Enquanto o ChatGPT comemora seu terceiro aniversário, que aconteceu neste domingo (30), o mercado avalia como a inteligência artificial generativa revolucionou a segurança digital, no que há de bom e de ruim. Neste ano, esta tecnologia consolidou-se como o principal recurso dos criminosos para enganar suas vítimas, e a situação deve se agravar em 2026, […]
Enquanto o ChatGPT comemora seu terceiro aniversário, que aconteceu neste domingo (30), o mercado avalia como a inteligência artificial generativa revolucionou a segurança digital, no que há de bom e de ruim. Neste ano, esta tecnologia consolidou-se como o principal recurso dos criminosos para enganar suas vítimas, e a situação deve se agravar em 2026, segundo a empresa de cibersegurança Tenable.
O Brasil tornou-se um “laboratório” do cibercrime, com 315 bilhões de tentativas de ataques no primeiro semestre, que representam 84% do total da América Latina. Sofremos com ataques internacionais sofisticados e com golpes hiperlocalizados, moldados à linguagem e aos hábitos culturais do país. Essa combinação individualiza os riscos, que abandonam o caráter eventual e passam a ser estruturais e cotidianos.
A IA já permite que criminosos superem barreiras técnicas e linguísticas com facilidade. Ela automatiza a criação de iscas, clonando vozes ou estilos de escrita com fidelidade assustadora, o que torna a distinção entre o real e o falso quase impossível. Se em 2025 houve uma automação do golpe digital, para o ano que vem, os agentes de IA devem tornar esse processo ainda mais perigoso, executando ataques com autonomia, ajustando-se às reações das vítimas.
No lado da segurança, a mesma IA tenta equilibrar o jogo, analisando volumes massivos de dados para identificar comportamentos suspeitos antes que o dano ocorra de fato. Contudo, essa capacidade de defesa permanece, em muitos casos, como uma promessa vendida por fornecedores de software, enquanto a adaptação do ataque parece estar sempre um passo à frente da reação das empresas.
Indivíduos e empresas precisam entender que a tecnologia é fundamental, mas não resolverá um problema que é, cada vez mais, humano e político.
Veja esse artigo em vídeo:
Esse desequilíbrio se deve à também falta de informação das vítimas. “Quando o cidadão não entende o que é um vazamento, não acompanha se seus dados foram expostos e não sabe identificar sinais de golpe, o criminoso joga em campo aberto”, alerta Pedro Eurico Rego, engenheiro de sistemas da Tenable Brasil. Assim, eles têm acesso a dados pessoais por descuido cotidiano ou falhas estruturais de governos e empresas.
O cidadão não tem recursos para identificar golpes que usam até vozes clonadas, e isso une a vulnerabilidade individual ao risco sistêmico. “O caminho será adotar alguns freios simples e bem antigos, como combinar códigos em família para confirmar situações de emergência”, sugere Rego. “Nunca se deve tomar decisões financeiras sob pressão, desconfiando de pedidos urgentes por transferência e, sempre que possível, desligando e retornando a ligação por um número conhecido”, acrescenta.
Leia mais: Europa pode afrouxar suas leis digitais privilegiando empresas às custas de direitos das pessoas
Do lado das empresas, as grandes corporações investem milhões em cibersegurança, mas as pequenas continuam presas ao improviso. Esse desnível enfraquece todo o ecossistema, porque o atacante só precisa encontrar a porta de entrada mais frágil para atingir as organizações mais robustas.
A situação se agrava com infraestruturas críticas do país dependendo de poucos provedores globais. Quando falham, os danos são imensos, como nos problemas em servidores da Amazon e da Microsoft, em outubro, e da Cloudflare, em novembro. Esse quadro revela que a questão não é só técnica, mas também de soberania. Por isso, a Tenable sugere que, em 2026, a resiliência seja objetivo central de negócio.
Mas empresas continuam tropeçando no básico. Falham em inventários, permissões e identidades, além de manterem dados sensíveis em ambientes sem controle. Nesse cenário, executivos de tecnologia e de segurança enfrentam mais pressão, pois incidentes deixam de ser eventos técnicos e passam a ser narrativas públicas. Cada falha vira manchete e exige articulação imediata entre segurança, comunicação corporativa e gestão de crise.
Os agentes de IA, que se sofisticaram ao longo de 2025, também ofereceram aos criminosos digitais autonomia para que esses sistemas executem ataques de ponta a ponta, em uma verdadeira “fábrica de golpes”. “O golpe deixa de ser uma ação isolada e vira uma campanha contínua, com a capacidade de aprender com o comportamento das vítimas e até mudar de estratégia”, explica Rego. “É como uma operação empresarial, só que voltada para o crime”.
Da mesma forma, governos tentam se proteger, mas a explosão de dados sensíveis nas mãos de criminosos alimenta a IA também para desinformação política, distorcendo realidades em eleições tensas, como as que têm acontecido no Brasil. Como tenho pesquisado em meu doutorado, essa distorção da realidade pode afetar o desenvolvimento de indivíduos. Aplicado à segurança, isso gera um caos social potencializado pela manipulação.
Temos diante de nós dois futuros simultâneos que disputam a hegemonia dos próximos anos. Um deles é o prometido pela indústria, com organizações que combinam governança e automação para agir de forma proativa. Do outro lado, há o das “fábricas de golpes”, que operam com eficiência asséptica e multiplicam ataques como se fossem campanhas de marketing.
Vivemos uma evidente e grave falha sistêmica em nossa sociedade. Se a tecnologia avançou tanto, chega a ser inaceitável que a proteção real das pessoas continue dependendo, de maneira determinante, do bom senso individual e de táticas analógicas de verificação diante de ataques tão sofisticados.
É cada vez mais difícil resistir à sedução algorítmica, seja para comprar todo tipo de quinquilharia, seja ao cair em golpes. Esse é um embate profundamente desigual entre máquinas e pessoas.
Precisamos urgentemente parar de tratar a cibersegurança como um produto de prateleira e encará-la como um pacto civilizatório de educação e de proteção mútua. Enquanto delegarmos apenas à tecnologia a solução de problemas que são essencialmente humanos e éticos, continuaremos sendo as vítimas perfeitas de um algoritmo que aprendeu a nos explorar melhor do que nós sabemos nos defender.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
