Fator humano na segurança

Foi revelado que o Wanderley Abreu Júnior afirmou que se o ser humano é corrompido ou falha, todo o sistema de segurança da organização cai ladeira abaixo. Fonte: Toalha na cabeça, peruca e rosto pintado: quadrilha usava disfarces para desviar benefícios sociais dos cidadãos, https://g1.globo.com/fantastico/noticia/2025/09/21/toalha-na-cabeca-peruca-e-rosto-pintados-como-quadrilha-usava-disfarces-para-desviar-beneficios-sociais-dos-cidadaos.ghtml, acessado em 23/09/2015.

 

No Brasil, a quantidade de falhas de segurança no sistema financeiro nos últimos meses é vergonhosa. Foram desviados centenas de milhões de reais.

 

Até as barbas dos profetas sabem que o elo mais fraco de uma corrente é o ponto focal dos ataques dos malfeitores, ou seja, não adianta em nada as declarações de bilhões de reais de investimento em segurança digital pelos bancos se os fornecedores apresentam falhas básicas na gestão de recursos humanos.

 

Os funcionários com senha poderosa e com baixo salário são os alvos dos malfeitores. Alguns foram facilmente corrompidos e abriram as porteiras para os golpistas.

 

No mesmo plano dos fornecedores estão as organizações governamentais que vira e mexe tem casos de funcionários que foram corrompidos e facilitaram a vida dos malfeitores.

 

Baixos salários para os funcionários com senhas poderosas viabilizaram as propostas de baixo valor dos golpistas.

 

As perdas não estão relacionadas apenas com os valores desviados, elas estão relacionadas com a perda de credibilidade de todas as organizações da cadeia produtiva do sistema financeiro.

 

A avaliação da proposta de um fornecedor não pode ser pautada apenas no menor valor, ela deve ser pautada no menor risco sistêmico que o fornecedor gera para o ecossistema empresarial.

 

As organizações governamentais não podem ser tiradas da cadeia produtiva, por isto todos os atores devem pressionar estas entidades para que elas tenham políticas de recursos humanos que inviabilizem as propostas de corrupção dos funcionários pelos malfeitores.

Importância da comunicação na central de atendimento

A postagem “O impacto GRANDE da Geração Z no suporte técnico” (https://www.4hd.com.br/blog/2025/09/10/o-impacto-grande-da-geracao-z-no-suporte-tecnico/, acessado em 16/09/2025) trouxe para o topo da agenda dos profissionais da organização de tecnologia a importância da correta comunicação.

 

A observação “Aulinha de português: a URL não é “acessável” como colegas escrevem, mas “acessível”” na postagem “O impacto GRANDE da Geração Z no suporte técnico” revelou que as palavras devem ser bem escolhidas na comunicação e que elas precisam ter o mesmo significado para todos os envolvidos.

 

Quando o mestre do Service Desk escreveu que uma URL é acessível isto significa que ele está disponível naquele endereço. No entanto, não significa que o conteúdo foi lido.

 

Foi revelado que a forma correta é acessível conforme o dicionário da Língua Portuguesa, no entanto acessável tem a sua razão de existir. Fonte: Acessível ou acessável?, https://portuguesaletra.com/duvidas/acessivel-ou-acessavel/.

 

Quando um blogueiro escreve que uma URL foi acessada em 16/09/2025, isto significa que o conteúdo foi lido em 16/09/2025, ou seja, significa na linguagem de informática em obter ou utilizar informações e dados.

 

Não existem dúvidas que acessado está na mesma categoria de captura de palavras em inglês como “printou”, “setou”, “resetou”, “backpeou”, faxeou etc. Na língua portuguesa são palavras inexistentes, mas que são amplamente utilizadas pela comunidade da organização de tecnologia.

 

O problema é que o publico em geral conhece as palavras do dicionário da língua portuguesa e não conhece os jargões usados pela informática.

 

Recentemente, ocorreu comigo um caso típico da comunicação incorreta que muitas pessoas já experimentaram ao longo da sua vida.

 

Eu recebi uma mensagem para atualizar os dados cadastrais em uma determinada plataforma. Realizei todos os procedimentos de atualização, mas a operação não foi concluída com sucesso.

 

Entrei em contato com a plataforma, explicando o ocorrido e solicitando esclarecimentos sobre como resolver o problema. Em um determinado momento eu falei para a atendente que estava atualizando a minha conta na plataforma (as palavras que usei foram exatamente “minha conta na plataforma”) e a atualização não era realizada.

 

A atendente perguntou se eu queria introduzir as informações da minha CONTA bancária no cadastro e eu falei que não. Depois de algum tempo de conversação eu percebi que o que eu entendia por conta era usuário e senha e o que ela entendia como conta era conta bancária.

