Daniel Tieppo, especialista em cibersegurança e diretor executivo da HexaDigital, analisa o caso e traz algumas dicas
Nessa semana, o Brasil sofreu o maior vazamento de dados do Pix desde a criação do sistema de transferências instantâneas. Segundo o Banco Central, informações sensíveis de mais de 11 milhões de chaves Pix foram expostas após um ataque cibernético. O caso reacendeu o alerta sobre a fragilidade da segurança digital no país e levanta dúvidas sobre a real capacidade das empresas em proteger dados financeiros dos cidadãos.
Daniel Tieppo, especialista em cibersegurança e diretor executivo da HexaDigital, afirma que o episódio revela não só falhas técnicas, mas principalmente estratégicas. “Não se trata apenas de um erro isolado. A verdade é que muitas empresas ainda enxergam a segurança como um item de checklist, e não como parte essencial da sua operação. O vazamento no Pix deixa claro que o nível de maturidade digital de boa parte do mercado financeiro ainda está abaixo do necessário”, comenta.
Para Tieppo, a adoção de tecnologias avançadas como inteligência artificial (IA) é urgente e precisa deixar de ser apenas discurso. “A IA já é fundamental para detectar anomalias em tempo real, prever riscos e automatizar respostas a incidentes. O vazamento poderia ter sido minimizado se houvesse uma camada robusta de análise comportamental e resposta automatizada integrada à infraestrutura de segurança”, destaca.
O especialista reforça que a segurança cibernética precisa ser encarada como cultura. “Segurança não é uma ação pontual, e sim uma cultura que envolve todos os níveis da empresa — do usuário que adota boas práticas no dia a dia à equipe que implementa sistemas robustos de prevenção e resposta. Mesmo com investimentos em prevenção, incidentes podem ocorrer, e é fundamental ter um plano claro para lidar com eles. Nossa atuação começa aí: ajudando as empresas a identificar vulnerabilidades e construir uma proteção contínua e adaptada à velocidade dos ataques”, afirma Tieppo.
Entre os dados vazados estão nome completo, CPF, instituição de relacionamento, número da conta e da agência bancária. Embora o Banco Central tenha afirmado que informações sensíveis como senhas e saldos não foram comprometidas, especialistas alertam para o risco de fraudes em larga escala a partir do cruzamento dessas informações com outras bases já expostas anteriormente.
Além de comentar os riscos atuais e os principais alvos dos ciberataques, Tieppo também traz dicas práticas para quem quer começar a proteger seus sistemas com o apoio da inteligência artificial:
- Invista na análise comportamental com IA: configure agentes para identificar padrões de uso e sinalizar atividades atípicas em tempo real;
- Use a IA para auditorias contínuas: automatize a checagem de compliance em ambientes híbridos e complexos;
- Monitore a dark web com apoio de agentes inteligentes: é possível mapear tentativas de venda de dados corporativos e agir preventivamente;
- Capacite sua equipe com ferramentas de IA: a tecnologia também pode ajudar na formação de profissionais e no fechamento da lacuna de talentos em cibersegurança;
- Integre IA ao plano de resposta a incidentes: para acelerar a detecção e conter danos de forma mais eficaz.
