Arte criada por Raissa Moreira no Canva. Usada com permissão.
Em 2024, alguns dos mais conhecidos jornalistas e apresentadores de TV de grandes emissoras do Brasil apareceram em vídeos nas redes sociais, com um recado que variava. Alguns diziam que quem teve dados vazados de sistemas do governo poderia ter direito a receber até R$7,000 (cerca de US$1,300 mil) de indenização. Outros, que a quantia poderia ser paga a quem tivesse dinheiro esquecido em banco, sem saber. As duas histórias falavam de um programa chamado ‘‘Resgata Brasil’’.
As notícias que pareciam boas demais para serem verdade, de fato, eram. Golpistas usavam inteligência artificial para criar vídeos manipulando imagens e falas de pessoas conhecidas, os chamados deepfakes, e levavam as vítimas a fornecer dados pessoais ao clicar no link indicado por eles. O governo brasileiro não tem programas com esse nome. A Agência Lupa, especializada em checagem, apontou: ‘‘Trata-se de um golpe de phishing, que tem como objetivo roubar dados pessoais dos usuários’’.
Uma das jornalistas que teve a imagem usada, Sandra Annenberg, chegou a publicar um vídeo em suas redes sociais, que tem perfil verificado, alertando para o golpe. ‘‘Adulteraram um post que eu fiz para o [programa] Globo Repórter e, com o mau uso da inteligência artificial, colocaram outro texto com uma voz que lembra a minha. Estão usando a minha credibilidade, construída em mais de três décadas de telejornalismo, para aplicar golpes’’, disse ela.
No Brasil, problemas envolvendo segurança digital viraram algo comum e corrente. Em um texto publicado no final de julho de 2025, o advogado e colunista do jornal Folha de S. Paulo, Ronaldo Lemos, diz que a cada oito segundos, um brasileiro vira alvo de ataque do tipo.
‘‘Golpes de WhatsApp, clonagem de cartão, links falsos, engenharia social e vazamentos de dados viraram parte da sina de ser brasileiro. Mesmo o Sistema de Pagamentos Brasileiro foi vítima recente de um gigantesco ataque. Assunto que, aliás, estranhamente sumiu do noticiário’’, ele escreve.
Ataques usando phishing e inteligência artificial estão entre os mais comuns hoje, não apenas no país, segundo relatório da Gen Digital, empresa global de software. Na América do Sul, o relatório aponta crescimento de ameaças no Brasil e na Argentina.
Dados do DataSenado apontam que quase um quarto dos brasileiros acima de 16 anos foram atingidos por golpes digitais em 12 meses entre 2023 e 2024, em casos como clonagem de cartão, fraude na internet ou invasão de contas bancárias.
A pesquisa diz ainda que não há um perfil claro para as vítimas desse tipo de crime.“As pessoas que relatam ter perdido dinheiro com esse tipo de crime estão distribuídas em proporção semelhante às características socioeconômicas da população brasileira”, diz o texto.
Engenharia de um golpe
O sucesso do golpe do ‘‘Resgata Brasil’’ contava com o chamado vazamento de dados por erro humano. Ou seja, quando o próprio usuário fornece suas informações para os criminosos. Esse é um dos tipos mais comuns de vazamento, explica Fabíola Maurice, especialista em cibersegurança do Guardian Project.
Segundo ela, esse tipo de erro pode acontecer também quando usuários compartilham por acidente informações sigilosas para o destinatário errado ou as deixam públicas, sem se dar conta. No caso do ‘‘Resgata Brasil’’, os criminosos se aproveitam da confiabilidade das vítimas tanto nas personalidades usadas nos vídeos, quanto em sites que tinham o design emulando sites oficiais e a logo do governo federal.
Um canal do Youtube, Detetive Digital, publicou um vídeo alertando sobre o golpe, que passou de 70 mil visualizações. Nos comentários, há usuários relatando: “acabei de cair no golpe”, “quase cai” e “obrigado por alertar”.