 

Apesar da palavra ser a mesma (CONTA), o significado dela era completamente diferente para mim e ela. Imagine um usuário pedindo auxílio para uma máquina de fax para um analista da geração Z que nunca viu um fax? Ou qualquer outra tecnologia que sumiu do mercado, mas que ainda é utilizada por diversos usuários (Blu-ray, CD-ROM, DVD etc.).

 

É muito importante que a organização do Service Desk tenha diversidade etária para que as mesmas palavras tenham o mesmo sentido para todos os envolvidos.

 

 

Cadastro Positivo. Resultado Negativo.

O cadastro positivo é um sistema que registra de forma compulsória o histórico de pagamentos dos consumidores para melhorar a acuracidade da avaliação do seu comportamento financeiro.

 

O cadastro positivo é um banco de dados que reúne informações sobre o histórico de pagamentos dos consumidores e empresas (contas de água, luz, telefone, financiamentos, cartões de crédito, empréstimos etc.

 

O "score de crédito" do consumidor, é o resultado do comportamento financeiro, histórico de pagamentos, quantidade de dívidas, tempo de relacionamento com as instituições financeiras etc.

 

Um dos principais efeitos esperados pela adoção do cadastro positivo é a redução das taxas de juros para os bons pagadores, pois a elevada inadimplência no Brasil gerou taxas de juros elevadas para todos os consumidores.

 

Um dos principais desafios do cadastro positivo é a proteção dos dados pessoais, pois o sistema armazena informações sensíveis sobre o perfil financeiro dos consumidores.

 

Existem estimativas que após a adoção do cadastro positivo, os consumidores com pontuação elevada conseguiriam taxas de juros 30% menores em empréstimos pessoais e financiamentos.

 

O estudo publicado pelo Banco Central do Brasil revelou uma redução de juros máxima 8,7% para os que estão presentes no cadastro positivo em relação aos que não estão.

 

É um número muito abaixo do prometido pelos defensores do cadastro positivo.

 

A taxa média do crédito pessoal entre 2013 e 2019, foi de 146% ao ano, o que revela que a taxa de juros real está muito acima de 100% ao ano, ou seja, a oferta de crédito pessoal está longe da taxa de juros do mundo civilizado.

Conhecimento?

Foi revelado que o Hugo Mercier (Universidade da Pensilvânia) e o Dan Sperber (Instituto Jean Nicod) afirmaram que a razão humana evoluiu para capacitar as pessoas para vencer debates, ou seja, não é para apurar fatos objetivos e verdades. Fonte: Raciocínio evoluiu por causa de discussões/Estudo contraria ideia de que a razão se desenvolveu para achar a verdade/Teoria de cientistas franceses explicaria porque raciocínio das pessoas é cheio de inconsistências e vieses, https://www1.folha.uol.com.br/fsp/ciencia/fe2506201102.htm, acessado em 02/09/2025.

 

Algumas pessoas aqui no Brasil, revelam um comportamento bastante peculiar nas conversas, debates etc. Parece que todos são especialistas em todos os assuntos da raça humana.

 

Por serem portadores da verdade absoluta (na visão deles), estas pessoas buscam desqualificar os outros debatedores e o respectivo conteúdo deles nos casos de não concordância.

 

Tudo vira opinião porque o conteúdo apresentado não está relacionado com os fatos e dados do caso em questão. É apenas “eu não concordo” ou “eu não acredito” ou “é mentira” ou “etc.”. Inexiste argumentação lógica ou raciocínio estruturado.

 

Em um debate, a importância de vencer é praticamente nula, é o aprendizado em função das discordâncias que gera conhecimento e eleva a razão humana.

 

A elevação da razão é o grande diferencial entre o ser humano e uma inteligência artificial (“E vamos parar de chamar algoritmos estatísticos de inteligência artificial”. Fonte: Não pergunte ao ChatGPT, autora Suzana Herculano-Houzel Bióloga e neurocientista da Universidade Vanderbilt (EUA), https://www1.folha.uol.com.br/colunas/suzanaherculanohouzel/2025/07/nao-pergunte-ao-chatgpt.shtml).

 

A postagem de assuntos como o citado na postagem “Entre o controle e a inovação: a ITIL tropeçando no século XXI”(https://www.4hd.com.br/blog/2025/09/02/entre-o-controle-e-a-inovacao-a-itil-tropecando-no-seculo-xxi/) explicita os diversos fatos e dados ocorridos em um mercado em um ciclo avançado de mudança.

 

No século XX, poucas pessoas afirmariam que a China seria uma potência e que teríamos carros chineses circulando no Brasil. É preciso entender que no nosso universo tudo muda. O que era verdade no passado deixa de ser verdade no presente.

