Industria dos golpes digitais no Brasil

A indústria dos golpes digitais no Brasil tem crescido significativamente. Em 2024, os estelionatos bateram um novo recorde, com 2,16 milhões de casos registrados, o que equivale a 247 golpes por hora. Em 2018, ocorreram 430 mil casos de estelionato.

 

A pesquisa Datafolha (Brasil tem 2,2 milhões de golpes e bate recorde, mesmo com queda de roubos de celular, https://www1.folha.uol.com.br/cotidiano/2025/07/brasil-tem-21-milhoes-de-golpes-e-bate-recorde-mesmo-com-queda-de-roubos-de-celular.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 13/08/2025), revelou prejuízo para brasileiros de até 186 bilhões de reais entre julho de 2023 e junho de 2024 (lucro dos fraudadores e gastos das vítimas com os golpes digitais).

 

De acordo com a pesquisa DataSenado (Golpes virtuais aumentam e não fazem distinção de idade, https://www12.senado.leg.br/noticias/infomaterias/2025/04/golpes-virtuais-aumentam-e-nao-fazem-distincao-de-idade), 27% das vítimas têm entre 16 e 29 anos, 23% entre 30 e 39 anos, 20% entre 40 e 49 anos, 14% entre 50 e 59 anos e 16% acima de 60 anos.

 

A assimetria das informações ocorre quando uma das partes possui melhores informações do que a outra e ela é explorada pelos golpistas para enganar suas vítimas.

 

A assimetria das informações facilita o “trabalho” dos malfeitores através da falta de conhecimento, do uso de informações pessoais (os painéis da darkweb vendem números de CPF, endereços, dados bancários etc.), da urgência e pressão (criação de senso de urgência, para tomar decisões rápidas sem verificar a veracidade das informações), da falsificação de identidade (golpistas fingem ser autoridades, funcionários de bancos ou empresas conhecidas etc. para ganhar a confiança das vítimas), da desinformação (vítimas acreditam no impossível como investimento com retorno extraordinário ou prêmios inexistentes),

 

Na era dos golpes digitais é essencial que as pessoas e sociedade estejam bem-informadas e tenham enorme cuidado com as solicitações de informações pessoais ou financeiras.

 

Para reduzir a assimetria das informações e a viabilidade dos golpes digitais é preciso: (i) promover campanhas educativas para informar o público sobre os diferentes tipos de golpes e como identificá-los (adoção das boas práticas de segurança digital pelos governos, empresas e pessoas), (ii) utilizar tecnologias avançadas de segurança como autenticação de dois fatores, criptografia, sistemas inteligentes de detecção de fraudes etc., (iii) aumentar enormemente o nível de transparência das empresas sobre a coleta, armazenamento e utilização dos dados dos clientes, (iv) implementar leis e regulamentações que protejam os consumidores contra fraudes digitais (penalidades severas para os golpistas e vazamentos de dados e introdução de mecanismos de compensação dos prejuízos das vítimas), (v) incentivar a colaboração entre empresas, governos, organizações e pessoas para desenvolver estratégias de combate aos golpes digitais e (vi) estabelecimento de sistemas de monitoramento contínuo para detectar atividades suspeitas e introdução de mecanismo inteligente de resposta rápida as ameaças.

Fator humano

Foi revelado pela Febraban que em 2023, os bancos investiram aproximadamente 4,5 bilhões de reais em cibersegurança para impedir os golpes e as fraudes bancárias.

 

Estamos falando de investimentos bilhões de reais que crescem ano após ano e não estão sendo efetivos contra os ataques mais óbvios ao sistema financeiro nacional.

 

O artigo “Homem é preso após desviar R$ 106 milhões com dados de gerentes de banco” (https://www.cnnbrasil.com.br/nacional/nordeste/ma/homem-e-preso-apos-desviar-r-106-milhoes-com-dados-de-gerentes-de-banco/, acessado em 06/08/2025) revelou mais um caso em que os malfeitores usaram as credenciais de um funcionário (neste caso dois gerentes de uma agência bancária) para fazer transferências fraudulentas.

 

No começo de julho de 2025, um golpista transferiu mais de 500 milhões de reais dos bancos usando a senha de um funcionário da empresa C&M Software.

 

Na Febraban Tech de 2025 um painel discutiu a importância da força de trabalho para a cibersegurança.

 

Infelizmente ainda não foi percebido pelo mercado que a força de trabalho que deve estar envolvida com a cibersegurança não é apenas os colaboradores da organização de tecnologia.

 

É o fator humano, ou seja, todos os funcionários formando um pilar robusto e coeso da estrutura da segurança digital do banco. Atualmente, temos diversos buracos na cibersegurança começando nas senhas.

