Crimes cibernéticos custarão ao mundo US$ 10,5 trilhões em 2025. Isso é cerca de metade do PIB chinês e um terço do americano
Por Felipe Buchbinder – Valor – 12/05/2025
No meu tempo não era tão fácil cometer um crime. Era preciso talento para forjar um documento e apenas um verdadeiro hacker conseguia derrubar um site para extorquir o dono. Foram-se os tempos.
Os criminosos de hoje têm tudo de mão beijada: invadir um site para roubar-lhe os dados, simular a voz do filho para exigir resgate dos pais, ou fazer um avatar de um falecido para se passar por ele em uma prova de vida – tudo isso pode ser comprado nos mercados de Fraud as a Service (FaaS) e Cybercrime as a Service (CaaS). O crime foi democratizado e está ao alcance de todos que podem pagar por ele.
Longe de serem meros trocados de moleques no sótão de um sobrado abandonado, os crimes cibernéticos custarão ao mundo US$ 10,5 trilhões em 2025, diz o Fórum Econômico Mundial. Isso é cerca de metade do PIB chinês e um terço do americano. Se os crimes cibernéticos fossem um país, seriam a terceira maior economia do mundo.
Fotos, senhas, deep fakes e kits que permitem até mesmo um leigo em tecnologia invadir um site: tudo isso está à venda. Vamos ser claros sobre o que isso significa. Sabe aquela foto que você tira segurando o RG para identificar-se no app do banco? Aquela entrevista com um agente do governo para prova de vida? Aquela mensagem de voz da sua mãe ou o reconhecimento facial na escola do seu filho? Pois bem. Existe um mercado em que tudo isso pode ser comprado. Vimos um exemplo disso quando o CFO de uma multinacional britânica solicitou a um empregado sediado em Hong Kong que fizesse uma transferência de US$ 25 milhões. O empregado cumpriu o que lhe foi pedido. Nem percebeu que o CFO e todos os demais presentes na reunião eram pessoas falsas, geradas por IA.
Agora, vamos jogar um jogo. Prove-me que você é você. Não vale usar documentos, fotos, voz ou vídeos, já que tudo isso pode ser falsificado com excelente precisão. Como você me prova que é realmente o João, titular da conta bancária 1234, dono da casa 5 na rua Seis e pai desta criança que te acompanha no aeroporto? Como ficam as seguradoras, se uma IA é capaz de transformar a foto de um carro zero na foto do mesmo carro amassado? Como fica o sistema financeiro, que vê nas práticas de Know Your Customer (KYC) os alicerces dos sistemas de prevenção à fraude, à lavagem de dinheiro e ao financiamento do terrorismo? Se não podemos confiar no que vemos ou ouvimos, como fica a sociedade?
Pois é. É por isso que o CaaS não é um joguete de moleques, mas um campeonato de países. As mesmas competências utilizadas para o crime podem ser utilizadas para a espionagem e para a guerra. O mesmo grupo que, em tempos de paz, invade o site de um banco para roubar dados sigilosos pode, em tempos de guerra, derrubar a eletricidade de um país (como ocorreu com a Ucrânia já em 2015) ou invadir os sistemas da empresa de água e, sem alarde, pouco a pouco envenenar a população. Em 2024, por exemplo, o serviço secreto americano alertou que China e Irã haviam conseguido hackear a Casa Branca. Isso levou alguns funcionários do governo Joe Biden a intensificarem a comunicação via um aplicativo não oficial, no qual o compartilhamento de informações sigilosas não era autorizado pelo governo e em que, no governo Trump, um repórter que não deveria estar no grupo teve acesso a planos de guerra.
Guerra. Se seus tambores rufam longe da terra onde canta o sabiá, os crimes cibernéticos gorjeiam bem perto de nós. Segundo o instituto Data Senado, do Senado Federal, os golpes digitais vitimaram cerca de 24% dos brasileiros com mais de 16 anos entre junho de 2023 e de 2024: 40,85 milhões de pessoas perderam dinheiro em função de algum crime cibernético, como clonagem de cartão, fraude na internet ou invasão de contas bancárias.