 

Os últimos anos, marcaram uma mudança extremamente importante da organização de Tecnologia e Informações. Antigamente (e não faz tanto tempo assim) era de vital importância que os aplicativos funcionassem sem erros e falhas, hoje em dia existe a aceitação de erros e falhas desde que as novas versões com funcionalidades novas e correção dos erros e falhas sejam publicadas rapidamente (horas ou no máximo poucos dias). Observação: existem centenas de exemplos de internet banking publicados com estas características.

Frameworks de TIC morreram?

O artigo “It was never about ITIL” (https://www.cio.com/article/228010/it-was-never-about-itil.html, acessado em 27/08/2025) é ao mesmo tempo antigo (2017) e atual e revelador (2025).

 

Nos últimos anos (principalmente no pós pandemia) as empresas estão enfrentando uma reinvenção silenciosa da sua infraestrutura operacional que gerou uma profunda mudança no ambiente de negócio e na organização de Tecnologia de Informações e Comunicações (TIC).

 

Tanto o modelo “as a service” (“como um serviço”), quanto a introdução de plataformas de comercio eletrônico passaram a fazer parte do dia a dia das operações e como consequência mudaram profundamente o papel desempenhado pela organização de tecnologia.

 

No começo do século XXI, as organizações de TIC do mundo inteiro adotaram frameworks para organizar os processos, para atuar de forma integrada com as áreas de negócio e para garantir a qualidade, controle, transparência, previsibilidade e eficiência operacional.

 

Conceitos como catálogo de serviços, gestão de incidentes, problemas, mudanças e níveis de serviço passaram a fazer parte do dia a dia da organização de tecnologia.

 

Quando as empresas passaram a trabalhar no modelo “como um serviço” e com as plataformas de comercio eletrônico, a organização de TIC que até então suportava o negócio, passou a fazer parte do negócio.

 

Em outras palavras, a TIC perdeu a sua característica de previsibilidade de longo prazo e herdou a característica de imprevisibilidade que é típica do ambiente de negócios.

 

As barreiras que existiam nos mercados e impediam a entrada de concorrentes, foram derrubadas com a transformação digital e com isto o ambiente de negócios local ganhou concorrentes de todas as partes do globo terrestre.

 

Com o fim da previsibilidade de longo prazo, passou a existir no mercado de TIC a percepção de que os frameworks com recomendações detalhadas e processos rígidos não conseguem alcançar a velocidade necessária para produzir as inovações exigidas pela transformação digital e elevado nível de concorrência.

 

As metodologias ágeis, o avanço do cloud computing, o desenvolvimento iterativo e incremental, o desenvolvimento em componentes e a necessidade de entregar experiências centradas nos clientes remodelaram a forma como os serviços de valor agregado de TIC devem ser entregues e geridos.

 

Apesar de alguns frameworks conseguirem dialogar com o ecossistema ágil, práticas emergentes e adaptação em vez de imposição de regras, eles ainda são modelos engessados em algumas competências como o gerenciamento de mudanças.

 

É evidente que os frameworks são relevantes onde existe a necessidade de controle, transparência, previsibilidade, rastreabilidade e conformidade, mas estamos falando de um espaço que está sendo reduzido ano após ano.

 

A transformação digital, trouxe à tona uma realidade para a organização de tecnologia muito mais complexa do que existia anteriormente, pois não é possível adotar um conjunto rígido de normas para criar um modelo de gestão adaptativo.

 

O novo foco da TIC é integração, colaboração e orientação ao resultado financeiro, ou seja, os frameworks de processos rígidos de gestão estão claramente morrendo, no entanto, eles podem renascer de forma mais aberta, flexível e alinhada com a gestão de serviços de valor agregado de TIC que faz parte do negócio.

 

Não pode ser verdade

O artigo “Preço até 30% maior: Por que é tão caro processar dados no Brasil?” (https://www.uol.com.br/tilt/noticias/redacao/2025/08/23/preco-ate-30-maior-por-que-e-tao-caro-processar-dados-no-brasil.htm, acessado em 26/08/2025) explica na dimensão financeira porque o Brasil tem menos de 2% dos data centers do mundo (EUA concentram quase 40% dos data centers no mundo; Brasil tem 1,8%, https://www1.folha.uol.com.br/tec/2025/08/eua-concentram-quase-40-dos-data-centers-no-mundo-brasil-tem-18.shtml).

 

A análise da dimensão financeira das despesas, revela o custo visível de um data center no Brasil, no entanto, ela não revela o custo invisível que é uma barreira que impede o interesse das grandes empresas em instalar centros de processamento de dados de inteligência artificial no território nacional.

 

Nas linhas seguintes vou revelar um caso ocorrido entre julho e agosto de 2025 que mais parece um episódio do além da imaginação tamanha é bizarra a situação.