 

As senhas mais usadas no Brasil são "123456", "123456789" e "brasil", ou em outras palavras, muitos funcionários das empresas não dão a mínima bola para a segurança digital e para as consequências dos ataques.

 

É comum encontrar no mercado nacional, casos de carteiradas de diretores, presidentes, gerentes etc. exigindo atendimento prioritário para assuntos banais ou para trocas de senhas impedindo assim o trabalho da central de atendimento em questões mais importantes de segurança.

 

Também é comum encontrar situações em que os clientes relataram problemas de segurança e eles foram completamente ignorados pelas organizações.

 

Não adianta nada investir anualmente e de forma crescente bilhões de reais em soluções de segurança digital e investir pouco ou nada em treinamentos e mecanismos de seleção e recrutamento de funcionários.

 

Os fatos recentes e mais antigos revelam que é o fator humano o grande responsável pelas falhas de segurança, desvios de dinheiro etc.

 

Baixos salários tornam viável  a compra de credenciais pelos criminosos por valores insignificantes em relação ao potencial de desvio de dinheiro.

Golpes digitais

Recentes pesquisas e estudos revelaram o panorama dos golpes digitais no Brasil (em seis anos, os registros de estelionatos cresceram mais de 400%, em 2024, foram mais de dois milhões de golpes, a cada oito segundos, um brasileiro sofre a tentativa de um gole digital, prejuízo de cerca de 190 bilhões de reais entre julho de 2023 e junho de 2024).

 

É muita coisa para um país como o Brasil, pois são raros os setores da economia nacional que tem faturamento anual acima de 180 bilhões de reais.

 

Artigos como “Brasil virou paraíso dos golpes digitais; saiba como se proteger” (https://www1.folha.uol.com.br/colunas/ronaldolemos/2025/07/brasil-virou-paraiso-dos-golpes-digitais-saiba-como-se-proteger.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 28/07/2025), “Brasil tem 2,2 milhões de golpes e bate recorde, mesmo com queda de roubos de celular” (https://www1.folha.uol.com.br/cotidiano/2025/07/brasil-tem-21-milhoes-de-golpes-e-bate-recorde-mesmo-com-queda-de-roubos-de-celular.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo) e “Golpe da maquininha se espalha pelo país e já causou prejuízo de R$ 4,8 bilhões” (https://g1.globo.com/fantastico/noticia/2025/07/27/golpe-da-maquininha-se-espalha-pelo-pais-e-ja-causou-prejuizo-de-r-48-bilhoes.ghtml) estão sendo publicados diariamente.

 

Pessoas de elevado nível de conhecimento estão sendo atacadas como o descrito no artigo “No dia 1º de abril, quase caí no golpe do falso advogado” (https://www1.folha.uol.com.br/colunas/miriangoldenberg/2025/04/no-dia-1o-de-abril-quase-cai-no-golpe-do-falso-advogado.shtml). Algumas caíram nos golpes e outras não.

 

O VII CONGRESSO DE SEGURANÇA CIBERNÉTICA, PROTEÇÃO DE DADOS E GOVERNANÇA DE IA da Fiesp (https://hotsite.fiesp.com.br/segurancacibernetica/2025/) vai enfatizar a importância da educação digital como ferramenta contra os golpistas.

 

Valor da Tecnologia

Na postagem “Valor da Tecnologia” de 2 de outubro de 2023 (https://itgovrm.blogspot.com/2023/10/valor-da-tecnologia.html, acessado em 23/07/2025) foi afirmado que a tecnologia de informações e comunicações permitiu no caso de uma fazenda no Mato Grosso um ganho extra de cerca de 330 reais por hectare no agronegócio.

 

Em 2025, foi revelado que esta mesma fazenda alcançou a marca de 25% de redução no consumo de diesel (TIM investe no agro e quer chegar a 26 milhões de hectares conectados, https://www1.folha.uol.com.br/mercado/2025/07/tim-investe-no-agro-e-quer-chegar-a-26-milhoes-de-hectares-conectados.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo).

 

No artigo “A produção de soja do Brasil vai chegar a 300 sacas por hectare” (https://www1.folha.uol.com.br/colunas/vaivem/2025/07/a-producao-de-soja-do-brasil-vai-chegar-a-300-sacas-por-hectare.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo), o cientista Tuneo Sediyama afirmou que o Brasil alcançará a produtividade 300 sacas de soja por hectare se intensificar o uso de drones, robótica e inteligência artificial nas fazendas.

 

É evidente, que a tecnologia física (software e hardware) precisa da tecnologia social (capital intelectual) para alavancar a geração de valor agregado pelas soluções de tecnologia de informações.

