InfiniteFlow-stock.adobe.com

Reportagem

Proteção de dados na era da inteligência artificial

Segundo a IBM, 20% dos vazamentos de dados registrados em 2025 foram causados pelo uso não supervisionado de IA por funcionários. O Brasil concentra 84% das tentativas de ciberataques na América Latina, uma região marcada pelo avanço de ataques impulsionados por IA.

Lizzette B. Pérez Arbesú
por
Publicado: 28 an 2026

O Dia Internacional da Proteção de Dados Pessoais, comemorado no 28 de janeiro, convida à reflexão sobre como as informações privadas são protegidas em um ambiente cada vez mais digitalizado.

O uso de ferramentas de inteligência artificial (IA) tem se expandido rapidamente em empresas, muitas vezes de forma espontânea e sem o controle total das equipes de TI. Isso reforça a importância de políticas claras e tecnologias avançadas para o uso responsável da IA, que minimizem riscos e estimulem a inovação segura.

De acordo com o relatório de 2025 da IBM, 20 % das organizações pesquisadas sofreram violação de dados via "shadow AI" (o uso não autorizado de ferramentas de IA) o que resultou no aumento do custo médio das violações para cerca de US$ 670 mil. Além disso, 13 % dos ocorridos envolveram modelos legítimos de IA, principalmente via APIs ou plug-ins; desses casos, 60 % resultaram em comprometimento de dados e 31 % em interrupções operacionais.

Nesse contexto, os dispositivos móveis, que armazenam dados bancários, credenciais de trabalho, conversas e conteúdos pessoais, tornaram-se um dos pontos mais críticos para a privacidade. A rápida evolução da inteligência artificial aumentou a sofisticação dos ataques, facilitando o acesso indevido a dados pessoais e expondo tanto usuários quanto organizações a riscos crescentes de vazamentos e fraudes.

No Brasil, somente no primeiro semestre de 2025, o país concentrou 315 bilhões de tentativas de ataques cibernéticos, o que representa 84% do volume total registrado na América Latina, segundo dados da Fortinet.

Já de acordo com a Cipher, empresa global de cibersegurança do Grupo Prosegur, os ataques bem-sucedidos na região tiveram como alvo dispositivos móveis, devido à facilidade de acesso a informações pessoais e corporativas por meio de aplicativos bancários, e-mails corporativos e redes sociais.

“À medida que a adoção da IA cresce, aumenta também a necessidade de construir ambientes digitais que mantenham a proteção. Com mais de 70% dos incidentes associados a falhas humanas, a proteção dos dispositivos a partir dos quais se acessam dados pessoais tornou-se um fator-chave para a continuidade dos negócios e o cumprimento da Lei Geral de Proteção de Dados (LGPD)”, alertam eles da Cipher.

“A proteção de dados não pode ser tratada como uma etapa adicional; ela deve estar incorporada desde a concepção de qualquer sistema de IA”, diz Giovanni La Porta, CEO da Vortice.ai.

A busca por soluções que resguardem informações e fortaleçam a confiança dos usuários e das empresas

No Brasil, a atuação da Autoridade Nacional de Proteção de Dados (ANPD) tem fortalecido a conformidade regulatória, como no caso da suspensão da política de privacidade da Meta relacionada ao uso de dados pessoais para treinamento de IA, com multa diária de R$ 50 mil em caso de descumprimento. Essa medida potencializa o compromisso com a proteção dos direitos dos cidadãos e incentiva as empresas a implementarem processos transparentes e éticos.

A LGPD define princípios como finalidade, adequação, transparência e segurança no tratamento de dados pessoais, inclusive no contexto da tecnologia. A legislação garante aos titulares o direito de acesso, correção, portabilidade e exclusão dos seus dados, além de exigir que os modelos sejam treinados com dados anonimizados e que haja consentimento para usos específicos. O projeto de lei 2.338/2023, cria um marco legal para a IA no Brasil, reforça a necessidade do desenvolvimento dessas tecnologias com ética, segurança e transparência desde o início.

Com esse avanço da IA, torna-se essencial que as organizações possam garantir a proteção dos dados e a confiança dos usuários. “A tecnologia nos trouxe múltiplas formas de nos conectarmos e acessarmos nossas informações pessoais por meio de dispositivos móveis, mas também ampliou as vulnerabilidades. Proteger esses equipamentos já não é opcional; é uma condição essencial para resguardar os dados pessoais e a privacidade, tanto no âmbito individual quanto corporativo”, afirma Catarina Viegas, CEO da Cipher para a América Latina.

Dicas da proteção de dados

Por ocasião do Dia Internacional da Proteção de Dados Pessoais, a Cipher compartilha 6 recomendações para reduzir o risco de exposição de informações privadas em dispositivos móveis:

  1. Ativar o cifrado e a gestão remota: Garantir que os equipamentos contem com criptografia de dados e possibilidade de bloqueio ou limpeza remota em caso de perda ou roubo.
  2. Utilizar autenticação multifator (MFA): Adicionar uma camada extra de segurança para o acesso a aplicativos bancários, e-mails e plataformas de trabalho.
  3. Manter os sistemas atualizados: Instalar sempre as últimas versões de software e patches de segurança no sistema operacional e nos aplicativos.
  4. Evitar redes Wi-Fi públicas: Conectar-se apenas a redes seguras ou utilizar uma rede privada virtual (VPN) para criptografar o tráfego.
  5. Conscientização contra phishing de IA: Desconfiar de mensagens excessivamente urgentes ou sites que solicitem dados sensíveis, mesmo que pareçam legítimos.
  6. Separar o uso pessoal do profissional: Em modelos de Bring Your Own Device (BYOD), estabelecer políticas claras de segurança para isolar os dados corporativos dos aplicativos pessoais.

 

Saiba mais sobre Privacidade e proteção de dados