A exposição de dados pessoais na era digital se tornou um terreno fértil para criminosos cibernéticos que exploram a Inteligência Artificial (IA) para realizar ataques sofisticados e difíceis de detectar. Dados de contato e histórico de compras, assim como outros dados de comportamento, se tornam munição para golpes. Casos recentes, como o vazamento de dados do Banco Central do Brasil e o ataque à Netshoes, destacam os riscos da combinação entre dados expostos e IA. Apesar da negação de vazamentos sensíveis pela empresa de comércio eletrônico, o acesso não autorizado a informações de 38 milhões de clientes pode facilitar fraudes futuras. Em julho de 2024, o Banco Central relatou o sexto vazamento de dados do PIX do ano, comprometendo quase 40 mil chaves de transação, o que é preocupante devido ao potencial de uso em fraudes financeiras.
Informações pessoais e bancárias em mãos erradas permitem que golpistas criem perfis falsos e realizem o phishing, utilizando IA para personalizar mensagens que imitam o estilo da comunicação e particularidades da vítima, tornando-as mais propensas a cair no golpe. Ataques de engenharia social automatizados, como bots de chat e chamadas telefônicas fraudulentas, manipulam vítimas ao analisar padrões de comportamento. A IA também facilita fraudes em e-commerce, permitindo compras fraudulentas ao simular comportamentos de compra e evitando alertas de segurança. O roubo de identidade já é mais sofisticado com a criação de perfis falsos ou usurpação completa de identidade, possibilitando crimes financeiros. A IA entra ao analisar os dados expostos e identificar vulnerabilidades em sistemas de segurança, possibilitando invasões mais profundas.
Esses exemplos ilustram como a combinação de dados expostos e IA amplifica o risco de crimes cibernéticos, tornando-os mais complexos e desafiadores para as autoridades. Um relatório do Identity Theft Resource Center revela que o número de ataques cibernéticos no primeiro semestre de 2024 cresceu 490%, totalizando 1,1 bilhão de brechas de segurança relacionadas ao uso de ferramentas de IA. Por isso, a proteção de dados pessoais e o desenvolvimento de soluções de segurança robustas são cruciais para enfrentar essa ameaça.
Empresas devem ir além de declarações e adotar medidas concretas para garantir segurança e privacidade dos dados. A transparência é fundamental para reconstruir a confiança dos clientes, comunicando abertamente sobre incidentes, medidas tomadas e ações preventivas. Investir em tecnologias avançadas como criptografia, firewalls de última geração e sistemas de detecção de intrusão é essencial, assim como realizar auditorias e testes de segurança periódicos. A educação e conscientização dos funcionários sobre melhores práticas de segurança cibernética, incluindo treinamentos regulares e simulações de ataques, são importantes para criar uma cultura de defesa. Por fim, a implementação de uma política de governança de dados robusta e a contratação de um encarregado de proteção de dados (DPO) também são recomendadas.
No âmbito das leis, temos a LGPD (Lei nº 13.709/2018) que visa proteger dados pessoais e estabelecer normas para o tratamento de dados. No entanto, a magnitude do problema reforça a necessidade urgente de uma regulamentação de IA e de investimentos em mecanismos de proteção de dados para garantir práticas de segurança rigorosas e penalidades significativas para empresas que a negligenciam. Medidas como autenticação multifatorial, criptografia na proteção de dados ativamente e notificação imediata de vazamentos são essenciais para proteger informações pessoais.
Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!
