Setor bancário altamente informatizado e população com níveis insuficientes de educação digital contribuem para proliferação de um ecossistema criminoso Setor bancário altamente informatizado, população entre as que passam mais tempo conectadas à internet no mundo, níveis insuficientes de educação digital, um sistema de pagamentos instantâneos e um ecossistema criminoso sofisticado. Na avaliação de especialistas ouvidos pelo Valor, a combinação desses fatores ajuda a explicar por que o Brasil figura de forma recorrente entre os países mais visados por ataques cibernéticos no mundo e lidera diversos rankings de ameaças digitais na América Latina. De acordo com um relatório da Netscout, o Brasil respondeu sozinho por cerca de metade dos ataques do tipo DDoS (ataque distribuído de negação de serviço) na América Latina no segundo semestre do ano passado, com mais de 470 mil incidentes. Dados do Fórum Brasileiro de Segurança Pública também mostram que, enquanto o número de roubos no país caiu de 979 mil em 2021 para 745 mil em 2024, os estelionatos cometidos por meios digitais mais que dobraram no mesmo período, passando de 120 mil para 280 mil. Para Marcelo Shiramizu, CEO da consultoria ACTAR Peers Group, essa migração do crime para o ambiente digital se explica pela redução do risco para o criminoso e pela multiplicação das oportunidades. “Hoje todo mundo tem um celular, um computador para fazer a transação. [O criminoso] viu que é muito mais barato, seguro e eficiente atacar pelos meios digitais”, diz Shiramizu. O consenso entre os especialistas é de que, nos casos de ataques ao sistema financeiro, o ponto mais fraco da cadeia é o usuário. No Brasil, são dezenas de milhões de pessoas que passam várias horas por dia conectadas, navegando em redes sociais e no WhatsApp com baixo letramento digital e muitas vezes compartilhando informações pessoais fundamentais para os golpes que usam a engenharia social para ludibriar as vítimas. “A maior parte dos golpes ocorre no WhatsApp. Seja para você fazer um Pix, vazar dados ou ter acesso a algum dispositivo de acesso [a contas bancárias ou meios de pagamento] que você tenha no celular”, afirma Shiramizu. A avaliação é compartilhada por Pedro Henrique Ramos, diretor-executivo do Reglab, centro de pesquisas em tecnologia, mídia e mercados regulados. “Como o Brasil tem uma população que vive muito on-line e uma economia atraente, criminosos se aproveitam dessa vulnerabilidade humana para aplicar golpes em larga escala.” O especialista defende a inclusão de temas como cidadania e proteção digital nas escolas, para ensinar as pessoas, por exemplo, a reconhecer padrões de golpes e a adotar boas práticas de segurança na criação e no uso de senhas. [O criminoso] viu que é muito mais eficiente atacar pelos meios digitais” Alex Chaves, sócio da consultoria Auddas, lembra também que as informações armazenadas no celular não são vulneráveis apenas a ataques digitais. “O furto ou roubo do celular é uma parte relevante das estatísticas de ataques digitais”, argumenta. Segundo ele, além do aspecto patrimonial, o acesso físico ao aparelho facilita o uso das informações nele contidas para a aplicação de golpes digitais. Além de ser alvo de golpes com malware e com a aplicação de engenharia social para convencer as vítimas a fazerem transferências, o Pix também facilita o trabalho das quadrilhas para consumar os ataques. A instantaneidade da ferramenta permite que o dinheiro seja transferido rapidamente e trafegue por diversas contas, dificultando a recuperação e o rastreamento da origem do golpe. “É uma tempestade perfeita”, afirma Alex Chaves. “A digitalização do país avançou muito, mas as questões de segurança não acompanharam essa aceleração na digitalização.” Outro fator apontado por analistas é a dificuldade de punir os cibercriminosos. “Nós vemos cibercriminosos, reincidentes, que são condenados, mas eles nem sequer cumprem pena, ou as penas são muito brandas”, argumenta Fabio Assolini, pesquisador líder de segurança da Kaspersky. O coordenador-geral de Combate a Crimes Cibernéticos da Polícia Federal, Valdemar Latance, concorda. “Um ataque de DDoS pode tirar do ar um site de serviço federal que seja fundamental, e a pena, se for só esse crime, não dá nem regime fechado.” Por outro lado, o Brasil é o único país da América Latina com a classificação mais alta no Índice de Segurança Global da União Internacional de Telecomunicações (UIT), que mede o compromisso do país com a agenda global de cibersegurança, incluindo a adoção de políticas públicas, marcos regulatórios e cooperação internacional. Outro ponto positivo mencionado pelos especialistas é a maturidade digital de grandes empresas, sobretudo do mercado bancário. “A indústria financeira é a mais atacada, mas também é a que apresenta o maior grau de maturidade de segurança digital”, diz Shiramizu “Quando a gente fala que o Brasil é o país mais atacado, isso não significa que é mais vulnerável. A maioria dos rankings mede as tentativas detectadas ou bloqueadas e não necessariamente se essas tentativas resultaram em incidentes que geraram perda econômica”, argumenta Ramos. De fato, há poucos dados comparativos internacionais sobre os ataques com sucesso, até porque, como lembra, esses eventos tendem a ser sub-reportados pelas empresas porque envolvem um risco reputacional. “Mas eu diria que o Brasil é o país mais vulnerável do mundo”, completa.