O Brasil registrou cerca de 553 milhões de tentativas de phishing, golpe digital em que criminosos se passam por fontes confiáveis – bancos, empresas ou instituições – para enganar vítimas e obter informações sensíveis como senhas, dados bancários ou números de cartão de crédito, seja por e-mail, SMS, ligações ou mensagens falsas entre 2024 e 2025, segundo levantamento da Kaspersky.
Tecnologias como VoIP, números virtuais, spoofing de chamadas e redes Wi-Fi inseguras têm sido exploradas por criminosos para ocultar identidades, enganar usuários para roubar dados ou dinheiro, e dificultar o rastreamento dessas fraudes pelas autoridades competentes. Para entender o volume tão alto de phishing e como falhas na infraestrutura de redes e telecomunicações ampliam esse cenário, o Edição do Brasil conversou com o especialista em infraestrutura de redes e conectividade, Jander César Albuquerque Faria.
Esse volume revela uma fragilidade estrutural da nossa infraestrutura de conectividade ou uma falha de governança e fiscalização no setor?
O número é reflexo dos dois problemas. Existe uma fragilidade estrutural na forma como a conectividade foi construída, priorizando expansão e custo, mas isso é agravado por falhas de governança e fiscalização. A tecnologia evoluiu muito rápido no meu ponto de vista, enquanto os mecanismos de controle e segurança não acompanharam esse ritmo, criando um ambiente favorável para o crime digital.
Como as tecnologias ampliam os golpes?
Elas permitem escalar golpes e ocultar a origem das chamadas, tornando as fraudes mais convincentes. A regulamentação ainda não acompanha essa evolução e carece de exigências mais eficazes de controle, autenticação e rastreabilidade. O uso indevido dessas ferramentas facilita crimes como falso suporte bancário e cobranças fraudulentas, explorando falhas na validação de chamadas e na identificação da origem.
Estamos lidando com um problema técnico ou cultural?
É muito mais um problema cultural do que técnico. As soluções existem, mas ainda há uma mentalidade de tratar segurança como algo secundário, acionado só depois do incidente. Falta incorporar a segurança digital como parte da rotina e da estratégia das empresas e instituições públicas.
Até que ponto operadoras devem assumir maior responsabilidade?
Precisam assumir um papel mais ativo na proteção da infraestrutura, sem interferir no conteúdo. Isso passa por monitorar padrões de tráfego suspeitos, bloquear rotas fraudulentas conhecidas e fortalecer mecanismos de validação, porque hoje grande parte do risco acaba recaindo apenas sobre o usuário final.
Você avalia que é necessário tratar a conectividade como ativo estratégico?
Na prática, significa tratar a internet como infraestrutura crítica. Para pequenas e médias empresas, isso passa por escolher bons provedores, manter equipamentos atualizados e adotar controles básicos de segurança, porque uma falha de conectividade hoje pode impactar diretamente o negócio e trazer graves prejuízos financeiros.
O que precisa ser feito para o Brasil deixar de ser um dos principais alvos das fraudes digitais?
Hoje, em grande parte, estamos reagindo. Na minha avaliação, a conectividade precisa ser pensada de maneira preventiva e estratégica. Para deixarmos de ser um dos principais alvos de phishing, é necessário avançar em regras mais claras, melhorar a integração entre telecomunicações e segurança digital, elém de educação digital do usuário. Sem essa mudança de abordagem, os golpes continuarão evoluindo mais rápido do que as defesas.
