O Brasil virou um tipo de laboratório de segurança do Google: daqui saíram colaborações que criar a proteção anti-roubo do Android, testes de “prova de vida” e um novo centro de pesquisa de cibersegurança que funcionará dentro do ecossistema do Instituto de Pesquisas Tecnológicas (IPT Open), na USP, que será inaugurado por completo em 2026.

A leitura, defendida por Alex Freire, engenheiro-chefe de segurança da empresa no país, revela o paradoxo: quanto mais o ecossistema local inova para proteger usuários, mais o crime digital se sofistica por aqui, moldando produtos globais, por isso o plano inclui lançar no Brasil o Google Safety Center, em parceria com o IPT.

A estratégia passa por times de engenharia instalados em São Paulo e Belo Horizonte, com foco em autenticação, integridade de contas e segurança de conteúdo. Foi no Brasil que o Google pilotou a proteção contra roubos — funcionalidade que nasceu de um problema local e hoje é recurso global do Android. Em BH, uma equipe há mais de dez anos mantém infraestrutura que atende a serviços como o Gmail, cuja filtragem bloqueia 99,9% de spam e links maliciosos diariamente.

A outra face dessa história é o ataque que nunca dorme. Freire diz que o 0,1% restante virou terreno de experimentos dos criminosos: phishing, fraude por e-mail ou mensagem para roubar dados, ficou altamente personalizado, e até voice phishing, golpes por mensagem de voz, já clonou a voz do próprio engenheiro e uma chantagem frustrada. O caso escancara o novo normal: tecnologias úteis também ampliam o arsenal dos golpistas.

Não é só tecnologia: a equipe investiga “etnografia digital”, estudo do comportamento real das vítimas, para redesenhar alertas. Golpistas exploram urgência (“Essa compra de R$ 5.000 é sua? Confirme aqui”) e tentam empurrar a conversa para canais menos auditáveis (sair do e-mail para Telegram ou WhatsApp). O mapeamento vira motor duplo: detecta padrões e educa o usuário no ponto de fricção.

A pesquisa também mira vulnerabilidades emocionais — como fraudes amorosas na América Latina — e perfis específicos, caso de idosos, mais expostos a campanhas que pedem doações falsas. Quando alguém está convencido afetivamente, um pop-up de alerta tende a falhar; o Google diz adaptar linguagem, timing e rotas de ajuda, encaminhando a parceiros e órgãos competentes.

Brasil como laboratório

Além das defesas visíveis, há uma corrida nos bastidores: [grifar]muito mais contas do Google são criadas por dia do que pessoas nascem, e grande parte é abuso automatizado. Para filtrar robôs, os times locais desenvolveram o liveness check, prova de vida, pedindo gestos com a mão em vez de uma simples selfie. O cuidado foi programar para o mundo real, com celulares modestos e redes lentas — um recado técnico de que o padrão de hardware brasileiro virou referência de performance global.

Freire defende que a presença de engenharia no país — com formação forte em computação, produto e usabilidade — influencia o roadmap, plano de desenvolvimento, de produtos que chegam a bilhões de usuários. O argumento é pragmático e incômodo: expostos a golpes que os EUA pouco veem, os engenheiros brasileiros identificam cedo as falhas que depois aparecem no resto do mundo. É vantagem competitiva… calcada numa realidade de risco.

Outra frente é abrir ferramentas à indústria. A empresa cita o Codeium, plataforma de auxílio ao desenvolvimento, e o CodeMender, agentes que vasculham e corrigem vulnerabilidades, inclusive zero-day, falhas ainda desconhecidas. A aposta é virar a mesa do “atacante precisa de uma brecha; defensor tem de fechar todas” com automação: modelos e agentes aceleram varredura e correção em escala — um ganho que, por sua própria natureza, também pode ser explorado por criminosos.

No balanço, a parceria com o IPT e a abertura do Google Safety Engineering Center (GSEC) aproximam o Brasil de outros polos de segurança digital da big tech como em Munique, Málaga e Dublin. O recado é nacional e ambíguo: o Brasil exporta soluções de proteção — e exporta, sem querer, as ameaças que as motivaram. O desafio é sustentado: combinar pesquisa, engenharia e cooperação setorial para manter a internet usável apesar do crime organizado online.