 

O telefone fixo contratado junto a operadora “XXXX” ficou mudo no dia 21 de julho de 2025. O usuário entrou no aplicativo da operadora e respondeu todas as perguntas da inteligência artificial (A postagem “A IA não merece esse nome”, https://www.4hd.com.br/blog/2025/08/22/a-ia-nao-merece-esse-nome/ revela que em muitos casos o nome inteligência artificial não é correto e o caso da operadora “XXXX” é um deles) e agendou a visita técnica.

 

No dia agendado, o técnico não compareceu e o protocolo foi fechado pelo sistema da operadora com o telefone ainda mudo. O usuário novamente entrou no aplicativo, passou pelo calvário de perguntas inúteis e perda de tempo e novamente agendou a visita técnica.

 

Novamente, o técnico não apareceu e o protocolo foi encerrado pelo sistema com o telefone ainda mudo (que beleza de atendimento nota zero). Vendo que o aplicativo não resolveu o problema, o usuário ligou para a central de atendimento e recebeu o retorno que até o dia 08 de agosto de 2025 o problema estaria resolvido.

 

Mais uma informação inútil dada por uma central de atendimento de qualidade pobre, pois o telefone continuou mudo após a data de oito de agosto e nada foi comunicado ao usuário.

 

Como nem o aplicativo, nem a central de atendimento foram capazes de resolver o problema, o usuário reclamou da atuação da operadora para a ANATEL.

 

No último dia do prazo para responder, a operadora “XXXX” respondeu que fez várias tentativas de entrar em contato com o usuário através do telefone mudo e o usuário (pasmem) não a atendeu (se o telefone mudo fosse capaz de realizar comunicação então o problema reclamado estaria resolvido).

 

Diante da resposta da operadora e da falta de comunicação da solução do problema que já ultrapassou um mês, o usuário resolveu cancelar a linha.

 

O show de incompetência certamente acabaria com o cancelamento. No entanto não foi isto que aconteceu. Alguns dias depois da conclusão do cancelamento do telefone mudo, apareceu o técnico da operadora “XXXX” para realizar o reparo do telefone mudo.

 

Tudo isto custou muito dinheiro e foi um total desperdício de tempo e dinheiro. É por isto que as grandes empresas de data centers não vêm para o Brasil.

 

Imagine elas trabalhando com este nível de qualidade pobre de atendimento em soluções críticas de inteligência artificial?

 

Imagine elas explicando este nível de incompetência gerencial e de processos e resultados para os seus usuários?

 

Falhas acontecem, mas quando elas são repetidas à exaustação isto significa gerenciamento pobre.

 

O Golpe do telefone falso indicado pela Inteligência Artificial (IA)

A ascensão da inteligência artificial trouxe avanços notáveis em diversas áreas, desde diagnósticos médicos até automação industrial. A tecnologia também está sendo utilizada pelos golpistas para perpetrar os crimes digitais. 

No golpe indicação do telefone falso pela inteligência artificial, a IA indica um número de telefone falso após a consulta das pessoas por fornecedores (por exemplo, agências de viagens).

 

Quando a pessoa entra em contato com telefone da central de atendimento falsa indicada pela inteligência artificial, o golpista responde todas as perguntas fingindo ser o fornecedor e captura na conversa todas as informações pessoais e financeiras da vítima.

 

No momento seguinte, aparecem as cobranças das compras ou transações que o fraudador realizou usando os dados pessoais e financeiros da vítima.

 

Para enganar a inteligência artificial, os estelionatários publicam nas plataformas de avaliação, fóruns, redes sociais etc. os números de telefones falsos como os números da central de atendimento de uma empresa.

 

Como a inteligência artificial é treinada como diversos conteúdos (inclusive os números fraudulentos como sendo da central de atendimento), então é real a possibilidade do resultado da consulta feita pelo usuário para a inteligência artificial apresentar números de telefone falsos.

 

Quanto mais vezes as páginas com os números falsos aparecem como “verdadeiros" na internet, maior é a chance de os números falsos serem sugeridos para os usuários pela inteligência artificial.

 

Para não cair no golpe da indicação do telefone falso pela inteligência artificial, sempre desconfie dos números de telefone e links mostrados no resultado da consulta para a inteligência artificial, sempre digite o endereço do fornecedor na barra de endereços do navegador e verifique se o número ou link realmente é o da empresa desejada e sempre verifique o cadeado na barra de endereço do site e compare com as informações obtidas com o rastreador de domínio antes de entrar em contato com a empresa.

 

Na era Inteligência Artificial, as aplicações são capazes de analisar os perfis nas redes sociais e relacionar com os dados pessoais frutos dos vazamentos de dados para tornar os ataques mais direcionados e convincentes com a captura de áudios públicos ou privados de pessoas próximas das vítimas, com os modelos de IA que são capazes de reproduzir o timbre, o jeito de falar e o sotaque, com o uso de scripts interativos que respondem em tempo real a reação da vítima e com a simulação som ambiente que torna a fraude quase uma interação legítima.

