FebrabanSec 2026

"No painel IA / deep learning para Cibersegurança, Mateus Fernandes (BTG Pactual) e Renato Bloom (Professor de IA, ISPM) trouxeram pontos centrais que muitos não comentam nesse hype de IA.

Foi comentado sobre a crescente dependência de grandes modelos fazendo todos os tipos de função e que o futuro caminha na verdade para o uso de modelos menores e customizados com o uso de microestrutura de agentes específicos (um para phishing, outro pro SIEM, outro pra endpoints - cuidado com loop infito entre agentes). Acrescento que esse ponto vai ficar latente quando houver a correção de precificação de tokens pós corrida tecnológica por marketshare.

Também trouxeram que taxa de erro da IA ainda é muito alta (cerca de 40% no intensivo de LLMs na sua atividade jurídica) e isso tem implicações diretas em compliance e responsabilidade. "A IA que fez" ou "o modelo alucinou" não cabem como justificativa e a responsabilidade cai sobre quem usa o prompt/modelo.

Alem disso, falaram do cenário brasileiro com o PL 2338 (marco brasileiro de IA), ainda em aprovação, que é mais dinâmico que o AI Act europeu: delega a regulação setorial para as agências (BCB, CVM, SUSEP), que conhecem seus mercados. Multa prevista: até 10% do faturamento bruto ou R$ 50 milhões."

"No painel de Governança de Segurança, Luiz Mello (Morgan Stanley) e Atila Bandeira (Banco do Brasil) abriam a discussão com uma provocação: investir apenas em proteção está se tornando uma batalha perdida. Com criminosos cada vez mais organizados, com meses de planejamento, usando IA ofensiva e computação quântica, a questão não é mais se a proteção vai ser contornada e sim quando. O foco precisa mudar de "como evitar o incidente" para "como reagir e continuar operando durante e após o ataque".

Com isso, trouxeram a diferença de Gestão vs Governança de segurança, onde a governança é quando a segurança sai de dentro de si mesma e passa a participar das decisões do negócio. Isso exige cadeira cativa na alta administração, ou seja, o CISO precisa estar nas discussões de orçamento, jornada do cliente, novos produtos e cadeia de fornecedores. Luiz complementou que a cibersegurança precisa ser tratada como risco de negócio, não como risco técnico. O Banco Central, num incidente, não vai falar com o time técnico — vai falar com o presidente/CEO.

O moderador Alexandre Teixeira (Banrisul) trouxe a provocação direta: Prevenção ou recuperação: qual priorizar?
A conclusão dos painelistas foram que você precisa do mínimo dos dois. Recuperação sem detecção é autópsia. Detecção sem recuperação é roleta-russa. E os planos de continuidade de negócios e recuperação de desastre não podem existir só para passar em auditoria, ou seja, precisam ser testados, vinculados ao dia a dia do negocio e evidenciados com regularidade crescente, como exigem as resoluções do BCB (4658 → 4893)."

"Na pauta de evolução de ataques, Laurens Cruvinel Bandeira (Security Solutions Engineer) situou onde estamos em um mapa histórico e tendencias de futuro: as "crimtechs". Crimtechs são startups do crime que desenvolvem, testam e lançam tecnologias de ataque rapidamente. A IA está nas mãos dos criminosos tanto para adaptar o ataque quanto para conhecer a regulamentação e os motores de prevenção, evitando ser detectados ao extrair o dinheiro.

Três problemas estruturais identificados do porque as defesas atuais estão falhando:
1.Regras estáticas se tornaram obsoletas. Um if-then computacionalmente é muito rápido, mas é estático. A IA criminal adapta o modo de operação em tempo real durante o golpe — a regra estática não acompanha.
2. MFA e reconhecimento facial não são mais suficientes. SIM swap, OTP por SMS e reconhecimento facial estão sendo contornados. Se o criminoso está em chamada com a vítima, solicitar reconhecimento facial durante a transação não funciona dado que ele tem acesso a vítima em tempo real.
3. Silos de dados dentro das instituições. TI, call center, canal mobile e canal desktop não trocam informações entre si. O call center — que recebe o primeiro feedback de fraude — não alimenta os sistemas de prevenção em tempo real.

