FMI alerta que cibercriminosos exploram vulnerabilidades em plataformas de pagamento e neobancos por meio de infraestruturas compartilhadas, acendendo sinal vermelho para mercados emergentes como o Brasil
O Fundo Monetário Internacional (FMI) publicou neste mês de maio um alerta sobre os impactos da inteligência artificial na segurança do sistema financeiro global. Pela primeira vez, o órgão trata o risco cibernético impulsionado por IA como uma ameaça de estabilidade sistêmica, e não apenas como um problema operacional restrito às empresas.
O alerta tem um peso especial para fintechs, plataformas de pagamento digital e neobancos que operam em infraestrutura compartilhada e sistemas baseados em nuvem. Segundo o FMI, modelos avançados de IA já conseguem potencializar riscos cibernéticos, permitindo que invasores ampliem rapidamente suas operações em sistemas interconectados. Para provedores de tecnologia financeira que dependem de plataformas de nuvem de terceiros, fornecedores de software compartilhado e redes de pagamento, isso significa que uma única vulnerabilidade pode se espalhar rapidamente por vários serviços.
“A IA reduziu drasticamente a barreira técnica para ataques sofisticados. O que antes exigia equipes altamente especializadas agora pode ser executado de forma muito mais automatizada e escalável, inclusive por usuários sem alta especialização técnica”, afirma Rodolfo Almeida, COO da ViperX.
Mercados emergentes são apontados como os mais vulneráveis nesse cenário. O FMI afirma que países com menor capacidade tecnológica e menos recursos para defesa cibernética tendem a sofrer impactos desproporcionais caso a sofisticação dos ataques continue avançando no ritmo atual.
Brasil aparece em posição híbrida entre avanço regulatório e alta exposição
O cenário encontra paralelos diretos no Brasil. O Banco Central já vinha antecipando parte dessas preocupações ao aprovar as resoluções CMN 5.274/2025 e BCB 538/2025, com prazo de adequação encerrado em 1º de março de 2026.
As novas regras elevaram significativamente o padrão obrigatório de segurança cibernética para instituições financeiras no país, incluindo exigências como autenticação multifator (MFA), criptografia, monitoramento de ameaças em deep web e dark web, gestão de fornecedores de tecnologia e mecanismos auditáveis de maturidade em segurança. Além disso, a agenda regulatória do Banco Central para 2025-2026 já prevê estudos específicos sobre os riscos associados ao uso de inteligência artificial no sistema financeiro nacional.
“Hoje, não basta mais ter compliance regulatório. O desafio real está na capacidade de resposta em tempo real, inteligência preditiva e monitoramento contínuo de cadeias inteiras de fornecedores e integrações críticas”, diz Almeida.
Apesar dos avanços regulatórios, especialistas avaliam que a exposição prática do mercado brasileiro continua elevada. Dados da Febraban mostram que 82% das transações financeiras no país já são digitais, ampliando a superfície de ataque disponível para criminosos. O caso em 2025 envolvendo a C&M Software, que teria causado prejuízos estimados em R$1 bilhão, reforçou a percepção de que o risco descrito pelo FMI já deixou de ser hipotético no mercado brasileiro.
Segundo o especialista, o Brasil vive hoje uma situação ambígua: possui uma das regulações mais avançadas do mundo em segurança bancária, mas segue altamente dependente de infraestrutura digital crítica e cada vez mais exposto a ameaças sofisticadas impulsionadas por IA.
“O Brasil avançou muito na regulação, mas continua inserido em um ambiente altamente conectado e vulnerável. Quanto maior a digitalização do sistema financeiro, maior também a necessidade de estruturas de defesa movidas por IA e coordenação entre setor privado, reguladores e infraestrutura crítica”, completa Almeida.
O próprio FMI conclui que a resposta a esse novo cenário exigirá o uso de inteligência artificial também do lado da defesa, mas ressalta que a tecnologia sozinha não será suficiente. O órgão defende prioridade explícita para supervisão sistêmica, coordenação internacional e novos padrões globais de resiliência cibernética. A tendência é que os próximos anos tragam uma corrida global entre capacidade ofensiva e defensiva em IA e o sistema financeiro deve se tornar um dos principais campos dessa disputa.
Brasil é o 2º maior alvo de ataque global explorando a página oficial do Daemon Tools
ITI apresenta medidas de segurança contra deepfakes e detalha funcionamento da AR Eletrônica
Os ataques cibernéticos no Brasil cresceram 46% em um ano e chegaram a 4.118 por semana em abril
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
