O mercado de crimes e o ensaio da guerra

No meu tempo não era tão fácil cometer um crime. Era preciso talento para forjar um documento e apenas um verdadeiro hacker conseguia derrubar um site para extorquir o dono. Foram-se os tempos!  

Os criminosos de hoje têm tudo de mão beijada: invadir um site para roubar-lhe os dados, simular a voz do filho para exigir dos pais resgate, ou fazer um avatar de um falecido para se passar por ele em uma prova de vida – tudo isso pode ser comprado nos mercados de Fraud as a Service (FaaS) e Cybercrime as a Service (CaaS). O crime foi democratizado e está ao alcance de todos que podem pagar por ele.  

Longe de ser meros trocados de moleques no sótão de um sobrado abandonado, os crimes cibernéticos custarão ao mundo US$ 10,5 trilhões em 2025, diz o Fundo Econômico Mundial. Isso é cerca de metade do PIB chinês e um terço do americano. Se os crimes cibernéticos fossem um país, seriam a terceira maior economia do mundo. 

Fotos, senhas, deep fakes e kits que permitem até mesmo um leigo em tecnologia invadir um site: tudo isso está à venda.  Vamos ser claros sobre o que isso significa. Sabe aquela foto que você tira segurando o RG para identificar-se no app do banco? Aquela entrevista com um agente do governo para prova de vida? Aquela mensagem de voz da sua mãe ou o reconhecimento facial na escola do seu filho? Pois bem. Existe um mercado em que tudo isso pode ser comprado. Vimos um exemplo disso quando o CFO de uma multinacional britânica solicitou a um empregado sediado em Hong Kong que fizesse uma transferência de US$25 milhões. O empregado cumpriu o que lhe foi pedido. Nem percebeu que o CFO e todos os demais presentes na reunião eram pessoas falsas, geradas por IA.  

Agora, vamos jogar um jogo. Prove-me que você é você. Não vale usar documentos, fotos, voz ou vídeos, já que tudo isso pode ser falsificado com excelente precisão. Como você me prova que é realmente o João, titular da conta bancária 1234, dono da casa 5 na rua Seis e pai desta criança que te acompanha no aeroporto? Como ficam as seguradoras, se uma IA é capaz de transformar a foto de um carro zero na foto do mesmo carro amassado? Como fica o sistema financeiro, que vê nas práticas de Know Your Customer (KYC) os alicerces dos sistemas de prevenção à fraude, à lavagem de dinheiro e ao financiamento do terrorismo? Se não podemos confiar no que vemos ou ouvimos, como fica a sociedade? 

Pois é. É por isso que o CaaS não é um joguete de moleques, mas um campeonato de países. As mesmas competências utilizadas para o crime podem ser utilizadas para a espionagem e para a guerra. O mesmo grupo que, em tempos de paz, invade o site de um banco para roubar-lhe dados sigilosos pode, em tempos de guerra, derrubar a eletricidade de um país (como ocorreu com a Ucrânia já em 2015) ou invadir os sistemas da empresa de água e, sem alarde, pouco a pouco envenenar-lhe a população. Em 2024, por exemplo, o serviço secreto americano alertou que China e Irã haviam conseguido hackear a Casa Branca. Isso levou alguns funcionários do governo Biden a intensificaram a comunicação via um aplicativo não oficial, onde o compartilhamento de informações sigilosas não era autorizado pelo governo e onde, no governo Trump, um repórter que não deveria estar no grupo teve acesso a planos de guerra. 

Guerra. Se seus tambores rufam longe da terra onde canta o sabiá, os crimes cibernéticos gorjeiam bem perto de nós. Segundo o instituto Data Senado, do Senado Federal, os golpes digitais vitimaram cerca de 24% dos brasileiros com mais de 16 anos entre junho de 2023 e de 2024:  40,85 milhões de pessoas perderam dinheiro em função de algum crime cibernético, como clonagem de cartão, fraude na internet ou invasão de contas bancárias.  

Além disso, o Brasil já foi palco de ataques de grande escala, como a invasão ao site do STJ em 2020, ou o sequestro de dados do Ministério da Saúde que derrubou o Conecte SUS, em 2021. Em 2022, o TCU identificou que cerca de 75% das organizações públicas não possuem políticas de backup e, dentre as que possuem, 66% não usam criptografia. Em relatório, o Tribunal classificou a cibersegurança como uma vulnerabilidade de alto risco na administração pública brasileira, motivando a promulgação da Política Nacional de Cibersegurança (PNCiber) em 2023. 

Políticas são necessárias, mas não são suficientes. Para o Brasil enfrentar os criminosos do mundo cibernético, é crucial que domine dois grupos de tecnologia. 

O primeiro grupo reúne as tecnologias que alicerçam os sistemas de identificação do cidadão, a exemplo do Aadhaar, que coleta dados biométricos de 99,9% da população adulta da Índia e media seus acessos a toda sorte de serviços públicos e privados. No Brasil, dispomos desde 2022 da Carteira de Identidade Nacional (CIN), que traz validação biométrica e QR Code digital. 

O segundo grupo (este, o mais importante) são as tecnologias da Inteligência Artificial (IA). Hábil em detectar padrões suspeitos e capaz de se adaptar a táticas inimigas em contínua mudança, a IA é uma ferramenta indispensável para se combater a infinita criatividade das mentes criminosas – que, diga-se de passagem, também se valem da IA para cometer crimes cada vez mais sofisticados. 

Neste sentido, o uso de IAs proprietárias de outros países é uma faca de dois gumes. Por um lado, há que se aprender com a tecnologia que é de ponta. Por outro, usar essas IAs significa entregar nossos dados (potencialmente estratégicos) para que empresas que mal conhecemos os utilizem como quiserem. O argumento foi pauta de um artigo recente na Forbes e não faltam exemplos de empresas que concordam: Amazon, Apple, Citigroup, Deutsche Bank, JPMorgan Chase, Samsung, Verizon e Walmart, todas restringiram (em maior ou menor grau) o uso de IAs para seus funcionários, temendo o vazamento de informações confidenciais. 

Vários motivos já foram dados para desenvolver uma indústria de IA brasileira: desenvolver o Brasil social e economicamente, endereçar a questão da fuga de cérebros, reduzir a nossa dependência dos outros países em uma geopolítica cada vez mais individualista, colocar nossa matriz energética limpa à serviço do enfrentamento às mudanças climáticas... este é mais um: proteger-nos de crimes que, outrora sofisticados, agora já são commodity. 

 

*Artigo publicado originalmente no jornal Valor Econômico em 12/05/2025