Com o avanço de golpes e vazamentos, garantir a cibersegurança e a proteção dos dados pessoais exige mais do que senhas fortes: é preciso leis eficazes, educação digital e atenção constante
Por Ana Carolina De Souza, Bruna Montandon, Yugi Vasconcellos, Letícia Venâncio e Pyetra Szabanin
Em uma era onde tudo é conectado, a cibersegurança — ou segurança digital — tornou-se uma necessidade básica. O simples ato de se cadastrar em um site ou permitir a localização de um aplicativo pode significar o início de um longo processo de exposição de dados pessoais. Hoje, o desafio não é apenas técnico: ele é também educacional, político e cultural.
Segundo o relatório “Cybersecurity Threat Trends 2024” da IBM, os desafios da cibersegurança aumentaram, refletindo um crescimento houve um crescimento de 38% nos ataques cibernéticos direcionados a dados sensíveis no último ano. No Brasil, a situação é especialmente preocupante. De acordo com a PSafe, criminosos digitais vazaram mais de 8 bilhões de dados pessoais de brasileiros entre 2021 e 2023.
Geralda só percebeu o golpe dias depois.
“O brasileiro ainda confia demais em sites e aplicativos, sem avaliar as permissões que está concedendo. Isso é um prato cheio para criminosos digitais”, alerta Larissa Vasconcelos, professora de Comunicação Digital da Universidade Mackenzie.
A coleta invisível dos seus dados
Mas como chegamos até aqui? E o que podemos fazer — enquanto indivíduos e sociedade — para recuperar o controle sobre nossa privacidade? Diferente do que muitos pensam, hackers sofisticados em salas escuras não roubam a maior parte dos dados pessoais. Ela é, na maioria das vezes, entregue voluntariamente pelos próprios usuários, que desconhecem as consequências desse compartilhamento.
“Quando você aceita cookies sem ler, permite que um app acesse sua câmera ou publica sua rotina em redes sociais, está deixando um rastro de informações que pode ser usado contra você”, explica Eduardo Goulart de Andrade, jornalista investigativo brasileiro, especializado em jornalismo de dados e investigações digitais.
Essa coleta desafia a cibersegurança e ocorre de maneira invisível, mas constante. Plataformas como Google, Facebook, TikTok e Amazon constroem perfis detalhados sobre seus usuários para fins de segmentação publicitária. Esses dados — de localização a preferências políticas — são vendidos em tempo real por meio de leilões automatizados para anunciantes e, em muitos casos, acabam vazando ou sendo utilizados por terceiros mal-intencionados — como acontece frequentemente em sites que oferecem conteúdos sensíveis, colocando o usuário em risco.
Engenharia social: quando o elo fraco é você
Ataques cibernéticos sofisticados nem sempre dependem de falhas tecnológicas . Muitos deles ocorrem via engenharia social, uma técnica de manipulação psicológica usada para enganar pessoas e fazê-las entregar voluntariamente informações sensíveis, e ameaça a cibersegurança. Foi o que aconteceu com Geralda das Dores dos Santos, aposentada de 71 anos. Após preencher um simples cadastro em um site de compras, teve sua conta bancária invadida e perdeu R$ 40 mil. “Recebi uma ligação dizendo que era do banco. A pessoa sabia meu nome, CPF e endereço. Confiando nisso, acabei passando meu código de verificação”, conta. Geralda só percebeu o golpe dias depois.
Casos como o de Geralda são cada vez mais comuns e envolvem desde idosos até jovens hiperconectados. “A tecnologia está à frente da educação digital”, afirma Julio Arakaki, doutor em Engenharia Mecatrônica e professor de programação. “As pessoas não entendem como suas ações online criam vulnerabilidades reais.”
Quando a coleta é voluntária, mas perigosa
Nem sempre o problema está em uma tentativa explícita de fraude. Em muitos casos, os usuários compartilham dados sensíveis em contextos aparentemente inofensivos. Um exemplo recente foi a estratégia da OpenAI de permitir que pessoas enviassem suas fotos para gerar imagens no estilo do estúdio Ghibli. A iniciativa, embora popular e divertida, envolveu a coleta massiva de dados biométricos.
Outro caso ilustrativo ocorreu com o jogo Pokémon GO. Em 2016, milhões de pessoas saíram às ruas em busca de criaturas virtuais, fornecendo de forma contínua dados de localização em tempo real. Embora o jogo tenha sido um fenômeno cultural, também despertou preocupações sobre como empresas podem usar esse tipo de gamificação para rastrear movimentos em larga escala. Esses episódios demonstram como a coleta de dados pode ocorrer sem manipulação direta, mas ainda assim tirar proveito da falta de consciência crítica digital da população. A fronteira entre participação voluntária e exploração de dados pessoais, nesse tipo de prática, torna-se tênue.