 

Para não cair no golpe do telefone falso, sempre desconfie de urgências, sempre confirme por outro meio a veracidade das informações, sempre proteja seus dados, sempre compartilhe as informações sobre os golpes, sempre utilize a autenticação em duas etapas e sempre avise os órgãos competentes e bancos sobre ligações suspeitas.

 

A inteligência artificial é um divisor de águas para o progresso humano e para a segurança, pois ela pode ser usada para enganar, prejudicar e explorar as pessoas.

 

Na era da IA é fundamental que as empresas invistam em educação digital para os seus funcionários para criar a conscientização coletiva e apoiar o desenvolvimento de soluções que protejam as pessoas e organizações das fraudes sofisticadas.

Industria dos golpes digitais no Brasil

A indústria dos golpes digitais no Brasil tem crescido significativamente. Em 2024, os estelionatos bateram um novo recorde, com 2,16 milhões de casos registrados, o que equivale a 247 golpes por hora. Em 2018, ocorreram 430 mil casos de estelionato.

 

A pesquisa Datafolha (Brasil tem 2,2 milhões de golpes e bate recorde, mesmo com queda de roubos de celular, https://www1.folha.uol.com.br/cotidiano/2025/07/brasil-tem-21-milhoes-de-golpes-e-bate-recorde-mesmo-com-queda-de-roubos-de-celular.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 13/08/2025), revelou prejuízo para brasileiros de até 186 bilhões de reais entre julho de 2023 e junho de 2024 (lucro dos fraudadores e gastos das vítimas com os golpes digitais).

 

De acordo com a pesquisa DataSenado (Golpes virtuais aumentam e não fazem distinção de idade, https://www12.senado.leg.br/noticias/infomaterias/2025/04/golpes-virtuais-aumentam-e-nao-fazem-distincao-de-idade), 27% das vítimas têm entre 16 e 29 anos, 23% entre 30 e 39 anos, 20% entre 40 e 49 anos, 14% entre 50 e 59 anos e 16% acima de 60 anos.

 

A assimetria das informações ocorre quando uma das partes possui melhores informações do que a outra e ela é explorada pelos golpistas para enganar suas vítimas.

 

A assimetria das informações facilita o “trabalho” dos malfeitores através da falta de conhecimento, do uso de informações pessoais (os painéis da darkweb vendem números de CPF, endereços, dados bancários etc.), da urgência e pressão (criação de senso de urgência, para tomar decisões rápidas sem verificar a veracidade das informações), da falsificação de identidade (golpistas fingem ser autoridades, funcionários de bancos ou empresas conhecidas etc. para ganhar a confiança das vítimas), da desinformação (vítimas acreditam no impossível como investimento com retorno extraordinário ou prêmios inexistentes),

 

Na era dos golpes digitais é essencial que as pessoas e sociedade estejam bem-informadas e tenham enorme cuidado com as solicitações de informações pessoais ou financeiras.

 

Para reduzir a assimetria das informações e a viabilidade dos golpes digitais é preciso: (i) promover campanhas educativas para informar o público sobre os diferentes tipos de golpes e como identificá-los (adoção das boas práticas de segurança digital pelos governos, empresas e pessoas), (ii) utilizar tecnologias avançadas de segurança como autenticação de dois fatores, criptografia, sistemas inteligentes de detecção de fraudes etc., (iii) aumentar enormemente o nível de transparência das empresas sobre a coleta, armazenamento e utilização dos dados dos clientes, (iv) implementar leis e regulamentações que protejam os consumidores contra fraudes digitais (penalidades severas para os golpistas e vazamentos de dados e introdução de mecanismos de compensação dos prejuízos das vítimas), (v) incentivar a colaboração entre empresas, governos, organizações e pessoas para desenvolver estratégias de combate aos golpes digitais e (vi) estabelecimento de sistemas de monitoramento contínuo para detectar atividades suspeitas e introdução de mecanismo inteligente de resposta rápida as ameaças.

Fator humano

Foi revelado pela Febraban que em 2023, os bancos investiram aproximadamente 4,5 bilhões de reais em cibersegurança para impedir os golpes e as fraudes bancárias.

 

Estamos falando de investimentos bilhões de reais que crescem ano após ano e não estão sendo efetivos contra os ataques mais óbvios ao sistema financeiro nacional.