Além disso, o Brasil já foi palco de ataques de grande escala, como a invasão ao site do STJ em 2020, ou o sequestro de dados do Ministério da Saúde que derrubou o Conecte SUS, em 2021. Em 2022, o TCU identificou que cerca de 75% das organizações públicas não possuem políticas de backup e, dentre as que possuem, 66% não usam criptografia. Em relatório, o TCU classificou a cibersegurança como uma vulnerabilidade de alto risco na administração pública brasileira, motivando a promulgação da Política Nacional de Cibersegurança (PNCiber) em 2023.
Políticas são necessárias, mas não são suficientes. Para o Brasil enfrentar os criminosos do mundo cibernético, é crucial que domine dois grupos de tecnologia.
O primeiro grupo reúne as tecnologias que alicerçam os sistemas de identificação do cidadão, a exemplo do Aadhaar, que coleta dados biométricos de 99,9% da população adulta da Índia e media seus acessos a toda sorte de serviços públicos e privados. No Brasil, dispomos desde 2022 da Carteira de Identidade Nacional (CIN), que traz validação biométrica e QR Code digital.
O segundo grupo (este, o mais importante) são as tecnologias da Inteligência Artificial (IA). Hábil em detectar padrões suspeitos e capaz de se adaptar a táticas inimigas em contínua mudança, a IA é uma ferramenta indispensável para se combater a infinita criatividade das mentes criminosas – que, diga-se de passagem, também se valem da IA para cometer crimes cada vez mais sofisticados.
Neste sentido, o uso de IAs proprietárias de outros países é uma faca de dois gumes. Por um lado, há que se aprender com a tecnologia que é de ponta. Por outro, usar essas IAs significa entregar nossos dados (potencialmente estratégicos) para que empresas que mal conhecemos os utilizem como quiserem. O argumento foi pauta de um artigo recente na Forbes e não faltam exemplos de empresas que concordam: Amazon, Apple, Citigroup, Deutsche Bank, JPMorgan Chase, Samsung, Verizon e Walmart, todas restringiram (em maior ou menor grau) o uso de IAs para seus funcionários, temendo o vazamento de informações confidenciais.
Vários motivos já foram dados para desenvolver uma indústria de IA brasileira: desenvolver o Brasil social e economicamente, endereçar a questão da fuga de cérebros, reduzir a nossa dependência dos outros países em uma geopolítica cada vez mais individualista, colocar nossa matriz energética limpa à serviço do enfrentamento às mudanças climáticas… este é mais um: proteger-nos de crimes que, outrora sofisticados, agora já são commodities.
Felipe Buchbinder é professor da Fundação Getulio Vargas (FGV), doutor em Administração pela FGV, mestre em Inteligência Artificial pela Duke University, nos Estados Unidos, e membro da Rede de Inteligência Artificial e Tecnologias Quânticas.
* As opiniões expressas neste artigo são de responsabilidade exclusiva do autor
Se você tiver interesse e ainda não estiver inscrito para receber diariamente as postagens de O Novo Normal, basta clicar no link: ttps://chat.whatsapp.com/GBBZ1SCBDTkC2uPqSe6kP7 para WhatsApp e https://t.me/joinchat/SS-ZohzFUUv10nopMVTs-w para Telegram. Este é um grupo restrito para postagens diárias de Evandro Milet. Além dos artigos neste blog, outros artigos de Evandro Milet com outras temáticas, publicados nos fins de semana no Portal ES360, encontram-se em http://evandromilet.com.br/
Acesse o link abaixo para entrar no meu grupo do WhatsApp onde publico meus artigos semanais e entrevistas que faço no rádio e TV, sempre na temática inovação e negócios: https://chat.whatsapp.com/HqlJjC80rJ0Bu9lmsZgw5B
Sugestão: Se estiver procurando alguém para implementar uma solução de IA com agentes veja a Aumo | Transformamos dados em soluções de IA avançadas
O novo normal 