O mundo digital nos fascina: tudo acontece mais rápido, conectamos pessoas e ideias com um clique. Mas, ao mesmo tempo, ele nos expõe a riscos inéditos. No Brasil, os golpes digitais e cibernéticos atingem níveis alarmantes, misturando engenharia social, inteligência artificial e dados pessoais vazados. Entre as ameaças mais sofisticadas e assustadoras estão os deepfakes com vídeos e áudios criados por IA que imitam com perfeição rostos e vozes de pessoas reais.
Quando a realidade se confunde com a ficção
Imagine participar de uma videoconferência com colegas e seu diretor financeiro. Você confia. Transfere milhões. Depois descobre: ninguém ali era real. Todos foram gerados por inteligência artificial. Esse episódio, digno de um roteiro de suspense, aconteceu em 2024 na multinacional Arup.
No Brasil, golpes com deepfakes cresceram 822%, sendo cinco vezes mais frequentes do que nos Estados Unidos. E não são apenas empresas que estão na mira, a manipulação de imagens e vozes de celebridades como William Bonner, Sandra Annenberg, Marcos Mion e até políticos como Lula e Marina Silva tem sido usada para promover falsas campanhas de resgate financeiro, promoções de produtos e programas sociais fictícios. Os vídeos são veiculados em redes sociais e plataformas como YouTube, muitas vezes impulsionados por anúncios pagos e contas verificadas, o que aumenta sua credibilidade.
ANPD, o Marco Civil e os desafios da regulamentação
A Autoridade Nacional de Proteção de Dados (ANPD) tem papel central na proteção dos titulares de dados e atua com alertas e orientações sobre desinformação e uso indevido de dados pessoais. Em fevereiro de 2025, por exemplo, a autoridade alertou sobre notícias falsas envolvendo supostas indenizações do programa Auxílio Brasil, reforçando que não havia qualquer iniciativa oficial com esse nome.
Contudo, apesar dos avanços, persistem lacunas regulatórias. O uso indevido de imagem em anúncios falsos, como nos casos de deepfakes não é claramente regulamentado pela LGPD, embora a imagem seja considerada dado pessoal e protegida pela Constituição e pelo Código Civil. A ausência de normas específicas deixa vítimas vulneráveis e dificulta a responsabilização dos infratores.
Nesse cenário, ganha destaque o artigo 19 do Marco Civil da Internet, que até recentemente exigia ordem judicial específica para que plataformas fossem responsabilizadas por conteúdos gerados por terceiros. Em junho de 2025, o Supremo Tribunal Federal (STF) declarou a inconstitucionalidade parcial e progressiva do artigo, permitindo que plataformas sejam responsabilizadas mesmo sem ordem judicial, desde que notificadas e omissas diante de conteúdos manifestamente ilícitos.
A decisão do STF introduziu no Brasil o modelo de “notice and take down”, ampliando o dever de diligência das plataformas e reconhecendo que a proteção de direitos fundamentais, como honra, imagem e privacidade, exige respostas mais ágeis e eficazes.
O tamanho do problema
Segundo o CIO Report 2025, promovido pela Logicalis em parceria com a Vanson Bourne, 80% das empresas brasileiras sofreram pelo menos uma tentativa de ataque cibernético nos últimos 12 meses. Os golpes mais comuns incluem:
- Malwares e ransomwares: 40%
- Deepfakes maliciosos: 37%
- Vazamentos de dados: 34%
- Ataques com IA: 31%
- Phishing: 28%
O Brasil ocupa o segundo lugar no ranking global de ataques cibernéticos, com 1.379 tentativas de golpe por minuto registradas entre agosto de 2023 e julho de 2024, segundo relatório da Kaspersky.
Já o custo médio de uma violação de dados no país em 2025 é de R$ 7,19 milhões, conforme o relatório anual da IBM, com destaque para os setores de saúde (R$ 11,43 milhões), finanças (R$ 8,92 milhões) e serviços (R$ 8,51 milhões).
Como se proteger: a conscientização é o melhor escudo
A resposta mais eficaz contra golpes digitais começa com educação e prevenção. Campanhas como o #OutubroCiberSeguro, promovido pela Anatel, têm sido fundamentais. Em 2025, a iniciativa continua reforçando a proteção de crianças e adolescentes, prevenção de fraudes digitais e promovendo oficinas, peças teatrais e rodas de conversa em escolas públicas.
A ANPD, por sua vez, registrou 183 incidentes envolvendo dados pessoais até junho de 2025, sendo o setor privado o mais afetado. A Autoridade reforça que apenas incidentes que afetam significativamente os direitos dos titulares devem ser comunicados, conforme a Resolução CD/ANPD 15/2024.
Boas práticas para se proteger no ambiente digital
A melhor defesa é a informação aliada à ação consciente. Veja algumas medidas essenciais:
- Senhas fortes e únicas: misture letras, números e símbolos; evite datas de nascimento ou sequências óbvias.
- Autenticação em dois fatores (2FA): adiciona uma camada extra de segurança às suas contas.
- Desconfie de ofertas muito vantajosas: se parece bom demais para ser verdade, provavelmente é.
- Verifique URLs cuidadosamente: sites falsos geralmente têm erros de digitação ou domínios incomuns.
- Não compartilhe dados pessoais por mensagens ou redes sociais: mesmo que pareça familiar.
- Use gerenciadores de senhas: mantém suas credenciais organizadas e protegidas.
- Atualize seus dispositivos e aplicativos regularmente: correções de segurança são essenciais para evitar vulnerabilidades.
- Evite clicar em links recebidos por e-mail ou WhatsApp sem verificação prévia: especialmente se vierem com promessas de dinheiro ou benefícios.
Golpes digitais não são apenas sobre dinheiro ou privacidade. Eles desafiam nossa confiança, confundem realidade e ficção e exigem resposta rápida e coordenada. A manipulação da realidade por IA representa um novo tipo de ameaça, mais sutil, mais sofisticada e mais perigosa. Governo, empresas e cidadãos devem agir juntos para proteger o que mais importa na era digital: nossa identidade.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!