Fator humano na cibersegurança

O Hiago Kin, afirmou que a "ameaça interna" (fator humano) consegue contornar a maioria das proteções técnicas de cibersegurança e de monitoramento da segurança digital (Como aparelho permitiu ataque hacker que roubou R$ 100 milhões de banco, https://www.uol.com.br/tilt/noticias/redacao/2025/07/12/usb-ataque-hacker-100-milhoes-banco.htm, acessado em 16/07/2025).

 

Apesar de ser amplamente conhecido o efeito do fator humano, ou seja, comportamento das pessoas, na cibersegurança, ele vem sendo desprezado há muito tempo no Brasil.

 

É comum o caso em que a central de serviços entregou uma senha “poderosa” para um golpista que fingiu ser um executivo da empresa. A falta de preparo da mão de obra nacional em relação a segurança digital é gritante.

 

Apenas recentemente tivemos os casos do Grupo Jorge Batista (Hackers dão prazo final: prejuízo do Grupo Jorge Batista já passa dos R$ 400 milhões, https://lupa1.com.br/blogs/ponto-de-ruptura/hackers-dao-prazo-final-prejuizo-do-grupo-jorge-batista-ja-passa-dos-r-400-milhoes-58040.html), da C&M Software (Hackers atacam empresa de software bancário e prejuízo passa de R$ 1 bi, https://economia.uol.com.br/colunas/mariana-barbosa/2025/07/02/hackers-atacam-empresa-de-software-bancario-e-prejuizo-passa-de-r-1-bi.htm), da biometria facial (Fraude com biometria facial atinge aposentados no Brasil, https://olhardigital.com.br/2025/07/02/seguranca/fraude-com-biometria-facial-atinge-aposentados-no-brasil/) e do Banco da Amazônia (Como aparelho permitiu ataque hacker que roubou R$ 100 milhões de banco, https://www.uol.com.br/tilt/noticias/redacao/2025/07/12/usb-ataque-hacker-100-milhoes-banco.htm).

 

Em todos estes casos, as falhas de conhecimento e de análise do fator humano viabilizaram o sucesso dos ataques digitais. Recentemente a justiça federal alertou sobre a enorme taxa de crescimento do golpe do advogado falso.

 

Pessoas bem instruídas vão perceber que estão recebendo uma tentativa de ataque pela similaridade do modo operante do criminoso em relação aos casos conhecidos e divulgados.

O mesmo ocorrerá nas empresas quando elas perceberem que o combate a engenharia social usada pelos golpistas passa pelo treinamento constante da mão de obra em relação aos golpes conhecidos.

 

O Brasil está entregando bilhões de reais para os criminosos por falhas no gerenciamento do capital intelectual (Prejuízo com golpe financeiro subiu a mais de R$ 10 bi ano passado, diz Febraban - Perdas foram de R$ 8,6 bi em 2023; dados reúnem fraudes contra setor bancário, https://www1.folha.uol.com.br/mercado/2025/03/prejuizo-com-golpe-financeiro-subiu-a-mais-de-r-10-bi-ano-passado-diz-febraban.shtml).

 

 

Quesito governança zero. Nota zero

Quem no juízo perfeito entrega a chave do cofre dos bilhões de reais para um funcionário terceirizado?

 

As falhas da cibersegurança no Brasil já ultrapassaram a casa de bilhão de reais e novas falhas de grande monta monetária estão acontecendo com explicações pífias.

 

Como um funcionário terceirizado tem uma credencial que permite movimentar centenas de milhões de reais?

 

A empresa C&M não usa um protocolo que exige assinaturas de pessoas diferentes para completar transações de centenas de milhões de reais?

 

É uma prática básica de governança.

 

Apenas um fator de autenticação é necessário para acessar uma credencial que movimenta centenas de milhões de reais?

 

Não existe nenhum tipo biometria para impedir que uma outra pessoa acesse a conta?

 

Não existe token de hardware ou virtual para certificar o acesso em uma conta que movimenta centenas de milhões de reais?

 

Componentes elementares e primários de cibersegurança não fazem parte do dia a dia da empresa C&M?

 

O sistema não alerta e bloqueia as ações fora do normal realizadas de madrugada?

 

Quais são os parâmetros de segurança digital adotados pelo Banco Central nas auditorias?

 

Quais são os padrões de segurança digital e de governança exigidos pelo Banco Central para empresas como a C&M?

 

Temos muitas perguntas e poucas respostas para o roubo digital histórico.

 

Pelo visto, a cibersegurança e as boas praticas de governança estão sendo ignoradas pelo sistema financeiro nacional.

Falhas do Reconhecimento Facial: Limites Tecnológicos, Éticos e sociais

O reconhecimento facial é capaz de identificar as pessoas a partir dos seus traços faciais e é uma ferramenta amplamente utilizada em segurança pública, controle de acesso, sistemas bancários etc.

