Investir em proteção de dados não é uma necessidade apenas de grandes empresas. As pequenas e médias também estão vulneráveis e devem se precaver contra crimes cibernéticos.

Em tempos de disseminação do uso de IAs (Inteligência Artificial), aumenta o risco de vazamento de dados pessoais e de dados sensíveis das empresas. A tecnologia é uma aliada nos processos de gestão das empresas e deve ser utilizada, mas é preciso cuidado ao compartilhar informações no meio virtual.

“Todas as empresas estão muito mais visadas e as pequenas se tornam mais vulneráveis e suscetíveis a golpes. Elas veem a IA como uma oportunidade acessível, mas não se preocupam como pode afetá-las lá na frente”, alertou o mestre em ciência da computação e CEO da Corelab, Thiago Zampieri.

O Relatório de Segurança de IA da Check Point Research de 2025 revela que cibercriminosos não se aproveitam apenas das vulnerabilidades das plataformas tradicionais de IA, mas também estão empenhados em criar e distribuir ferramentas projetadas para uso malicioso.

O documento lista as cinco categorias crescentes de ameaças que merecem a atenção dos desenvolvedores dos sistemas e dos usuários.

A primeira da lista é o vazamento de dados. Segundo o relatório, uma em cada 80 interações com ferramentas de IA pode expor dados sensíveis. Em seguida, há o perigo das deepfakes e engenharia social, com a IA sendo usada para criar vídeos e áudios falsos, o envenenamento de dados, com a manipulação das informações usadas para treinar as plataformas de IA, a criação de malwares e análise de dados roubados e a “armamentização”de modelos de IA, que consiste no “sequestro” de ferramentas como o ChatGPT para criar scripts maliciosos ou no desenvolvimento de versões piratas da tecnologia, utilizadas em cibercrimes.

As empresas, sejam grandes, médias ou pequenas, devem sempre refletir sobre quais conteúdos podem ser inseridos nas plataformas sem o risco de tornar o negócio vulnerável, orientou Zampieri. Uma das estratégias dos criminosos é utilizar os dados para aplicar golpes de falsas cobranças, por exemplo.

“A forma mais simples para começar é primeiro entender como quer usar a IA. Não usar dados reais da empresa, usar dados fictícios, mas que mostrem o mesmo contexto e a mesma narrativa pode ser um começo”, disse Zampieri.

Nõo acreditar integralmente no que as ferramentas de IA estão dizendo é outra forma de evitar a ação dos cibercriminosos. “A tendência é a IA concordar com você. Ela tenta nos agradar”, ressaltou o especialista em tecnologia. “A IA começa como uma criança e você vai conversando com ela, ela vai aprendendo com você e usa as informações. Uma forma de se precaver é dizer para ela não aprender. Ao finalizar a conversa, pedir para ela não publicar.”

Além dos impactos financeiros do vazamento de dados para pessoas mal-intencionadas, lembrou Zampieri, as falhas na segurança podem acarretar prejuízos à reputação da empresa, com a perda de confiança dos clientes, e implicações legais. A LGPD (Lei Geral de Proteção de Dados) prevê multa de até R$ 50 milhões por infração.

Zampieri destacou ainda que os riscos não estão apenas nas plataformas de IA e que outras ferramentas digitais, como WhatsApp e e-mail, também podem expor dados confidenciais.

Em Londrina, o APL de TIC (Arranjo Produtivo Local de Tecnologia da Informação e de Comunicações) tem, entre suas atribuições, conscientizar as empresas sobre as boas práticas no uso da tecnologia. O presidente, Lacier Dias, doutorando em administração e grandes desafios da sociedade e fundador e diretor executivo da B4Data Tecnologia, Educação e Consultoria, afirma que as pequenas e médias empresas possuem um dos ecossistemas mais frágeis.

A boa notícia é que não é necessário um grande volume de ferramentas nem investimentos exorbitantes para tornar o ambiente virtual corporativo mais seguro. Um sistema de backup externo das informações críticas, um antivírus atualizado diariamente e um firewall, sistema de segurança que cria uma barreira entre a internet e a rede de computadores da empresa, já garantem a segurança dos dados.

Adotar a autenticação em dois fatores também é um procedimento simples que cria uma dificuldade quase intransponível aos criminosos.

“Os grandes (cibercriminosos) atacam grandes instituições, como a Bolsa de Valores. O baixo escalão da criminalidade, os bandidos ‘pés-de-chinelo’, atacam as pequenas”, alertou Dias. “Hoje, se proteger não é mais tão complexo como no passado. As pessoas tratam a internet da empresa como a internet de casa. Não entendem que no ambiente corporativo, entre a internet e os dispositivos, precisa ter uma ferramenta de filtragem. Tem ’n’ gratuitas, boas se bem configuradas.”

O presidente do APL de TIC frisou, no entanto, que embora garantir a proteção dos dados da empresa não exija soluções complexas, este não é um assunto para leigos. “O sobrinho gamer do dono da empresa não vai saber instalar um antivírus e um firewall. As empresas, às vezes, fazem uma economia burra.”

Uma particularidade das invasões hackers da atualidade, explicou Dias, é que ao contrário dos hackers de antigamente, que queriam apenas a glória técnica conquistada por quem conseguia transpor as barreiras de segurança de grandes corporações, os atuais agem com o intuito de lucrar. “Os hackers de hoje são bandidos em busca de monetização e já entenderam que é muito melhor atacar 40, 50 pequenas empresas do que uma grande. Atacar a Petrobras é mais difícil do que atacar dois escritórios de advocacia ou duas corretoras de imóveis.”

mockup