Dia Internacional de Proteção de Dados: tendências de privacidade e segurança

28/01/2025 mindsecblog Artigos, LGPD & PRIVACY, Notícias 0

28 de Janeiro: Dia Internacional da Proteção de Dados Pessoais reforça a necessidade de proteger as informações de ameaças digitais crescentes

O Brasil segue sendo o principal alvo de ataques hackers no continente e um dos principais no panorama global. O país sofreu 357.422 ataques no segundo semestre de 2023, ante 328.326 no primeiro semestre do ano passado — um aumento de 8,86%. Os dados são do Relatório de Inteligência de Ameaças da NetScout.

Pensando nisso, 28 de janeiro marca o Dia Internacional da Proteção de Dados. A data foi escolhida para homenagear o dia da assinatura do primeiro − e único − tratado internacional sobre o tema, além de conscientizar a sociedade sobre a segurança da informação em diferentes esferas.

Para agregar com o tema, especialistas de empresas brasileiras apontam tendências e iniciativas em prevenção de fraudes virtuais:

Prevenção de fraudes digitais em e-commerces e marketplaces

As tendências emergentes para 2025, de acordo com Thiago Bertacchini, Head de Vendas da Mangopay, empresa de solução de prevenção a fraudes digitais, indicam alguns tipos de fraudes e ataques cibernéticos que devem ganhar relevância em 2025:

Fraudes baseadas em IA Generativa: O uso de ferramentas como ChatGPT – ou até o FraudGPT, para criminosos mais sofisticados – para criar comunicações fraudulentas altamente convincentes, além de deepfakes usados em fraudes financeiras e de identidade.

Ataques a carteiras digitais e sistemas de pagamento: Com o crescimento das carteiras digitais, estas se tornam alvos preferenciais. Técnicas como phishing e engenharia social sofisticada continuarão explorando falhas no comportamento humano para obtenção de credenciais de acesso e efetivação de golpes.

Ransomware mais avançado: Ataques com foco em extorsão, bloqueando sistemas e dados críticos das empresas, se tornarão mais direcionados e personalizados.

Golpes no comércio eletrônico e marketplaces: Fraudadores utilizarão técnicas como compras simuladas e manipulação de avaliações para enganar consumidores e empresas.

Para enfrentar essas ameaças, algumas estratégias tecnológicas são fundamentais: implementação de modelos de IA preditiva, para antecipar padrões de comportamento anômalos; tokenização e criptografia avançada, para proteger dados em trânsito e armazenados; segurança centrada em APIs, garantindo o monitoramento e teste contínuo para evitar vulnerabilidades, e zero Trust Architecture (ZTA), um modelo que assume a inexistência de confiança dentro e fora da rede, exigindo verificação rigorosa de cada solicitação de acesso.

Prevenção de fraudes em pagamentos digitais

Com o avanço dos pagamentos digitais, os golpes financeiros têm se tornado cada vez mais frequentes. Segundo um estudo da ACI Worldwide, o Brasil lidera o ranking global de fraudes no setor e, em 2023, registrou perdas de R$ 2,2 bilhões. Projeções indicam que esses golpes podem crescer cinco vezes até 2028, ultrapassando R$ 11 bilhões em prejuízos. Essa preocupação reflete tendências globais destacadas pela National Retail Federation (NRF), maior associação de comércio varejista do mundo, que apontou a intensificação da luta contra fraudes e crimes digitais como prioridade para varejistas em 2025, dada a importância de proteger operações e consumidores.

Uma pesquisa da Cielo revelou que 85% dos varejistas brasileiros já enfrentaram ou conhecem tentativas de golpe, destacando a urgência de medidas mais robustas. Nesse contexto, Patrícia Passos, Head de Riscos e Compliance da Cielo, reforça que investir em prevenção é indispensável: “A proteção contra fraudes é uma batalha constante. Empresas que investem em segurança reduzem perdas, aumentam vendas e alcançam melhores resultados”, afirma a executiva. “Além disso, protocolos como criptografia, tokens e verificação de identidade tornam-se indispensáveis para assegurar uma experiência segura e fluida para clientes e lojistas”.

Tokenização garante maior segurança contra fraudes nos investimentos

Nos últimos anos, a tokenização vem ganhando destaque no mercado financeiro, promovendo a criação de soluções inovadoras, democratizando investimentos antes restritos a investidores institucionais — como o ativo judicial — e oferecendo melhor liquidez. “Além, claro, da segurança e transparência que o ecossistema no qual os tokens estão inseridos, a blockchain”, pontua Eduardo Gouvêa, fundador e presidente do Conselho Deliberativo da Droom Investimentos.

O executivo explica que a tecnologia blockchain é totalmente criptografada e rastreável, mitigando ações fraudulentas. “Seu livro-razão tem todos os registros e distribuições, garantindo auditoria das transações realizadas. Outra característica da blockchain é a imutabilidade dos dados. Uma vez inseridos, não é possível modificá-los. Essas propriedades inovadoras, agregam valor e deixam em evidência a segurança em investimentos tokenizados”, finaliza.

Privacidade e segurança no meio das finanças e fintechs

No Brasil, a Lei Geral de Proteção de Dados (LGPD), representa um marco significativo, ao garantir o direito à privacidade e à proteção de dados pessoais de todos os cidadãos. Complementando essa estrutura, a Autoridade Nacional de Proteção de Dados (ANPD) tem desempenhado um papel essencial ao fiscalizar, regulamentar e orientar as práticas no país. Apesar de recentes, a LGPD e a ANPD já trazem impactos profundos na forma como as empresas brasileiras operam. Organizações comprometidas com seus clientes e parceiros vêm se adequando não apenas para atender às exigências legais, mas também para garantir uma relação de confiança e transparência.

“Essa transição é um caminho sem volta, e empresas que colocam a proteção de dados como prioridade demonstram que estão alinhadas às expectativas de uma sociedade cada vez mais consciente sobre o tema. No PilotIn, fintech que ajuda os brasileiros a se tornarem pilotos das suas vidas financeiras, a privacidade e a segurança de dados são pilares essenciais desde a concepção da startup”, afirma Ellen Cristina Gouveia, cofundadora e CTO do PilotIn.

“Em um cenário onde a troca de informações é constante, a proteção de dados deixou de ser apenas uma questão técnica e passou a ser um compromisso ético com os usuários. Percebemos que, principalmente na área de finanças, em que as pessoas são muito mais cuidadosas e receosas, a confiança passa a ser o ativo mais valioso. No Pilotin, ela começa com a segurança e a transparência na gestão de dados”, completa Ana Gabriela Seincman, cofundadora e COO do PilotIn.