Rui Vasconcelos (*)
No Brasil, a criminalidade tem migrado cada vez mais para o ambiente digital, onde golpes e fraudes encontram um terreno fértil para se expandirem de forma escalável e com menor risco de exposição para os criminosos. Em 2024, estima-se que 24% dos brasileiros acima de 16 anos tenham sido vítimas de golpes digitais, representando mais de 40 milhões de pessoas e perdas superiores a R$ 6 bilhões.
Um padrão comum entre essas fraudes é o uso de engenharia social, que se aproveita da confiança do consumidor para obter acesso não autorizado a informações sensíveis e viabilizar transações fraudulentas buscando um benefício financeiro. Empresas isoladas, por mais robustos que sejam seus investimentos em segurança, enfrentam um problema estrutural: ameaças não respeitam fronteiras organizacionais, os golpistas utilizam diversas táticas e canais de comunicação com suas vítimas, se passando por marcas renomadas e com técnicas elaboradas de convencimento. A proteção de uma marca, por exemplo, depende da integridade das telecomunicações, do varejo, das fintechs e de outros players do ecossistema financeiro. A fragmentação da defesa abre espaço para ataques coordenados.
O conceito de inteligência coletiva emerge, portanto, como um novo paradigma na cibersegurança. Em vez de respostas individuais e reativas, a colaboração entre empresas cria um ambiente de proteção sistêmico, onde ameaças são identificadas e bloqueadas em tempo real, antes de causarem danos, ou seja, de forma preditiva ao impacto financeiro, beneficiando toda a comunidade de empresas.
Um Ecossistema de Proteção Colaborativa
A comunidade WeDMA, que reúne mais de 160 das maiores empresas do Brasil de diferentes setores, clientes da DMA, empresa especializada em soluções de segurança digital e automação de atendimento, constitui um exemplo de inteligência coletiva aplicada à cibersegurança. Essa colaboração, combinada com tecnologia avançada para identificação de padrões de comportamento malicioso e detecção de ameaças emergentes, já bloqueou mais de 40 milhões de tentativas de golpe em um ano e evita em média 500 mil fraudes por dia, prevenindo prejuízos financeiros bilionários.
Esse modelo colaborativo é impulsionado pela tecnologia Protect AI, um algoritmo que estuda o comportamento diário de mais de 4,5 milhões de chamadas suspeitas, correlacionando-os com incidentes reportados pela comunidade. Com essa abordagem, as empresas podem agir preventivamente, bloqueando chamadas fraudulentas antes que alcancem o consumidor final.
Tendências tecnológicas consolidadas em 2024
A cibersegurança corporativa não pode mais se basear apenas em medidas tradicionais de autenticação e detecção de ameaças. Entre as tecnologias que se consolidaram no último ano, destacam-se:
• Zero Trust adaptativo: um modelo de segurança baseado na premissa de confiança zero, eliminando acessos implícitos e exigindo autenticação contínua para transações e comunicações. Soluções como a Interactive Branded Call e a Branded Safe Call já atuam como camadas adicionais de proteção contra fraudes telefônicas e financeiras.
• IA Generativa para detecção de padrões: o uso de aprendizado de máquina permitiu que empresas identificassem golpes sofisticados com maior precisão. Em 2024, a DMA reduziu drasticamente o impacto de golpes baseados em engenharia social – como falsas centrais telefônicas, phishing por e-mail e SMS, e golpes envolvendo PIX – ao identificar, com inteligência artificial, comportamentos suspeitos e bloquear mais de 500 mil golpes diários.
O futuro da cibersegurança: desafios e tendências para 2025 e além
A crescente sofisticação dos ataques cibernéticos exige estratégias de defesa cada vez mais ágeis e proativas. Algumas das principais tendências já estão sendo desenvolvidas para os próximos anos:
• Shield Score: inspirado em modelos de bureaus de crédito, esse sistema está em fase piloto com alguns de nossos clientes do segmento financeiro integrando reportes da comunidade WeDMA para antecipar e bloquear transações suspeitas em tempo real.
• Automatização de SOCs (Centros de Operações de Segurança): a próxima geração de SOCs será baseada em IA preditiva, reduzindo significativamente o tempo de resposta a incidentes e melhorando a capacidade de mitigação proativa.
• Golpes baseados em IA e Deepfakes: com criminosos explorando tecnologias de síntese de voz e imagens para fraudes, soluções de monitoramento de links, números e SMS passam a ser essenciais na prevenção de ataques altamente sofisticados.
Segurança como responsabilidade compartilhada
A cibersegurança empresarial não é mais um diferencial competitivo, mas sim um pré-requisito para a sustentabilidade dos negócios. Ecossistemas colaborativos, que combinam inteligência coletiva e tecnologias avançadas, são indispensáveis para mitigar riscos de forma eficaz e escalável.
A comunidade WeDMA demonstra que a união de esforços, inovação técnica e ação coordenada pode ser o caminho para um ambiente digital mais seguro. O futuro da cibersegurança não está em respostas isoladas, mas na colaboração massiva entre empresas, consumidores e órgãos reguladores. O desafio está lançado – e a única solução eficaz é enfrentá-lo juntos.
(*) CISO da DMA.