As grandes empresas de tecnologia construíram seus impérios sobre uma base invisível, mas valiosa: os dados dos usuários. Google, Meta, Amazon, Microsoft e Apple detêm controle sobre trilhões de registros — de histórico de busca a localização em tempo real. Esses dados, uma vez coletados, são processados por algoritmos e vendidos em pacotes altamente segmentados. “Quando você vê um anúncio que parece ter lido sua mente, provavelmente é porque seus dados foram analisados por diversos sistemas em tempo real”, explica Larissa Vasconcelos. A personalização de conteúdo, embora confortável, mascara o fato de que a privacidade foi comercializada.
LGPD: uma promessa de proteção ainda distante
A Lei Geral de Proteção de Dados (LGPD), sancionada em 2018, estabelece diretrizes para coleta, armazenamento e tratamento de dados no Brasil. Ela obriga empresas a obterem consentimento explícito, garantirem transparência e permitirem ao usuário o controle sobre suas informações – um marco para a cibersegurança e proteção de dados no Brasil.
No papel, a LGPD é robusta. Na prática, sua aplicação esbarra em entraves estruturais. A Autoridade Nacional de Proteção de Dados (ANPD) ainda opera com orçamento limitado e recursos humanos insuficientes. “A lei existe, mas a fiscalização ainda é incipiente. As empresas só vão mudar quando houver punições severas”, pontua Júlio Arakaki.
A União Europeia é referência em regulamentação de dados com o Regulamento Geral de Proteção de Dados (GDPR). A legislação europeia exige auditorias regulares, multas elevadas por violações e políticas de transparência ativa.
Nos Estados Unidos, a abordagem é mais setorial, com leis específicas para áreas como saúde (HIPAA) e finanças (GLBA). Estados como a Califórnia adotaram legislações próprias, como o California Consumer Privacy Act (CCPA), que amplia os direitos dos consumidores sobre seus dados. Essas experiências mostram que leis podem ser efetivas se acompanhadas de fiscalização, campanhas públicas e pressão da sociedade civil.
Educação digital: a barreira mais frágil
Enquanto leis e regulamentações tentam acompanhar o avanço tecnológico, a educação digital é fundamental para fortalecer a cibersegurança entre os usuários, mas ainda negligenciada. Segundo a pesquisa TIC Domicílios 2023, apenas 14% dos brasileiros afirmam ter recebido algum tipo de orientação sobre segurança digital durante a formação escolar. Isso significa que a maioria dos usuários navega pela internet sem saber como funciona a coleta de dados, como identificar golpes ou proteger contas.
“A falta de formação crítica faz com que muitos compartilhem informações sensíveis por descuido ou desconhecimento”, alerta Larissa Vasconcelos.
Especialistas defendem a inclusão da educação digital no currículo escolar desde os primeiros anos. Essa abordagem deve ir além do uso técnico de ferramentas e incluir tópicos como direitos digitais, privacidade, desinformação e segurança de dados. Logo, está muito longe de jogar um celular nas mãos de uma criança — especialmente considerando os efeitos da hiperconectividade sentidos pela Geração Z.
Cibersegurança na prática: atitudes que protegem seus dados
Mesmo sem controle total sobre os sistemas que usam, os usuários podem tomar atitudes simples que reduzem significativamente os riscos online. A adoção de senhas fortes e únicas, o uso de autenticação em dois fatores e a cautela ao clicar em links desconhecidos são práticas fundamentais para se proteger. Manter o sistema operacional atualizado e evitar redes Wi-Fi públicas também são estratégias eficazes.
Além disso, é importante revisar regularmente as permissões que os usuários concedem aos aplicativos e prestar atenção ao que compartilham nas redes. Mesmo uma leitura superficial das políticas de privacidade ajuda a compreender como as empresas utilizam essas informações. Segundo a PSafe (2023), comportamentos conscientes como esses poderiam diminuir em até 70% a exposição a crimes digitais, principalmente entre os mais vulneráveis.
“O futuro da segurança digital não será decidido em laboratórios, mas na nossa capacidade coletiva de entender e exigir respeito à privacidade. E isso começa com informação, educação e consciência”, conclui o jornalista Eduardo Goulart.
Ótimo artigo! Hoje em dia, segurança digital, é uma parte da nossa vida cotidiana!