o 19º episódio do Insurtalks Cast, Tchule Ribeiro, Gerente de Segurança da Informação da FF Seguros — empresa que integra o grupo Faifax Financial Holdings, com sede no Canadá e presença global há mais de 35 anos — compartilha insights sobre a evolução da proteção de dados no setor de seguros. Presente no Brasil desde 2010, a FF Seguros oferece soluções completas em seguros e resseguros, com foco em inovação, tecnologia e valorização humana. Ribeiro conversa com Thaís Ruco acerca do modo como as empresas do setor de seguros encaram a proteção de dados. Para ele, a segurança deixou de ser apenas uma questão técnica ou um item de checklist regulatório — hoje, é uma estratégia de negócio indispensável. O executivo reflete que em um ambiente digital onde as ameaças estão se sofisticando a cada dia, a confiança do cliente é um dos maiores patrimônios das marcas e que a prevenção deve estar no centro das operações, integrando a segurança ao DNA corporativo.

O investimento no gerenciamento de dados

A conversa se dá a partir da visão do executivo sobre como a empresa lida com o volume de dados. Em resposta à Thais Ruco, Ribeiro aponta que, para a FF Seguros, proteger dados é um compromisso que está diretamente alinhado ao propósito da companhia. “Os dados são como o novo petróleo”, ou seja, têm um valor imenso, e por este motivo deve ser enquadrado no centro das operações. Para garantir esse cuidado, Ribeiro explica que a FF Seguros adota processos bem estruturados, investe em treinamentos contínuos e mantém a governança de dados – em conformidade com a LGPD, atendendo às exigências da SUSEP e seguindo os padrões do setor de seguros.

Cuidado no uso de senhas

Ribeiro expõem dados do Data Breach Investigations Report da Verizon, que revela que em 2024, cerca de 80% das violações de segurança ocorreram devido a credenciais fracas ou reutilizadas. Além disso, 64% das pessoas admitem usar a mesma senha em diferentes contas — um hábito arriscado e ainda muito comum. Outro dado é que apenas 30% dos usuários utilizam autenticação multifator, um recurso essencial para reforçar a proteção digital. Para o gerente da FF Seguros, esse número precisa melhorar — tanto dentro das empresas quanto na vida pessoal dos usuários. Entre as principais orientações está o abandono do uso repetido de senhas. “Se você tem 30 sistemas, precisa ter 30 senhas diferentes”, explica. Segundo ele, a empresa adota um gerenciador de senhas para mitigar riscos, que armazena com segurança todas as credenciais e exige apenas uma senha-mestra — que deve ser forte e complexa. Na ausência de um gerenciador, a dica do executivo é criar senhas longas, com letras maiúsculas e minúsculas, números e símbolos, evitando combinações óbvias ou compartilhamento.

Prevenção contra o Password Spraying

Além disso, Ribeiro destaca o uso de métodos como força bruta e password spraying, que testam automaticamente diversas combinações de senha até encontrar a correta. No ambiente doméstico, ele alerta para o risco de instalar extensões desconhecidas no navegador, que podem funcionar como malwares para roubo de senhas, pontuando a importância de evitar salvar credenciais diretamente no browser e recomenda o uso de antivírus e ferramentas antimalware. O especialista também chama atenção para os vazamentos massivos de dados — tanto de empresas privadas quanto de órgãos públicos — que alimentam o comércio ilegal de informações na deep web. Para ela, o impacto desses vazamentos vai muito além da curiosidade: envolve fraudes financeiras e até paralisação de serviços.

Ciberataques mais sofisticados exigem atenção redobrada

Com o avanço da tecnologia, os cibercriminosos também ampliaram suas ferramentas e estratégias. As tentativas de invasão continuam frequentes, mas o grau de exposição das pessoas e empresas se tornou ainda maior. Ele explica que, embora as tentativas de invasão continuem, a exposição aos riscos aumentou consideravelmente com a evolução das técnicas dos criminosos digitais. Um dos principais vetores de ataque, segundo Ribeiro, é o phishing — e-mails ou sites falsos criados para enganar o usuário e capturar dados sigilosos. 

Crimes cibernéticos geram prejuízos milionários e abalam a confiança nas seguradoras

O Gerente de Segurança da Informação chama atenção para os impactos danosos que um vazamento de dados pode provocar nas empresas do setor. Além das penalidades legais impostas por órgãos reguladores como a SUSEP, há um prejuízo ainda mais difícil de reparar, como a perda de confiança do público. Ribeiro lembra que setores como saúde e serviços públicos estão entre os mais vulneráveis, justamente por concentrarem grandes volumes de dados sensíveis. Ele cita um levantamento da IBM em parceria com a ABIMA e explana que o custo médio de um vazamento no setor de seguros no Brasil já ultrapassa os R$ 6 milhões. a LGPD estabeleceu esse mapeamento né e também as políticas de consentimento transparência

Controles de acesso e uso da inteligência artificial para prevenção

O executivo destacou também a importância da LGPD em determinar a criação de comitês de governança de privacidade nas empresas. De acordo com ele, as diretrizes trouxeram mais clareza sobre o papel das instituições na proteção de dados e impulsionou melhorias nos processos internos, como a adoção de treinamentos periódicos para os colaboradores. Entre as práticas adotadas pela Fairfax, ele ressalta o princípio do privilégio mínimo, que limita o acesso dos funcionários apenas às informações necessárias para suas funções. Essa medida é acompanhada por monitoramento contínuo das atividades internas, o que reforça a segurança. Outro ponto importante é o uso de ferramentas com inteligência artificial, já implementadas na empresa, que ajudam a detectar comportamentos suspeitos, antecipar incidentes e responder automaticamente a ameaças. “Se algo que tá ali no seu ambiente, no seu ecossistema, que não deveria ou que não é comum, a inteligência consegue detectar e te avisar, porque a olho nu os analistas [...] não conseguem detectar isso” – reflete ele.

Prevenção como valor de marca

Por fim, Tchule Ribeiro defende a aplicação do conceito de privacy by design, ou seja, a segurança deve ser incorporada desde o início do desenvolvimento de qualquer produto ou processo, garantindo uma base sólida que evite ajustes posteriores. Ele ressalta que a privacidade e a criptografia precisam acompanhar a evolução da inteligência artificial, especialmente diante das novas regulamentações que ainda estão em construção. Além disso, enfatiza que, apesar dos avanços tecnológicos, o fator humano permanece o elemento mais crítico para a segurança da informação. A conscientização e o engajamento dos colaboradores são fundamentais para minimizar as vulnerabilidades e garantir a proteção efetiva dos dados.