 

O artigo “Homem é preso após desviar R$ 106 milhões com dados de gerentes de banco” (https://www.cnnbrasil.com.br/nacional/nordeste/ma/homem-e-preso-apos-desviar-r-106-milhoes-com-dados-de-gerentes-de-banco/, acessado em 06/08/2025) revelou mais um caso em que os malfeitores usaram as credenciais de um funcionário (neste caso dois gerentes de uma agência bancária) para fazer transferências fraudulentas.

 

No começo de julho de 2025, um golpista transferiu mais de 500 milhões de reais dos bancos usando a senha de um funcionário da empresa C&M Software.

 

Na Febraban Tech de 2025 um painel discutiu a importância da força de trabalho para a cibersegurança.

 

Infelizmente ainda não foi percebido pelo mercado que a força de trabalho que deve estar envolvida com a cibersegurança não é apenas os colaboradores da organização de tecnologia.

 

É o fator humano, ou seja, todos os funcionários formando um pilar robusto e coeso da estrutura da segurança digital do banco. Atualmente, temos diversos buracos na cibersegurança começando nas senhas.

 

As senhas mais usadas no Brasil são "123456", "123456789" e "brasil", ou em outras palavras, muitos funcionários das empresas não dão a mínima bola para a segurança digital e para as consequências dos ataques.

 

É comum encontrar no mercado nacional, casos de carteiradas de diretores, presidentes, gerentes etc. exigindo atendimento prioritário para assuntos banais ou para trocas de senhas impedindo assim o trabalho da central de atendimento em questões mais importantes de segurança.

 

Também é comum encontrar situações em que os clientes relataram problemas de segurança e eles foram completamente ignorados pelas organizações.

 

Não adianta nada investir anualmente e de forma crescente bilhões de reais em soluções de segurança digital e investir pouco ou nada em treinamentos e mecanismos de seleção e recrutamento de funcionários.

 

Os fatos recentes e mais antigos revelam que é o fator humano o grande responsável pelas falhas de segurança, desvios de dinheiro etc.

 

Baixos salários tornam viável  a compra de credenciais pelos criminosos por valores insignificantes em relação ao potencial de desvio de dinheiro.

Golpes digitais

Recentes pesquisas e estudos revelaram o panorama dos golpes digitais no Brasil (em seis anos, os registros de estelionatos cresceram mais de 400%, em 2024, foram mais de dois milhões de golpes, a cada oito segundos, um brasileiro sofre a tentativa de um gole digital, prejuízo de cerca de 190 bilhões de reais entre julho de 2023 e junho de 2024).

 

É muita coisa para um país como o Brasil, pois são raros os setores da economia nacional que tem faturamento anual acima de 180 bilhões de reais.

 

Artigos como “Brasil virou paraíso dos golpes digitais; saiba como se proteger” (https://www1.folha.uol.com.br/colunas/ronaldolemos/2025/07/brasil-virou-paraiso-dos-golpes-digitais-saiba-como-se-proteger.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 28/07/2025), “Brasil tem 2,2 milhões de golpes e bate recorde, mesmo com queda de roubos de celular” (https://www1.folha.uol.com.br/cotidiano/2025/07/brasil-tem-21-milhoes-de-golpes-e-bate-recorde-mesmo-com-queda-de-roubos-de-celular.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo) e “Golpe da maquininha se espalha pelo país e já causou prejuízo de R$ 4,8 bilhões” (https://g1.globo.com/fantastico/noticia/2025/07/27/golpe-da-maquininha-se-espalha-pelo-pais-e-ja-causou-prejuizo-de-r-48-bilhoes.ghtml) estão sendo publicados diariamente.

 

Pessoas de elevado nível de conhecimento estão sendo atacadas como o descrito no artigo “No dia 1º de abril, quase caí no golpe do falso advogado” (https://www1.folha.uol.com.br/colunas/miriangoldenberg/2025/04/no-dia-1o-de-abril-quase-cai-no-golpe-do-falso-advogado.shtml). Algumas caíram nos golpes e outras não.

 

O VII CONGRESSO DE SEGURANÇA CIBERNÉTICA, PROTEÇÃO DE DADOS E GOVERNANÇA DE IA da Fiesp (https://hotsite.fiesp.com.br/segurancacibernetica/2025/) vai enfatizar a importância da educação digital como ferramenta contra os golpistas.

 

Valor da Tecnologia

Na postagem “Valor da Tecnologia” de 2 de outubro de 2023 (https://itgovrm.blogspot.com/2023/10/valor-da-tecnologia.html, acessado em 23/07/2025) foi afirmado que a tecnologia de informações e comunicações permitiu no caso de uma fazenda no Mato Grosso um ganho extra de cerca de 330 reais por hectare no agronegócio.

 

Em 2025, foi revelado que esta mesma fazenda alcançou a marca de 25% de redução no consumo de diesel (TIM investe no agro e quer chegar a 26 milhões de hectares conectados, https://www1.folha.uol.com.br/mercado/2025/07/tim-investe-no-agro-e-quer-chegar-a-26-milhoes-de-hectares-conectados.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo).