 

O crescimento desordenado e desestruturado do uso da tecnologia no Brasil evidenciou as suas limitações e gerou graves impactos éticos e sociais.

 

Foi revelado que entregador ficou impedido de trabalhar causa de um erro no reconhecimento facial (Reconhecimento facial se amplia no trabalho; entenda regras, https://www1.folha.uol.com.br/tec/2025/06/reconhecimento-facial-se-amplia-no-trabalho-entenda-regras.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 02/07/2025).

 

No mesmo artigo, foi afirmado que o Tribunal Regional do Trabalho da 10ª Região decidiu que a plataforma deve indenizar o entregador R$ 60 mil.

 

Limitações de precisão

 

O desempenho das tecnologias de reconhecimento facial varia em função das condições ambientais, da qualidade das imagens, dos ângulos do rosto e das expressões faciais.

 

Os sistemas de reconhecimento facial em geral falham quando a iluminação é insuficiente ou excessiva, quando as mudanças na posição da cabeça ou expressões faciais reduzem a precisão do reconhecimento, quando o algoritmo é de baixa qualidade, quando são utilizadas câmeras de baixa qualidade ou resolução que distorcem as imagens, quando a pessoa usou óculos, chapéus, máscaras etc.

 

As limitações geram falsos positivos (quando uma pessoa é identificada erradamente como outra) e falsos negativos (quando o sistema falha em reconhecer alguém que deveria ser identificado).

 

Viés dos algorítmicos

As pesquisas revelaram que os sistemas são treinados com preponderância de imagens de pessoas brancas e por isto, a taxa de erro na identificação de pessoas negras, asiáticas e outras origens é elevada.

 

A falta de diversidade da base de dados utilizada no processo de treinamento do sistema, impede que o algoritmo reconheça os rostos de minorias raciais, de gênero e idade.

 

O impacto social da falta de diversidade da base de dados é a exclusão e constrangimento público de pessoas das minorias.

 

Foi revelado que uma funcionária abriu processo na justiça trabalhista afirmando que quando estava grávida ela teve problemas para registrar o seu horário por meio de reconhecimento facial em diversas ocasiões. Os registros revelam que o sistema apresentou falhas estruturais e por isto a demissão dela por faltas é incorreta.

 

Privacidade

 

O crescimento desordenado do reconhecimento facial no Brasil gerou preocupações sobre a privacidade das pessoas e sobre a possibilidade de vigilância em massa.

 

As bases de dados com rostos e informações sensíveis podem ser alvo de ataques cibernéticos, vazamentos ou uso indevido por terceiros.

 

Questões Legais

 

O reconhecimento facial precisa de uma legislação específicas para regulamentar o seu uso, para proteger os dados biométricos e para proteger os direitos das pessoas identificadas incorretamente.

 

Uma vez vazados, dados biométricos não podem ser “desvazados” ou seja, estão sendo criados limites inadequados sobre o controle das pessoas sobre as suas informações.

 

Impactos sociais

 

O reconhecimento facial pode provocar mudanças comportamentais, pois a possibilidade de ser vigiado é capaz de gerar ansiedade e falta de liberdade individual.

O conhecimento da vigilância reduz a espontaneidade das pessoas, o nível de confiança nas instituições (falhas e abusos no uso da tecnologia) e a marginalização de grupos sociais.

 

Soluções

 

O reconhecimento facial é útil quando ele implementado de forma correta, ética, transparente e responsável através de avaliações contínuas para identificar e corrigir as falhas, de leis específicas que protejam a privacidade e exijam o consentimento, de informar claramente sobre o funcionamento, riscos e limites, do uso de mecanismos que permitam as pessoas consultar, corrigir e excluir os seus dados biométricos.

 

Futuro

 

O futuro do reconhecimento facial depende de uma abordagem ética, transparente e coletiva, que coloque o fator humano no centro de todas as escolhas.

 

Ineficiências

 

Ineficiências

 

A pesquisa realizada pela Marsh (IA: Bancos esperam mais ataques cibernéticos Brasil lidera em casos na América Latina e novas ferramentas de inteligência artificial oferecem riscos adicionais, https://www1.folha.uol.com.br/colunas/painelsa/2025/06/ia-bancos-esperam-mais-ataques-ciberneticos.shtml, acessado em 25/06/2025) revelou que em 2024, o Brasil registrou o maior número de ataques cibernéticos da américa latina.

 

O detalhamento da pesquisa revelou que o custo médio de uma violação de dados no setor financeiro é de 6 milhões de dólares e a principal causa do sucesso dos invasores foi o acesso aos malwares pelos funcionários.

