Riscos cibernéticos impulsionados por IA são um alerta para o Brasil 

Por Kevin Cochrane*

O cibercrime tornou-se a maior ameaça econômica do mundo. Somente em 2025, as atividades cibercriminosas globais estão projetadas para custar US$ 10,5 trilhões – muito mais do que o impacto econômico de desastres naturais, de acordo com um relatório da Cybersecurity Ventures. 

Com sua economia grande e diversificada, o Brasil é um alvo principal para cibercriminosos, tanto nacionais quanto transnacionais. Essas ameaças se intensificaram à medida que o país abraça a transformação digital e enfrenta uma nova onda de ataques cibernéticos aumentados por IA. Mais de 50% das empresas brasileiras afirmaram que a IA generativa foi explorada em ciberataques contra elas em 2023, de acordo com uma pesquisa com profissionais e tomadores de decisão de cibersegurança de empresas na América Latina. 

A alarmante evolução do cibercrime tornou a privacidade de dados e a cibersegurança uma prioridade nacional no Brasil. No início de agosto, o governo lançou uma nova Estratégia Nacional de Cibersegurança, conhecida como E-Ciber, que busca atualizar as leis de cibersegurança existentes no Brasil, promover a soberania digital e apoiar pequenas e médias empresas na gestão de riscos cibernéticos. 

Esse foco aprimorado na cibersegurança é tardio, pois o Brasil lida com uma crescente gama de vulnerabilidades digitais criadas pela rápida adoção da nuvem e pelo surgimento da IA generativa. A transformação digital está acontecendo rapidamente, mas privacidade, segurança e conformidade devem sempre vir em primeiro lugar. 

Ataques Implacáveis 

A resiliência cibernética é cada vez mais crítica, pois os agentes de ameaça visam as fraquezas na crescente infraestrutura digital do Brasil, com foco particular em setores como finanças, energia, saúde e governo. Criminosos usam ataques de ransomware, logs de stealer e operadores de phishing complexos para atingir organizações, buscando ganho financeiro ou interrupção de serviços essenciais. 

O surgimento da IA está superalimentando as ameaças aos dados e à infraestrutura digital. Modelos de IA generativa permitem campanhas de phishing mais personalizadas e escaláveis, deepfakes e imitação de voz. A IA também é usada para criar malware adaptativo que evolui continuamente para evadir a detecção. Outra preocupação é a “data poisoning” (envenenamento de dados), na qual grandes modelos de linguagem (LLMs) são manipulados para produzir resultados prejudiciais ou expor informações sensíveis. 

Para um exemplo contundente das capacidades de hacking impulsionado por IA, atores maliciosos recentemente encontraram maneiras de transformar em arma uma nova ferramenta de avaliação de segurança poucas horas após seu lançamento. Hackers alegaram que a ferramenta alimentada por IA agentic lhes permitiu acelerar massivamente a exploração de vulnerabilidades de dia zero, comprimindo o tempo de ataque de dias para menos de 10 minutos. 

No Brasil, hackers usaram ferramentas de construção de sites alimentadas por IA para criar páginas de phishing que imitam agências governamentais como o Departamento Estadual de Trânsito e o Ministério da Educação. Esses sites falsos, impulsionados por técnicas de envenenamento de SEO (otimização para mecanismos de busca), enganaram usuários a inserir informações pessoais sensíveis e fazer pagamentos via Pix. 

Aumentando a Resiliência 

A boa notícia é que o Brasil está fazendo progressos significativos para melhorar sua resiliência cibernética, esforços que contribuíram para sua classificação como um país de nível 1 (“modelo”) no Índice Global de Cibersegurança de 2024. Paralelamente à implementação de regulamentações mais rigorosas, as organizações brasileiras estão investindo mais em soluções de cibersegurança para salvaguardar operações e dados críticos. 

Por exemplo, um banco digital líder decidiu substituir as VPNs tradicionais baseadas em firewall por redes zero-trust nativas da nuvem para expandir seus serviços com segurança. A tecnologia avançada anti-DDoS permitiu que um grande provedor de internet brasileiro garantisse a continuidade operacional de sua rede de 400 Gb. A Advocacia-Geral da União implantou soluções de rede e segurança de ponta para modernizar sua vasta rede e atender aos padrões federais de cibersegurança em agências governamentais. 

Dada a rápida transformação digital e a migração para a nuvem em andamento no Brasil, garantir a segurança dos dados na nuvem é um componente essencial das estratégias de defesa cibernética de uma organização. A segurança na nuvem torna-se ainda mais importante à medida que as empresas constroem agentes de IA privados treinados em informações proprietárias e confidenciais. 

Provedores de nuvem podem ajudar a combater as ameaças cibernéticas no Brasil, garantindo a máxima conformidade com as regulamentações de privacidade de dados e fornecendo criptografia de dados, detecção e resposta automatizadas a ameaças e configurações avançadas de rede para fortalecer as cargas de trabalho. Para organizações que buscam controle máximo sobre seus dados, as soluções de nuvem soberana fornecem ambientes dedicados que mantêm os dados dentro do Brasil, ao mesmo tempo em que permitem o processamento com instâncias de computação e GPU. 

As ameaças cibernéticas que visam indústrias e serviços governamentais só se intensificarão à medida que a IA capacita os hackers e o Brasil continua sua jornada de transformação digital e inovação. É por isso que incorporar a segurança na infraestrutura de nuvem nunca foi tão crucial – a saúde, a riqueza e a privacidade dos dados dos cidadãos brasileiros dependem disso. 

Kevin Cochrane é Chief Innovation Officer da Vultr