 

No artigo “A produção de soja do Brasil vai chegar a 300 sacas por hectare” (https://www1.folha.uol.com.br/colunas/vaivem/2025/07/a-producao-de-soja-do-brasil-vai-chegar-a-300-sacas-por-hectare.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo), o cientista Tuneo Sediyama afirmou que o Brasil alcançará a produtividade 300 sacas de soja por hectare se intensificar o uso de drones, robótica e inteligência artificial nas fazendas.

 

É evidente, que a tecnologia física (software e hardware) precisa da tecnologia social (capital intelectual) para alavancar a geração de valor agregado pelas soluções de tecnologia de informações.

Fator humano na cibersegurança

O Hiago Kin, afirmou que a "ameaça interna" (fator humano) consegue contornar a maioria das proteções técnicas de cibersegurança e de monitoramento da segurança digital (Como aparelho permitiu ataque hacker que roubou R$ 100 milhões de banco, https://www.uol.com.br/tilt/noticias/redacao/2025/07/12/usb-ataque-hacker-100-milhoes-banco.htm, acessado em 16/07/2025).

 

Apesar de ser amplamente conhecido o efeito do fator humano, ou seja, comportamento das pessoas, na cibersegurança, ele vem sendo desprezado há muito tempo no Brasil.

 

É comum o caso em que a central de serviços entregou uma senha “poderosa” para um golpista que fingiu ser um executivo da empresa. A falta de preparo da mão de obra nacional em relação a segurança digital é gritante.

 

Apenas recentemente tivemos os casos do Grupo Jorge Batista (Hackers dão prazo final: prejuízo do Grupo Jorge Batista já passa dos R$ 400 milhões, https://lupa1.com.br/blogs/ponto-de-ruptura/hackers-dao-prazo-final-prejuizo-do-grupo-jorge-batista-ja-passa-dos-r-400-milhoes-58040.html), da C&M Software (Hackers atacam empresa de software bancário e prejuízo passa de R$ 1 bi, https://economia.uol.com.br/colunas/mariana-barbosa/2025/07/02/hackers-atacam-empresa-de-software-bancario-e-prejuizo-passa-de-r-1-bi.htm), da biometria facial (Fraude com biometria facial atinge aposentados no Brasil, https://olhardigital.com.br/2025/07/02/seguranca/fraude-com-biometria-facial-atinge-aposentados-no-brasil/) e do Banco da Amazônia (Como aparelho permitiu ataque hacker que roubou R$ 100 milhões de banco, https://www.uol.com.br/tilt/noticias/redacao/2025/07/12/usb-ataque-hacker-100-milhoes-banco.htm).

 

Em todos estes casos, as falhas de conhecimento e de análise do fator humano viabilizaram o sucesso dos ataques digitais. Recentemente a justiça federal alertou sobre a enorme taxa de crescimento do golpe do advogado falso.

 

Pessoas bem instruídas vão perceber que estão recebendo uma tentativa de ataque pela similaridade do modo operante do criminoso em relação aos casos conhecidos e divulgados.

O mesmo ocorrerá nas empresas quando elas perceberem que o combate a engenharia social usada pelos golpistas passa pelo treinamento constante da mão de obra em relação aos golpes conhecidos.

 

O Brasil está entregando bilhões de reais para os criminosos por falhas no gerenciamento do capital intelectual (Prejuízo com golpe financeiro subiu a mais de R$ 10 bi ano passado, diz Febraban - Perdas foram de R$ 8,6 bi em 2023; dados reúnem fraudes contra setor bancário, https://www1.folha.uol.com.br/mercado/2025/03/prejuizo-com-golpe-financeiro-subiu-a-mais-de-r-10-bi-ano-passado-diz-febraban.shtml).

 

 

Quesito governança zero. Nota zero

Quem no juízo perfeito entrega a chave do cofre dos bilhões de reais para um funcionário terceirizado?

 

As falhas da cibersegurança no Brasil já ultrapassaram a casa de bilhão de reais e novas falhas de grande monta monetária estão acontecendo com explicações pífias.

 

Como um funcionário terceirizado tem uma credencial que permite movimentar centenas de milhões de reais?

 

A empresa C&M não usa um protocolo que exige assinaturas de pessoas diferentes para completar transações de centenas de milhões de reais?

 

É uma prática básica de governança.

 

Apenas um fator de autenticação é necessário para acessar uma credencial que movimenta centenas de milhões de reais?

 

Não existe nenhum tipo biometria para impedir que uma outra pessoa acesse a conta?

 

Não existe token de hardware ou virtual para certificar o acesso em uma conta que movimenta centenas de milhões de reais?

