são os parâmetros de segurança digital adotados pelo Banco Central nas auditorias?

 

Quais são os padrões de segurança digital e de governança exigidos pelo Banco Central para empresas como a C&M?

 

Temos muitas perguntas e poucas respostas para o roubo digital histórico.

 

Pelo visto, a cibersegurança e as boas praticas de governança estão sendo ignoradas pelo sistema financeiro nacional.

Falhas do Reconhecimento Facial: Limites Tecnológicos, Éticos e sociais

O reconhecimento facial é capaz de identificar as pessoas a partir dos seus traços faciais e é uma ferramenta amplamente utilizada em segurança pública, controle de acesso, sistemas bancários etc.

 

O crescimento desordenado e desestruturado do uso da tecnologia no Brasil evidenciou as suas limitações e gerou graves impactos éticos e sociais.

 

Foi revelado que entregador ficou impedido de trabalhar causa de um erro no reconhecimento facial (Reconhecimento facial se amplia no trabalho; entenda regras, https://www1.folha.uol.com.br/tec/2025/06/reconhecimento-facial-se-amplia-no-trabalho-entenda-regras.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 02/07/2025).

 

No mesmo artigo, foi afirmado que o Tribunal Regional do Trabalho da 10ª Região decidiu que a plataforma deve indenizar o entregador R$ 60 mil.

 

Limitações de precisão

 

O desempenho das tecnologias de reconhecimento facial varia em função das condições ambientais, da qualidade das imagens, dos ângulos do rosto e das expressões faciais.

 

Os sistemas de reconhecimento facial em geral falham quando a iluminação é insuficiente ou excessiva, quando as mudanças na posição da cabeça ou expressões faciais reduzem a precisão do reconhecimento, quando o algoritmo é de baixa qualidade, quando são utilizadas câmeras de baixa qualidade ou resolução que distorcem as imagens, quando a pessoa usou óculos, chapéus, máscaras etc.

 

As limitações geram falsos positivos (quando uma pessoa é identificada erradamente como outra) e falsos negativos (quando o sistema falha em reconhecer alguém que deveria ser identificado).

 

Viés dos algorítmicos

As pesquisas revelaram que os sistemas são treinados com preponderância de imagens de pessoas brancas e por isto, a taxa de erro na identificação de pessoas negras, asiáticas e outras origens é elevada.

 

A falta de diversidade da base de dados utilizada no processo de treinamento do sistema, impede que o algoritmo reconheça os rostos de minorias raciais, de gênero e idade.

 

O impacto social da falta de diversidade da base de dados é a exclusão e constrangimento público de pessoas das minorias.

 

Foi revelado que uma funcionária abriu processo na justiça trabalhista afirmando que quando estava grávida ela teve problemas para registrar o seu horário por meio de reconhecimento facial em diversas ocasiões. Os registros revelam que o sistema apresentou falhas estruturais e por isto a demissão dela por faltas é incorreta.

 

Privacidade

 

O crescimento desordenado do reconhecimento facial no Brasil gerou preocupações sobre a privacidade das pessoas e sobre a possibilidade de vigilância em massa.

 

As bases de dados com rostos e informações sensíveis podem ser alvo de ataques cibernéticos, vazamentos ou uso indevido por terceiros.

 

Questões Legais

 

O reconhecimento facial precisa de uma legislação específicas para regulamentar o seu uso, para proteger os dados biométricos e para proteger os direitos das pessoas identificadas incorretamente.

 

Uma vez vazados, dados biométricos não podem ser “desvazados” ou seja, estão sendo criados limites inadequados sobre o controle das pessoas sobre as suas informações.

 

Impactos sociais

 

O reconhecimento facial pode provocar mudanças comportamentais, pois a possibilidade de ser vigiado é capaz de gerar ansiedade e falta de liberdade individual.

O conhecimento da vigilância reduz a espontaneidade das pessoas, o nível de confiança nas instituições (falhas e abusos no uso da tecnologia) e a marginalização de grupos sociais.

 

Soluções

 

O reconhecimento facial é útil quando ele implementado de forma correta, ética, transparente e responsável através de avaliações contínuas para identificar e corrigir as falhas, de leis específicas que protejam a privacidade e exijam o consentimento, de informar claramente sobre o funcionamento, riscos e limites, do uso de mecanismos que permitam as pessoas consultar, corrigir e excluir os seus dados biométricos.

 

Futuro

 

O futuro do reconhecimento facial depende de uma abordagem ética, transparente e coletiva, que coloque o fator humano no centro de todas as escolhas.