O maior ataque hacker da história do sistema financeiro brasileiro aconteceu no início de julho de 2025. Mais de R$ 1 bilhão foi desviado de contas reserva mantidas no Banco Central, por meio da prestadora C&M Software — responsável por conectar seis instituições ao Sistema de Pagamentos Brasileiro (SPB).
O episódio, além do prejuízo bilionário, expôs algo ainda mais grave: a fragilidade da infraestrutura crítica brasileira frente a ameaças cibernéticas cada vez mais sofisticadas. E, mais do que isso, mostrou que a inteligência artificial (IA) precisa deixar de ser vista como tendência e passar a ser tratada como base operacional da defesa digital.
Mais recentemente, autoridades confirmaram que o ataque teve origem no vazamento de credenciais, um tipo de brecha que poderia ter sido evitada com processos mais rigorosos de autenticação e políticas de segurança mais robustas. O caso evidencia como práticas básicas, como o uso de autenticação multifatorial, e a conscientização contínua dos colaboradores sobre riscos digitais, são tão essenciais quanto as tecnologias avançadas. Afinal, o elo humano segue sendo um dos mais vulneráveis da cadeia de segurança.
Dados do relatório State of IT, da Salesforce, apontam que 46% das equipes de segurança no Brasil já utilizam IA para automatizar tarefas, detectar ameaças e auditar ambientes. A expectativa é que esse número chegue a 75% até 2026. O caminho está traçado, mas a questão é: quem vai seguir e quem vai ficar para trás?
IA como aliada na proteção do sistema financeiro
O ataque recente ao Banco Central, originado por uma falha em uma fornecedora terceirizada e não no sistema central, evidencia a necessidade de ampliar a vigilância para todo o ecossistema digital — incluindo parceiros e fornecedores. Proteger apenas os pontos centrais não é mais suficiente diante da complexidade das cadeias tecnológicas.
Nesse cenário, a inteligência artificial se torna aliada estratégica para monitorar comportamentos anômalos, auditar fornecedores, integrar respostas a incidentes, mapear riscos na dark web e rastrear criptoativos em tempo real, oferecendo velocidade, escalabilidade e precisão na proteção de dados e sistemas.
O papel da IA na capacitação
Outro fator agravante nesse cenário é a falta de profissionais qualificados em cibersegurança. Segundo a Fortinet, o Brasil precisaria de mais de 500 mil especialistas apenas para suprir a demanda atual. E com a adoção crescente de IA nas operações de defesa, esse número só tende a aumentar.
Neste contexto, a própria IA pode ser usada como instrumento de capacitação. Ferramentas de simulação, testes automatizados e certificações por meio de IA ajudam a acelerar a formação de novos profissionais e a reduzir a curva de aprendizado das equipes. A tecnologia não substitui o humano, ela o potencializa.
O ataque às contas do Banco Central não foi um ponto fora da curva. Foi um sinal claro de que os riscos são reais, iminentes e sistêmicos. Esperar por uma regulação mais dura ou pela próxima tragédia não é uma opção. As empresas, especialmente aquelas inseridas em setores estratégicos como financeiro, saúde e infraestrutura, precisam agir agora. A IA já está disponível, os riscos estão mapeados e as soluções existem. O que falta é decisão.
*Daniel Tieppo é especialista em tecnologia e telecomunicações, com mais de 20 anos de experiência no setor. Formado em Ciência da Computação e Gestão Comercial, construiu sua carreira em empresas como Olitel Telecom, Vocalcom e Alcatel-Lucent Enterprise. Atualmente, é Diretor Executivo e cofundador da HexaDigital, empresa do grupo MakeOne focada em projetos de cibersegurança, infraestrutura e conectividade para empresas, onde lidera iniciativas estratégicas e representa a marca em grandes eventos do setor.