 

Componentes elementares e primários de cibersegurança não fazem parte do dia a dia da empresa C&M?

 

O sistema não alerta e bloqueia as ações fora do normal realizadas de madrugada?

 

Quais são os parâmetros de segurança digital adotados pelo Banco Central nas auditorias?

 

Quais são os padrões de segurança digital e de governança exigidos pelo Banco Central para empresas como a C&M?

 

Temos muitas perguntas e poucas respostas para o roubo digital histórico.

 

Pelo visto, a cibersegurança e as boas praticas de governança estão sendo ignoradas pelo sistema financeiro nacional.

Falhas do Reconhecimento Facial: Limites Tecnológicos, Éticos e sociais

O reconhecimento facial é capaz de identificar as pessoas a partir dos seus traços faciais e é uma ferramenta amplamente utilizada em segurança pública, controle de acesso, sistemas bancários etc.

 

O crescimento desordenado e desestruturado do uso da tecnologia no Brasil evidenciou as suas limitações e gerou graves impactos éticos e sociais.

 

Foi revelado que entregador ficou impedido de trabalhar causa de um erro no reconhecimento facial (Reconhecimento facial se amplia no trabalho; entenda regras, https://www1.folha.uol.com.br/tec/2025/06/reconhecimento-facial-se-amplia-no-trabalho-entenda-regras.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 02/07/2025).

 

No mesmo artigo, foi afirmado que o Tribunal Regional do Trabalho da 10ª Região decidiu que a plataforma deve indenizar o entregador R$ 60 mil.

 

Limitações de precisão

 

O desempenho das tecnologias de reconhecimento facial varia em função das condições ambientais, da qualidade das imagens, dos ângulos do rosto e das expressões faciais.

 

Os sistemas de reconhecimento facial em geral falham quando a iluminação é insuficiente ou excessiva, quando as mudanças na posição da cabeça ou expressões faciais reduzem a precisão do reconhecimento, quando o algoritmo é de baixa qualidade, quando são utilizadas câmeras de baixa qualidade ou resolução que distorcem as imagens, quando a pessoa usou óculos, chapéus, máscaras etc.

 

As limitações geram falsos positivos (quando uma pessoa é identificada erradamente como outra) e falsos negativos (quando o sistema falha em reconhecer alguém que deveria ser identificado).

 

Viés dos algorítmicos

As pesquisas revelaram que os sistemas são treinados com preponderância de imagens de pessoas brancas e por isto, a taxa de erro na identificação de pessoas negras, asiáticas e outras origens é elevada.

 

A falta de diversidade da base de dados utilizada no processo de treinamento do sistema, impede que o algoritmo reconheça os rostos de minorias raciais, de gênero e idade.

 

O impacto social da falta de diversidade da base de dados é a exclusão e constrangimento público de pessoas das minorias.

 

Foi revelado que uma funcionária abriu processo na justiça trabalhista afirmando que quando estava grávida ela teve problemas para registrar o seu horário por meio de reconhecimento facial em diversas ocasiões. Os registros revelam que o sistema apresentou falhas estruturais e por isto a demissão dela por faltas é incorreta.

 

Privacidade

 

O crescimento desordenado do reconhecimento facial no Brasil gerou preocupações sobre a privacidade das pessoas e sobre a possibilidade de vigilância em massa.

 

As bases de dados com rostos e informações sensíveis podem ser alvo de ataques cibernéticos, vazamentos ou uso indevido por terceiros.

 

Questões Legais

 

O reconhecimento facial precisa de uma legislação específicas para regulamentar o seu uso, para proteger os dados biométricos e para proteger os direitos das pessoas identificadas incorretamente.

 

Uma vez vazados, dados biométricos não podem ser “desvazados” ou seja, estão sendo criados limites inadequados sobre o controle das pessoas sobre as suas informações.

 

Impactos sociais

 

O reconhecimento facial pode provocar mudanças comportamentais, pois a possibilidade de ser vigiado é capaz de gerar ansiedade e falta de liberdade individual.

O conhecimento da vigilância reduz a espontaneidade das pessoas, o nível de confiança nas instituições (falhas e abusos no uso da tecnologia) e a marginalização de grupos sociais.

 

Soluções

 

O reconhecimento facial é útil quando ele implementado de forma correta, ética, transparente e responsável através de avaliações contínuas para identificar e corrigir as falhas, de leis específicas que protejam a privacidade e exijam o consentimento, de informar claramente sobre o funcionamento, riscos e limites, do uso de mecanismos que permitam as pessoas consultar, corrigir e excluir os seus dados biométricos.

 

Futuro

 

O futuro do reconhecimento facial depende de uma abordagem ética, transparente e coletiva, que coloque o fator humano no centro de todas as escolhas.