 

O elevado volume de ataques cibernéticos bem-sucedidos no Brasil é um indicador de que existem falhas graves na estratégia de segurança digital nacional.

 

O fator humano nas invasões bem-sucedidas é desprezado em diversas inciativas de segurança. O foco na compra de tecnologia não está gerando resultados positivos para as empresas.

 

É preciso incorporar urgentemente no processo de recrutamento e seleção da mão de obra avaliações sobre a capacidade do profissional de perceber que está sofrendo uma tentativa de golpe e entrar em modo de segurança.

 

Pessoas que são facilmente enganadas pelos golpistas não podem ser contratadas, pois elas geram enormes buracos na estratégia de segurança cibernética.

 

É preciso treinar os funcionários regularmente para que eles tenham conhecimento das artimanhas utilizadas pelos golpistas e identifiquem rapidamente um ataque.

 

O custo financeiro e de reputação de uma invasão digital já é bastante elevado e vem crescendo ano após ano. Corporações solidas estão perdendo milhões (em alguns casos bilhões) de dólares por causa das invasões.

 

A inteligência artificial já está sendo utilizada pelos malfeitores para invadir os sistemas corporativos, no entanto, ela pouco ou nada está sendo utilizada pelas empresas para identificar e bloquear os ataques.

Era dos golpes

 O artigo “Deepfakes viraram a nova realidade do crime digital” (https://www1.folha.uol.com.br/colunas/ronaldolemos/2025/06/deepfakes-viraram-a-nova-realidade-do-crime-digital.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 17/06/2025) revelou como funcionam os golpes que exploram as fragilidades da identificação nas empresas e governos.

 

Caso 1:

 

No ano passado um funcionário da Arup recebeu um e-mail do diretor financeiro solicitando uma transferência urgente. Foi feita uma chamada de vídeo com o diretor e executivos da empresa e o funcionário transferiu US$ 25 milhões. O e-mail era falso e os participantes da chamada de vídeo eram deepfakes.

 

Caso 2:

 

Um grupo de malfeitores capturava as fotos de pessoas nas redes sociais e usava a inteligência artificial para “criar” rostos tridimensionais e abrir contas bancárias e solicitar empréstimos. Aproximadamente R$ 50 milhões foram roubados.

 

Caso 3:

 

Grupo Jorge Batista, foi atacado e os dados foram sequestrados e as operações paralisadas (Hackers dão prazo final: prejuízo do Grupo Jorge Batista já passa dos R$ 400 milhões, https://lupa1.com.br/blogs/ponto-de-ruptura/hackers-dao-prazo-final-prejuizo-do-grupo-jorge-batista-ja-passa-dos-r-400-milhoes-58040.html).

 

Caso 4:

 

Um ataque custará aproximadamente 300 milhões de libras para a Marks & Spencer em perda de lucro operacional e a interrupção de serviços (Ataque hacker milionário deve impactar varejista britânica até julho, https://www.uol.com.br/tilt/noticias/reuters/2025/05/21/efeitos-de-ataque-hacker-de-us400-mi-contra-varejista-britanica-ms-continuarao-ate-julho.htm).

Em 2024 foram realizadas mais de 4.500 tentativas de golpes por hora no Brasil (4.500 golpes por hora: a fraude que Anatel e teles não conseguem frear, https://www.uol.com.br/tilt/noticias/redacao/2025/06/14/golpistas-chamadas-telefonicas.htm).

 

A digitalização da sociedade trouxe como colateral o golpismo, a fraude, o roubo. Na maioria dos casos, o fator humano foi desconsiderado pela organização de segurança digital.

 

É muito comum encontrar casos em que as falhas humanas na identificação do seu interlocutor abriram as portas para os malfeitores.

 

Não adianta investir milhões em soluções de segurança digital e pouco ou nada em treinamento dos funcionários. Nos últimos anos os valores subtraídos ilegalmente das empresas cresceram exponencialmente.

 

Os mecanismos de prevenção como os seguros estão ficando cada vez mais caros por causa da taxa de sucesso dos ataques realizados pelos malfeitores.

 

É preciso olhar com urgência para o fator humano e estancar as perdas, pois elas já estão impactando a macroeconomia de diversos países.

Forma x conteúdo

O artigo “Influenciadores digitais transformaram o superficial em modelo de sucesso” (https://www1.folha.uol.com.br/colunas/michael-franca/2025/06/influenciadores-digitais-transformaram-o-superficial-em-modelo-de-sucesso.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 10/06/2025) revelou a pobreza do conteúdo no Brasil.

 

Não é uma novidade, pois faz décadas em que a forma é mais valorizada que o conteúdo no Brasil. É muito comum encontramos casos em que um conteúdo pobre bem formatado foi mais bem avaliado que um conteúdo rico formatado precariamente.