Golpes no Brasil
O Brasil ocupa o sétimo lugar no ranking global de países com vazamento de dados de usuários. O levantamento é da empresa global de cibersegurança e privacidade digital Surfshark – o país teve um salto de 24 vezes mais contas violadas em 2024, em comparação com o ano anterior.
O jornal Valor Econômico cita outro levantamento, divulgado pelo site Itforum, que mostra o país liderando ‘‘vazamento de cookies, com 7 bilhões de registros de usuários brasileiros encontrados na dark web.’’ Como Maurice alerta, uma vez que a pessoa tem seus dados vazados na internet, eles sempre estarão ao alcance de golpistas.
“O mais importante é que sempre que estiverem conectados na internet, as pessoas tenham atenção e questionem as atividades que estão realizando, com quem estão compartilhando seus dados e quão seguras são suas senhas”, alerta ela.
Em janeiro de 2024, por meio do programa Brasil contra Fake, que esclarece sobre notícias falsas envolvendo o governo federal, a Secretaria de Comunicação Social emitiu um alerta sobre os golpes que usavam sites e políticas governamentais. Foi disponibilizado um canal para denúncias.
Ao Global Voices, por email, a Autoridade Nacional de Proteção de Dados (ANPD) informou que tem trabalhado na promoção da segurança de dados pessoais, tanto por meio da elaboração de regulamentos e diretrizes quanto pela fiscalização e aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD).
Para garantir maior proteção de dados pessoais e evitar danos aos titulares, a ANPD diz que realiza o monitoramento através de denúncias, petições de titulares e a investigação de incidentes divulgados na mídia. Entre as medidas, estão também palestras para esclarecer as obrigações do controlador quanto à segurança da informação e a colaboração com entidades para orientar e conscientizar sobre as responsabilidades dos agentes no tratamento de dados pessoais.
Pessoas que acreditam terem tido seus direitos violados podem apresentar um requerimento à ANPD na forma de denúncia ou de petição de titular.
“Os comunicados de incidentes de segurança recebidos e analisados pela ANPD são intrinsecamente relacionados à privacidade dos dados pessoais, na medida em que somente quando há dados pessoais comprometidos em um incidente de segurança este deve ser reportado à ANPD”, diz a autarquia federal.
Até o dia 11 de agosto, o painel de incidentes de segurança da ANPD registrou 250 casos reportados pelos estados brasileiros.
Dicas para se proteger
Para mitigar os riscos de golpes, Maurice tem dicas de segurança que podem — e devem — ser adotadas por qualquer pessoa com contas em redes sociais ou navegando na internet:
- Usar senhas fortes: senhas repetidas ou óbvias como sequências “1,2,3” podem facilitar invasão de contas. Optar por senhas com 12 caracteres, com letras maiúsculas e minúsculas e caracteres especiais faz com que seja mais difícil a atuação de um criminoso, aumentando em milhares de anos o tempo que um algoritmo de força bruta levaria para decifrar sua senha.
- Evitar repetir senhas: assim, em caso de vazamentos, suas outras contas não violadas podem estar mais protegidas.
- Usar um gerenciador de senhas: permite que o usuário armazene suas informações em um arquivo protegido. Assim, ainda que o hacker tenha acesso ao seu dispositivo, não conseguirá acessar seus dados por completo sem quebrar a senha-mestre.
- Ativar verificação de 2 etapas ou dois fatores: como o próprio nome já diz, a verificação permite que se verifique duas vezes a identidade do usuário. Assim, se detectado algum movimento suspeito, será enviado um e-mail de alerta e você precisará autorizar acesso.
- Endereço na URL com “HPTTS”: a navegação segura aparece com o “s”, na barra com endereço do site acessado. Se não tem, é bom desconfiar.
- Observar se o nome do site está correto: Sites que simulam páginas oficiais costumam ter alguma letra faltando ou vir acompanhado de nomes estranhos ou números.
- Buscar se a informação é realmente verídica: É fundamental suspeitar de tudo que for muito agradável aos olhos. Ofertas muito baixas, quantias altas a receber ou até kits gratuitos devem ser analisados com cautela.
