Cibersegurança na era da IA: por que proteger dados se tornou prioridade para empresas, governos e cidades inteligentes
A transformação digital mudou a forma como pessoas, empresas e governos se relacionam com a tecnologia. Hoje, praticamente tudo depende de ambientes digitais: serviços bancários, plataformas públicas, aplicativos corporativos, redes sociais e armazenamento de informações pessoais. Porém, enquanto cresce a conectividade, aumenta também um problema cada vez mais preocupante: os vazamentos de dados e o avanço dos crimes virtuais.
Os ataques cibernéticos deixaram de atingir apenas grandes empresas de tecnologia e passaram a comprometer contas pessoais, pequenos negócios, órgãos públicos e até infraestruturas essenciais. Em muitos casos, o ponto de entrada continua sendo algo aparentemente simples: uma senha comprometida. Um levantamento da empresa de inteligência de ameaças Kela revelou que, somente em 2025, quase 2,9 milhões de credenciais foram comprometidas. O número inclui nomes de usuário, senhas, cookies, tokens de sessão e listas de login encontrados em repositórios de e-mails hackeados e marketplaces criminosos. O dado mostra que milhões de informações utilizadas diariamente por pessoas e empresas já circulam na internet de forma ilegal.
Mesmo com tantos avanços tecnológicos, as senhas continuam sendo um dos maiores pontos de vulnerabilidade da segurança digital. Isso acontece porque muitos usuários ainda utilizam combinações fracas, previsíveis ou repetidas em diferentes plataformas. Quando uma senha vaza em um único serviço, criminosos conseguem testar automaticamente aquele mesmo acesso em bancos, redes sociais, aplicativos corporativos e sistemas públicos. Os vazamentos acontecem de diversas formas. Em alguns casos, empresas sofrem ataques hackers que comprometem bancos de dados inteiros. Em outros, o próprio usuário acaba fornecendo suas informações sem perceber, vítima de golpes digitais conhecidos como phishing. Mensagens falsas, páginas clonadas e links enviados por e-mail ou aplicativos simulam ambientes oficiais para capturar dados de acesso. Também existem softwares maliciosos capazes de registrar tudo o que é digitado em celulares e computadores.
Os impactos vão muito além do prejuízo financeiro. Informações roubadas podem ser utilizadas em fraudes, roubo de identidade, invasão de sistemas corporativos e ataques contra instituições públicas. Empresas podem sofrer paralisação operacional, perda de clientes e danos à reputação. Já no setor público, os riscos envolvem diretamente dados da população e serviços essenciais ligados à saúde, mobilidade urbana, educação e segurança. Nesse cenário, a segurança digital deixou de ser apenas uma questão técnica e passou a ser um tema estratégico, empresas e governos precisam compreender que proteger informações significa proteger operações, serviços e a confiança das pessoas.
Em contrapartida, uma nova tendência tecnológica vem ampliando os desafios relacionados à proteção digital: os aplicativos desenvolvidos por inteligência artificial por meio do chamado “vibe coding”. Essas plataformas permitem criar aplicativos completos utilizando apenas comandos escritos em linguagem natural, mesmo sem conhecimento técnico em programação. Embora essa tecnologia democratize o desenvolvimento de sistemas e acelere processos de inovação, ela também cria novos riscos. Muitos usuários publicam aplicativos na internet sem qualquer preocupação com segurança da informação. Como consequência, existem casos de aplicações criadas com IA expondo bancos de dados, arquivos privados, credenciais e informações corporativas acessíveis publicamente.
O problema não está necessariamente na inteligência artificial, mas na falsa sensação de simplicidade. Criar um aplicativo ficou muito fácil, protegê-lo continua exigindo conhecimento especializado. Além disso, muitos desses sistemas utilizam integrações externas, bibliotecas prontas e serviços terceirizados, ampliando os riscos relacionados à chamada cadeia de suprimentos digital. Esse cenário vem fortalecendo as discussões sobre a Lei Geral da Cibersegurança no Brasil. A nova legislação pretende ampliar as responsabilidades de empresas e órgãos públicos na prevenção e resposta a incidentes digitais. A tendência é que segurança da informação deixe de ser apenas recomendação técnica e passe a ser obrigação institucional.
A proposta também reforça a necessidade de proteger toda a cadeia de fornecedores tecnológicos, exigindo maior controle sobre parceiros, prestadores de serviço e ambientes conectados. Isso se torna ainda mais importante no contexto das cidades inteligentes, onde serviços públicos dependem cada vez mais de plataformas digitais, sensores, aplicativos e sistemas integrados.
Diante disso lgumas medidas se tornaram indispensáveis, como o uso de autenticação em múltiplos fatores, senhas fortes e diferentes para cada serviço, atualização constante de sistemas e treinamento contínuo de usuários são práticas fundamentais para reduzir riscos. Empresas também precisam investir em monitoramento, gestão de acessos e políticas internas de segurança digital.
A transformação digital continuará avançando de forma acelerada, impulsionada pela inteligência artificial e pela conectividade. Porém, quanto maior a dependência tecnológica, maior também será a necessidade de proteger dados, sistemas e infraestruturas críticas. A cibersegurança deixou de ser um diferencial e passou a ser uma necessidade urgente. Em um mundo marcado pelo crescimento dos vazamentos de dados, golpes virtuais e invasões de contas, investir em proteção digital significa garantir continuidade, confiança e segurança para toda a sociedade conectada.
As ideias e opiniões expressas no artigo são de exclusiva responsabilidade da autora, não refletindo, necessariamente, as opiniões do Portal CSC
possui 30 anos de experiência na gestão pública, é socióloga, administradora, especialista em Direito Penal e tem MBA em Gestão, Inteligência em Segurança Pública. Trabalhou na Assembleia Legislativa do Estado de São Paulo, foi Diretora Executiva da Câmara Municipal de São Paulo, Diretora Administrativa e Coordenadora de Esporte e Lazer da Secretaria de Esporte, Lazer e Juventude do Estado de São Paulo, foi assessora técnica da Secretaria de Cultura e Economia Criativa do Estado de São Paulo, Secretária de Desenvolvimento Econômico de Santo Antônio de Posse/SP, Secretária de Gestão de
projetos e Programas, Inovação, Tecnologia e mobilidade Urbana de Louveira/SP, entre outros. Coordenou o Programa de Cidades Inteligentes do município de Jaguariúna, no Estado de São Paulo e com esse projeto a cidade já foi premiada por seis anos consecutivos no ranking da Connected Smart Cities/Urban Systems. Ao longo de sua carreira trabalhou tanto no Poder Executivo como no Legislativo. Ocupou diversos cargos e hoje se dedica a gestão das Smart Cities, acredita que uma cidade inteligente é aquela que utiliza a tecnologia em favor da eficiência no atendimento aos cidadãos. É autora de diversos projetos de Lei regulamentando a tecnologia 5G. Atualmente é Secretária de Gestão, Inovação e Tecnologia de Jaguariúna.