 

Na era do conhecimento, a inteligência artificial é uma ameaça grave para os produtores de conteúdos pobres, pois ela é capa de criar uma excelente formatação para o conteúdo rico.

 

A pobreza do conteúdo no Brasil, gerou diversos colaterais negativos. Um dos piores é a sensação de falta de segurança nas maiores cidades brasileiras.

 

O governo que tanto reclama da falta de dinheiro, gasta bilhões de reais por causa da falta de segurança presencial e virtual no Brasil. A avenida Paulista é um bom exemplo sobre como o dinheiro está sendo gasto para aumentar a segurança.

 

Diversos prédios são protegidos por seguranças particulares e as esquinas estão lotadas de policiais. Tudo isto é um gasto de dinheiro que nada agrega a produtividade das empresas situadas na avenida.

 

Os condomínios residenciais estão investindo pesadamente em segurança e mesmo assim eles estão sendo atacados pelos malfeitores.

 

Recentemente eu fui informado de uma nova estratégia de ataque aos condôminos. Uma pessoa bem-vestida fica do lado de fora do condomínio aguardando um morador. Quando ela encontra um morador que vai entrar no edifício, ela se identifica como novo morador e começa a conversar para que a portaria acredite que ela está junto do morador.

 

Ao chegar no andar do morador, o malfeitor mostra que está armado e faz “a limpa” no apartamento e morador. E depois de trancar o morador em local sem comunicação, o malfeitor sai tranquilamente pela porta da frente.

 

Todo o investimento feito em segurança pelo condomínio não surtiu efeito, porque o fator humano foi desconsiderado na equação da produtividade da segurança.

 

Na era do conhecimento, o sucesso das iniciativas de segurança passa por pessoas atentas aos estratagemas usados pela bandidagem.

 

A produtividade dos fatores de produção passa obrigatoriamente pelo conhecimento e informação. Pessoas bem informadas reconhecem as tentativas de ataques e criam situações de instabilidade aos malfeitores.

Marco civil de internet e Supremo Tribunal Federal (STF)

Foi revelado que o plenário do STF vai analisar se as mídias sociais devem responder pelo conteúdo publicado pelos usuários. Fonte: STF retoma nesta semana julgamento sobre responsabilidades das redes sociais, https://g1.globo.com/politica/noticia/2025/06/02/stf-retoma-nesta-semana-julgamento-sobre-responsabilidades-das-redes-sociais.ghtml, acessado em 04/06/2025.

 

Quem responde pelo conteúdo de um e-mail? É o remetente ou o provedor de internet? Quem responde pelo conteúdo de uma correspondência? É o remetente ou o correio? Quem responde pelo conteúdo de uma ligação telefônica? É o usuário ou a operadora de telefonia?

 

Em todos os casos citados, a justiça brasileira entende que quem responde pelo conteúdo é o usuário. É de causar espécie ver o plenário do STF analisando se o caso das redes sociais é diferente dos outros casos.

 

As redes sociais desempenham o mesmo papel de entregador de conteúdo exercido pelos provedores de internet, pelo correio, pelas operadoras de telefonia.

 

Para que a justiça seja justa, é preciso que todos tenham os mesmo direitos e deveres. Se o STF entende que as mídias sociais devem responder pelo conteúdo publicado pelos usuários, então os provedores de internet devem responder pelos e-mails, o correio deve responder pelas correspondências e as operadoras de telefonia devem responder pelas conversas telefônicas.

 

É obvio que tal entendimento inviabiliza as comunicações no Brasil. Creio que o plenário do STF deveria julgar casos bastante antigos como a constitucionalidade do confisco do dinheiro do plano Collor antes de gastar tempo e dinheiro do contribuinte em casos desprovidos de consistência logica.

Não é só no Brasil

Ataque hacker milionário deve impactar varejista britânica até julho (https://www.uol.com.br/tilt/noticias/reuters/2025/05/21/efeitos-de-ataque-hacker-de-us400-mi-contra-varejista-britanica-ms-continuarao-ate-julho.htm, acessado em 29/05/2025).

 

 

Hackers dão prazo final: prejuízo do Grupo Jorge Batista já passa dos R$ 400 milhões (https://lupa1.com.br/blogs/ponto-de-ruptura/hackers-dao-prazo-final-prejuizo-do-grupo-jorge-batista-ja-passa-dos-r-400-milhoes-58040.html).

 

Os dois artigos revelam que mudou de patamar o valor das perdas causadas por falhas de segurança digital.

 

É preciso olhar com urgência as questões relacionadas com a segurança digital antes que os malfeitores mudem por completo o perfil competitivo dos mercados.

