O Brasil ampliou sua exposição a ataques cibernéticos em 2025, em um cenário no qual a sofisticação das fraudes digitais acompanha o avanço da inteligência artificial e da automação. Relatório da DeepStrike aponta o país como o sétimo mais afetado por ataques cibernéticos no mundo neste ano. Já o Identity Fraud Report 2025–2026 registrou 315 bilhões de tentativas de ataque apenas no primeiro semestre, concentrando 84% das ofensivas da América Latina.
Para o ambiente corporativo, esses números representam mais do que estatísticas. Indicam aumento concreto de risco financeiro, tributário, jurídico e reputacional. Phishing direcionado, roubo de credenciais, invasões a sistemas fiscais, ransomware e fraudes tributárias digitais seguem entre os vetores mais recorrentes. No entanto, especialistas observam que a incorporação de IA generativa e agentes autônomos elevou o nível de personalização, escala e eficiência das ofensivas.
Richard Domingos, diretor executivo da Confirp Contabilidade, afirma que o perfil das vítimas é transversal. “Os golpes digitais não escolhem porte ou regime tributário. Empresas do Simples Nacional, Lucro Presumido ou Lucro Real estão igualmente expostas. Qualquer organização que opere com certificação digital, sistemas fiscais e transações eletrônicas é um alvo potencial.”
Entre as práticas mais críticas está a obtenção fraudulenta de certificados digitais. “Com um certificado comprometido, o criminoso pode acessar sistemas governamentais, alterar dados fiscais, solicitar restituições indevidas e até abrir contas bancárias em nome da empresa”, explica.
Denis Barroso, sócio do Barroso Advogados Associados, acrescenta que invasões a ambientes como e-CAC e Portal do Simples Nacional têm gerado impactos jurídicos relevantes. “Há casos de retificações indevidas, criação de empresas em nome de sócios e movimentações fiscais que expõem o empresário a responsabilização tributária e penal.”
Nesse contexto, a proteção do certificado digital deve ser tratada como controle interno crítico, com protocolos equivalentes aos adotados para movimentações bancárias e assinaturas societárias.
IA acelera ataques e amplia riscos de governança
Para Gabriel Capano, CEO da HubCount e especialista em BI e inteligência artificial, a transição para modelos de IA mais autônomos alterou também o perfil das fraudes. “Estamos migrando de uma IA reativa para agentes que processam informações, tomam decisões e executam ações. Esse modelo pode ser utilizado para ganho operacional legítimo, mas também para automatizar ataques em larga escala”, afirma.
Segundo Capano, criminosos já utilizam IA para:
- gerar campanhas de phishing hiperpersonalizadas
- produzir deepfakes com simulação de voz e imagem de executivos
- automatizar engenharia social
- escalar tentativas de exploração de vulnerabilidades fiscais e financeiras
Além da ameaça externa, ele aponta um novo vetor de risco interno: o uso corporativo desgovernado de plataformas de IA abertas. “Muitas equipes utilizam ferramentas abertas para analisar dados financeiros, relatórios estratégicos ou informações de clientes. Sem contrato empresarial e sem política de governança, a empresa pode perder controle sobre dados sensíveis.”
A questão central deixa de ser apenas tecnológica e passa a ser de governança da informação e responsabilidade da alta gestão.
Exposição de dados em IA aberta e implicações regulatórias
Importante entender que não é apenas por inserir dados em plataformas abertas que esses se tornam automaticamente públicos. No entanto, o risco reside em três fatores principais:
- ausência de contrato corporativo com cláusulas de confidencialidade e não retenção
- falta de política interna sobre quais dados podem ser inseridos
- desconhecimento sobre armazenamento, logs e eventual uso para aprimoramento de modelos
Dependendo da configuração da plataforma e dos termos de uso, informações podem ser armazenadas ou utilizadas para melhoria de sistemas, o que gera implicações jurídicas e regulatórias, especialmente sob a LGPD.
“Não se trata de exposição pública imediata, mas de perda de governança sobre ativos informacionais estratégicos”, diz Capano. “Em um ambiente de fraude digital sofisticada, qualquer ampliação da superfície de dados é um risco.”
Impactos financeiros, jurídicos e operacionais exigem visão integrada
Os efeitos das fraudes digitais se distribuem em múltiplas camadas e exigem atuação coordenada entre contabilidade, jurídico, tecnologia e diretoria executiva:
- Financeira: desvio de recursos, restituições tributárias indevidas e bloqueios de ativos.
- Tributária: autuações decorrentes de alterações não autorizadas em declarações.
- Reputacional: perda de credibilidade junto a clientes, fornecedores e instituições financeiras.
- Operacional: paralisação de sistemas críticos após incidentes de ransomware.
Segundo Barroso, muitas fraudes só são identificadas meses depois. “Quando o desvio é detectado, a reconstrução de provas e rastreamento de autoria já se tornaram complexos e onerosos.” Isso reforça a necessidade de auditorias periódicas em ambientes fiscais digitais e monitoramento ativo de acessos governamentais.
Infraestrutura, cultura e controle interno como pilares
Paulo Lima, sócio da Witec IT Solutions, destaca que a proteção depende de arquitetura adequada e cultura organizacional. “Firewalls de próxima geração, UTMs, filtros de DNS e proteção de endpoints reduzem significativamente a probabilidade de sucesso dos ataques. Mas tecnologia sem treinamento não resolve.”
Entre as práticas recomendadas por Paulo Lima estão:
- simulações recorrentes de phishing
- autenticação multifator
- uso de gerenciadores corporativos de senha
- monitoramento contínuo de logs e acessos
- política formal sobre uso de IA no ambiente empresarial
Denis Barroso acrescenta que a gestão de certificados digitais deve ser tratada como ativo crítico, com controle de acesso restrito e monitoramento periódico.
Seguro cibernético como ferramenta complementar de gestão de risco
Com a escalada das ocorrências, o seguro cibernético passou a integrar a estratégia de mitigação de risco de empresas de médio e grande porte. Cristina Camillo, especialista da Camillo Seguros, afirma que as apólices evoluíram para cobrir não apenas incidentes técnicos, mas também fraudes baseadas em engenharia social.
“Hoje é possível contratar coberturas que incluem custos de investigação, restauração de dados, responsabilidade civil por vazamento de informações, restituições indevidas e incidentes de ransomware”, explica a especialista.
Ela alerta, porém, que a análise contratual é determinante. “Algumas apólices excluem fraudes decorrentes de credenciais comprometidas ou falhas internas de controle. É essencial avaliar cláusulas específicas relacionadas a engenharia social e fraudes fiscais.”
Segurança digital como pauta permanente da alta gestão
O avanço da digitalização e da inteligência artificial elevou a eficiência operacional das empresas, mas também redefiniu o mapa de riscos corporativos.
Fraudes digitais deixaram de ser eventos isolados e passaram a compor o ambiente estrutural de risco empresarial. Governança de dados, proteção de identidade digital, compliance tributário, infraestrutura tecnológica e cultura interna de segurança tornaram-se elementos centrais da gestão responsável.
Para empresas que operam em ambiente fiscal eletrônico, especialmente no Simples Nacional, tratar risco digital como prioridade estratégica não é mais uma opção. É uma condição para a preservação patrimonial e a sustentabilidade do negócio.
Imagem: https://pt.vecteezy.com/foto/3057343-hand-flip-block-fake-to-fact