O mais recente Relatório de Segurança de Anúncios 2025 trouxe um dado que, à primeira vista, parece tranquilizador: 374,8 milhões de anúncios fraudulentos foram removidos no Brasil e 1,3 milhão de contas foram suspensas. Além disso, segundo o próprio Google, 99% das propagandas maliciosas sequer chegam a ser exibidas aos usuários.
Mas, sob a ótica da cibersegurança, essa não é exatamente uma boa notícia.
Na prática, esses números expõem um cenário muito mais complexo sobre a escala industrial das fraudes digitais, a evolução dos ataques e o papel da inteligência artificial na defesa (e, indiretamente, na sofisticação das ameaças).
A escala invisível das fraudes digitais
Remover centenas de milhões de anúncios não significa apenas eficiência operacional. Significa que:
-
Existe um volume massivo de tentativas de fraude acontecendo continuamente
-
O ecossistema de anúncios se tornou um vetor estratégico para cibercriminosos
-
A superfície de ataque está cada vez mais integrada ao cotidiano digital do usuário
Em outras palavras: o problema não está diminuindo, está sendo contido.
Essa diferença é crítica para empresas que baseiam sua estratégia de segurança apenas em controles tradicionais ou na confiança em grandes plataformas.
Os principais vetores: mais do que “violação de política”
O relatório destaca cinco categorias principais de violações. Porém, do ponto de vista técnico, elas representam padrões clássicos de ataque:
1. Deturpação (engenharia social)
Anúncios que manipulam informações ou imitam marcas legítimas.
👉 Base para campanhas de phishing e roubo de credenciais.
2. Abuso da rede de anúncios (redirecionamento malicioso)
O usuário clica em um anúncio e é levado a um destino diferente do prometido.
👉 Muito utilizado para:
-
distribuição de malware
-
páginas falsas de login
-
coleta de dados sensíveis
3. Jogos de azar irregulares
Plataformas que operam fora das regulamentações.
👉 Associadas a:
-
fraudes financeiras
-
lavagem de dinheiro
-
engenharia social voltada a ganhos rápidos
4. Conteúdo sexual e encontros
Anúncios que exploram apelo emocional ou vulnerabilidades comportamentais.
👉 Frequentemente ligados a:
-
golpes de extorsão
-
fraudes afetivas (romance scams)
5. Violação de políticas de conteúdo sensível
Inclui desde exposição indevida até manipulação de imagens.
👉 Indicadores de campanhas oportunistas e automatizadas.
O papel da inteligência artificial: avanço ou novo risco?
Um dos pontos centrais do relatório é o uso intensivo de IA, especialmente com modelos avançados, para:
-
Detectar fraudes de forma proativa
-
Processar volumes muito maiores de dados
-
Reduzir falsos positivos
-
Identificar novos padrões de ataque em escala global
Segundo o Google, a tecnologia permitiu processar quatro vezes mais denúncias do que no ano anterior.
Mas o ponto mais estratégico é outro:
Novos tipos de golpes são rapidamente aprendidos e disseminados globalmente pelos sistemas
Isso transforma o modelo de defesa em algo próximo a uma inteligência coletiva de ameaças em tempo real.
O paradoxo da eficiência: quando segurança gera risco
Aqui está o insight mais relevante, e menos discutido.
Quanto mais eficiente é a remoção de fraudes, maior tende a ser a confiança do usuário na plataforma.
E isso cria um efeito colateral perigoso:
A percepção de segurança aumenta mais rápido do que a segurança real.
Na prática:
-
Usuários passam a confiar cegamente em anúncios
-
Equipes de TI subestimam o vetor de ataque
-
Empresas reduzem o foco em conscientização
Esse cenário abre espaço para ataques mais sofisticados, que exploram exatamente essa confiança.
O modelo da cibersegurança moderna
O próprio relatório reconhece que o combate às fraudes é um processo contínuo e adaptativo.
Isso reforça um princípio fundamental da segurança digital:
Não existe proteção absoluta, apenas redução do tempo de exposição ao risco.
Os atacantes:
-
Testam novas abordagens constantemente
-
Automatizam campanhas
-
Aproveitam brechas comportamentais
Enquanto isso, as defesas:
-
Reagem
-
aprendem
-
e evoluem
Mas nunca eliminam completamente o problema.
O impacto direto para empresas
Para organizações, especialmente aquelas com presença digital forte, esse cenário traz implicações críticas:
1. Confiança em plataformas não é estratégia de segurança
Estar em um ambiente “confiável” não elimina riscos.
2. Phishing via anúncios é uma ameaça real
E muitas vezes ignorada nos programas de segurança.
3. O usuário continua sendo o elo mais explorado
Mesmo com IA avançada, a engenharia social permanece central.
4. Segurança precisa ser multicamada
Incluindo:
-
conscientização contínua
-
validação de domínios
-
monitoramento de marca
-
inteligência de ameaças
Por que isso importa agora
O dado mais importante do relatório não é quantos anúncios foram removidos.
É o fato de que:
Mesmo com bilhões de bloqueios globais, os ataques continuam evoluindo e explorando novas formas de enganar usuários dentro de ambientes confiáveis.
Isso redefine o papel da cibersegurança:
-
De proteção técnica → para proteção contextual
-
De reação → para antecipação
-
De ferramenta → para estratégia de negócio
O avanço da inteligência artificial está tornando o combate às fraudes mais eficiente, mas também está elevando o nível do jogo.
Empresas que interpretarem esses dados apenas como “mais segurança” estarão um passo atrás.
As que entenderem como um sinal de que:
-
o ataque está mais sofisticado
-
a confiança está sendo explorada
-
e o usuário continua no centro do risco
estarão mais preparadas para o cenário real.