 

Muita gente insiste em resolver as falhas de segurança digital contratando mais tecnologias, no entanto, muito pouco tem sido feito em relação as falhas humanas que estão comprometendo o desempenho das empresas.

 

Nas postagens anteriores eu insisti na questão do reconhecimento facial, pois é muito fácil burlar um sistema que trabalha com baixa resolução.

 

O blog conhece vários casos em que o malfeitor fingiu ser o presidente da empresa e solicitou a troca da sua senha para a central de serviços.

 

Os analistas que não conhecem a voz do presidente, acreditaram na narrativa e entregaram uma senha válida para o malfeitor.

 

O atacante, uso a senha para roubar informações dos clientes cadastrados e gerou um grande prejuízo tanto na dimensão financeira, quanto na dimensão da reputação.

 

A inteligência artificial permite que os malfeitores possam fingir ser presidentes, diretores, analistas etc. e com isto conquistar acesso as informações mais valiosas das corporações.

É preciso investir urgentemente na capacitação dos funcionários para evitar os casos citados na abertura da postagem. Estamos chegando perigosamente na casa do bilhão de perdas por falhas de segurança.  

O Brasil está pronto para o reconhecimento facial? – Parte 4

O artigo “Biometria da Dataprev para aposentados não tem dados verificados e é alvo de fraudes” (https://www1.folha.uol.com.br/mercado/2025/05/biometria-da-dataprev-para-aposentados-nao-tem-dados-verificados-e-e-alvo-de-fraudes.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 19/05/2025) revelou o nível de fragilidade dos sistemas públicos no Brasil.

 

Para o sistema de reconhecimento facial funcionar para uma ampla gama de dispositivos no Brasil, é preciso configurar ele para uma resolução muito baixa, ou seja, existe um grau de imprecisão bastante elevado no reconhecimento de um rosto.

 

O motivo desta configuração é que as fotos tiradas nos celulares mais populares têm baixa resolução. Os malfeitores que conseguiram acesso as contas da plataforma Gov.br explorando a característica “pixels” maiores da configuração e usaram fotos embaçadas para alcançar o seu objetivo.

 

As fragilidades do sistema de reconhecimento facial são facilmente percebidas por aqueles que pensam alguns segundos sobre como configurar o sistema para que ele aceite fotos de alta e baixa resolução. Os malfeitores não são burros. Eles fazem a análise analítica dos fatos e informações para estabelecer um estratagema de ataque.

 

Após ganhar acesso a conta da sua vítima, o malfeitor pode criar   uma assinatura digital “falsa” para comprar bens e serviços, para contrair empréstimos etc.

 

A vítima que foi atacada pela exploração de uma vulnerabilidade de configuração do sistema de reconhecimento facial ganha um ônus enorme, pois ele não tem nada para provar que ele não foi o autor e que o problema foi gerado por uma terceira parte.

 

A falha do gerenciamento da segurança da plataforma, criou um sistema de responsabilidade em que a vítima é prejudicada duplamente.

 

As perdas causadas por este tipo de falha poderão superar a casa do bilhão de reais, ou seja, o processo de validação das transações não pode ser inconsistente.

O Brasil está pronto para o reconhecimento facial – Parte 3

O artigo “PF faz operação contra fraude em contas Gov.br em que criminosos simulavam traços faciais” (https://www1.folha.uol.com.br/mercado/2025/05/pf-faz-operacao-contra-fraude-em-contas-govbr-em-que-criminosos-simulavam-tracos-faciais.shtml?utm_source=sharenativo&utm_medium=social&utm_campaign=sharenativo, acessado em 13/05/2025) revelou mais uma vulnerabilidade das soluções de reconhecimento facial no Brasil.

 

Um malfeitor que consegue acesso a uma conta da plataforma Gov.br explorando as fragilidades do sistema, é capaz de criar uma assinatura digital “falsa”.

 

A assinatura digital “falsa”, pode ser utilizada para assinar contratos, para comprar bens e serviços, para contrair empréstimos etc.

 

Ou em outras palavras, a vítima que foi atacada pela exploração das vulnerabilidades do sistema de reconhecimento facial da plataforma do governo federal, vai ganhar uma enorme dor de cabeça, pois não é possível diferenciar transações legitimas realizadas por ela e as transações ilegítimas feitas pelo malfeitor.

 

É um caso de enorme gravidade, pois o gerenciamento da segurança digital da plataforma está falhando gravemente na eliminação das vulnerabilidades e fragilidades do acesso via reconhecimento facial.

 

A pergunta que não quer calar neste momento, é quem vai pagar pelo prejuízo das vítimas uma vez que elas cumpriram todas as exigências de segurança?