Para combater esse novo nível de ataque, a defesa precisa ser igualmente contextual:
Identidade viva (Token Revolution): CPF e identificadores estáticos foram vazados, não sendo mais garantidores de identidade. A defesa precisa construir um "contêiner de atributos vivos": dispositivo, sistema operacional, resolução de tela, localização, rede (Wi-Fi, 4G), horário habitual, perfil transacional. Um grafo de identidade que evolui continuamente.
Zero Trust dinâmico: ao início de uma sessão, a confiança é baixa, dado um login somente com CPF e senha. À medida que os agentes validam dispositivo, localização, comportamento e contexto, o nível de privilégio sobe progressivamente. Isso permite escalar permissões sem causar fricção desnecessária.
Detecção de manipulação sintética: identificar deepfakes por análise de luz, sombras, artefatos, reflexos inconsistentes e ruídos de imagem. Mas também garantir que o dispositivo que captura a imagem é real e não um emulador com câmera virtual injetando um deepfake.
Centro de operações com agentes de IA: substituir motores de regras estáticas por agentes que entendem o contexto do golpe em tempo real e escolhem a "arma certa" para aquele momento específico. Ex.: se há uma ligação ativa durante uma transação, desafio de face é inútil e é preciso acionar outro mecanismo.
Inteligência compartilhada entre instituições: quebrar silos não só dentro do banco, mas com outras instituições, fornecedores e forças policiais. Compartilhar contexto vivo (não listas estáticas) sobre tipos de ataque emergentes. Monitoramento proativo na dark web, engenharia reversa de malwares para mapear infraestrutura dos criminosos."

"Na pauta de Insider Threat, Luciano Valdomiro (Bradesco), Gilin (Santander Brasil) e Aline Rosas (Caixa Econômica) trouxeram algo que muitas organizações ainda subestimam: a ameaça interna supera a externa em vários casos reais.

3 pontos que ficaram:
1. Credencial legítima é o vetor mais crítico — não há firewall que bloqueie quem tem acesso autorizado. O risco começa dentro de casa, muitas vezes sem intenção maliciosa.
2. Erro não-intencional vs. fraude maliciosa são situações distintas que exigem respostas distintas — confundir os dois compromete tanto a investigação quanto o tratamento adequado do colaborador.
3. Código de ética e cultura organizacional são linhas de defesa reais, não apenas compliance de papel. Documentação de evidências e colaboração interinstitucional são os diferenciais que transformam suspeita em prova e reincidência em prevenção."

"Davi Cruz (Google Cloud) trouxe um panorama assimétrico:17% das investigações globais de incidentes miram o setor financeiro, atacantes usando IA ofensivamente — Pix Revolution, malware que redireciona transferências Pix automaticamente, sem intervenção humana do atacante — e grande risco de Supply Chain (caso C&M Software).

A resposta que ele sugere é a defesa agêntica como frente de agentes autônomos: ingestão e enriquecimento de telemetria; engenharia de detecção de padrões e regras de hunting; triagem automatizada que investiga e itera como analista real; e só então a decisão humana.

Diferencial: Modelo de IA próprio (Gemini) + Infraestrutura Google Cloud + Inteligência de Ameaças (Mandiant + VirusTotal)."

"Leonardo Ferreira (Digital gov.br) trouxe que necessita manter uma alta disponibilidade do serviço (174M de usuários, 4.800 serviços digitais e 20 MM de acessos por dia e não existe janela de manutenção). O ponto que me chamou atenção: a metodologia BIA (ISO 22301) não serve para o seu contexto. Fizeram benchmark com 40 países, reduziram para 12, e criaram a própria metodologia. O resultado foi uma lista de infraestruturas críticas e discussões sobre redundâncias, alternativas robustas e fornecedores críticos. Além disso, simulações mensais já não são suficientes e o futuro é operação contínua com agentes autônomos e gêmeos digitais para treinar em escala."

"Marcos Lima (Santander) trouxe 3 pontos relevantes: 1. Yellow e Red Button — protocolos pré-definidos, aprovados em comitê executivo. Yellow corta conexões específicas e suspende e-mail com o fornecedor afetado; Red corta tudo, aceita o impacto operacional para evitar contágio sistêmico. 2. A camada de fornecedores sem contrato — o BC não é só regulador, mas também é fornecedor de infraestrutura de mercado para operação Pix. Ausência de SLA ou protocolo de notificação são um risco não mapeado que precisa ser levado em consideração. 3. Gestão de fornecedor com formulário e auto assessment não são suficientes — o fornecedor está na cadeia de valor e existem riscos de solvência, operacional e cibernético. O framework MITRE System of Trust (SoT) ajuda a definir o nível de confiança na cadeia de suprimentos."