 

É fácil perceber que é preciso usar uma tecnologia muita mais potente para impedir o acesso as contas da plataforma Gov.br pelos malfeitores.

 

Entendo que esta é uma missão para profissionais extremamente qualificados. Já passou da hora do governo brasileiro consultar os universitários.

 

As perdas poderão ser bilionárias em um curto prazo se não existirem protocolos robustos para o uso do reconhecimento fácil como chave de acesso ou de validação.

Se o gerenciamento não consegue eliminar as vulnerabilidades de forma proativa, então a melhor alternativa é validar as transações presencialmente.

Realidade do trabalho remoto nos Estados Unidos

Foi revelado pela empresa Flex Index que apenas 3% das empresas de tecnologia com mais de 25 mil funcionários adotam o modelo de cinco dias presenciais, que 75% adotam o modelo híbrido estruturado e 23% adotam o modelo flexível. Fonte: Fim de trabalho remoto na Amazon vai na contramão de maioria das big Techs, https://www1.folha.uol.com.br/mercado/2024/09/fim-de-trabalho-remoto-na-amazon-vai-na-contramao-de-maioria-das-big-techs.shtml, acessado em 30/04/2025.

 

Foi revelado que a Jane Fraser (presidente do Citigroup), permite que os funcionários trabalhem no modelo remoto por dois dias durante a semana. Fonte: Citi resiste à tendência de retorno ao escritório e adota trabalho híbrido, https://www1.folha.uol.com.br/mercado/2025/02/citi-resiste-a-tendencia-de-retorno-ao-escritorio-e-adota-trabalho-hibrido.shtml.

 

A pesquisa Global Survey of Working Arrangements conduzida pelo Steven J. Davis e Nicholas Bloom (membros seniores do Instituto de Pesquisa de Política Econômica de Stanford) e outros economistas revelou que os americanos trabalham em casa cerca de 1,6 dias por semana.

 

Os artigos e a pesquisa confirmam as postagens do blog que afirmaram que o trabalho remoto não é para todos os funcionários e nem é para todas as empresas, mas é uma tendencia que veio para ficar.

 

Os preços dos imóveis no centro das maiores cidades dos Estados Unidos aumentaram cerca de 13% desde 2019, e os preços dos imóveis localizados nas regiões mais distantes aumentaram entre 30% e 50% no mesmo período.

 

É fácil perceber que os mais novos estão sendo prejudicados, pois não podem desenvolver relacionamentos sólidos e aprender com os mais experientes no trabalho remoto, ou seja, para eles o trabalho presencial é melhor.

 

Na pesquisa do Bloom e coautores foi descoberto que a adoção do trabalho remoto está diretamente relacionada com o nível de confiança dos executivos nos seus funcionários.

 

Os economistas da universidade Stanford revelaram que os Estados unidos experimentaram com a adoção do trabalho remoto um aumento expressivo na produtividade dos trabalhadores nos últimos anos.

Brasil está pronto para o reconhecimento facial? Parte 2

O artigo “Funcionário coletou biometria de 80 clientes da Claro para empréstimo falso” (https://www.uol.com.br/tilt/noticias/redacao/2025/04/23/operacao-fakemetria-biometria-rosto-clientes.htm, acessado em 23/04/2025) revelou mais um caso em que o reconhecimento facial foi usado pelos malfeitores.

 

As falhas de segurança dos sistemas que usam fotos bidimensionais para o reconhecimento facial estão gerando perdas financeiras grandiosas para os brasileiros.

 

É preciso regulamentar urgentemente as características dos sistemas de reconhecimento facial para que um malfeitor não possa explorar as falhas de segurança para obter empréstimos falsos.

 

O reconhecimento facial precisa vir acompanhando de outros processos e procedimentos para garantir a veracidade das informações pessoais.

 

Com a divulgação do artigo, é muito provável que outros malfeitores usem dos mesmos artifícios para enganar as pessoas e executarem transações fraudulentas.

 

É mais do que evidente que todo o processo de cadastramento das fotos do reconhecimento facial deve ser feito pelo usuário usando o seu dispositivo pessoal.

 

As autoridades devem proibir o cadastramento de reconhecimento facial usando um dispositivo do fornecedor e caso isto ocorra ele deve ser responsabilizado por todos os danos causado ao consumidor.

 

Este é apenas um dos passos necessários. É preciso que os fornecedores passem por auditorias rigorosas e periódicas de segurança digital ao mesmo tempo em que eles tenham no seu quadro de funcionários engenheiros capacitados nos desafios da privacidade.

 

Quem sofrer invasão deve ser obrigado a indenizar os consumidores afetados e a pagar pesadas multas para que não adotem uma solução como reconhecimento facial como um modismo.