07/02/2025

Este relatório quinzenal da Control Risks destaca os principais incidentes ocorridos durante o período de análise. Examinamos como esses incidentes se conectam às tendências de interferência eleitoral que estamos observando, bem como seu impacto sobre organizações e indivíduos no Brasil.

Incidentes de interferência cibernética e desinformação

  • Brasil, 24 de janeiro de 2025:  A Repórteres Sem Fronteiras (RSF) publicou em seu site que apoia a investigação do Brasil sobre as atualizações na política de moderação de conteúdo do Meta. As mudanças previstas incluem a remoção de verificadores de fatos profissionais, substituindo-os por uma seção de notas geradas pelos usuários, semelhante ao X.

    Implicações: A RSF recomenda que a regulação das plataformas online seja incluída nas prioridades legislativas do Brasil para 2025. Além disso, a organização ressaltou que a conclusão das discussões sobre os projetos de lei de regulamentação da inteligência artificial no país poderá servir de impulso para o desenvolvimento e aprovação de outras propostas regulatórias.
  • Brasil, 17 de janeiro de 2025: Veículos de imprensa noticiaram que circula desinformação sobre o sistema de transferência instantânea de dinheiro PIX no Brasil. O equívoco surgiu de um mal-entendido sobre o anúncio inicial, que informava que as transações PIX seriam monitoradas. O ex-presidente Jair Bolsonaro, de orientação conservadora, teria alegado que o monitoramento visava os mais pobres.

    Implicações: A desinformação indicava que as transações PIX seriam taxadas, mas o governo de Luiz Inácio Lula da Silva esclareceu que elas seriam monitoradas apenas para combater a evasão fiscal. A confusão em torno do anúncio gerou críticas e reforçou a necessidade de estratégias de comunicação pública mais claras.

Conscientização sobre engenharia social

  • O grupo de ransomware Babuk Group teria atacado a SP Mundi Câmbio, uma agência de câmbio localizada em São Paulo, em um ataque de ransomware anteriormente reivindicado pelo RansomHub.
  • A Moinho Globo Alimentos, uma empresa brasileira de mineração, também teria sido alvo de um ataque de ransomware realizado pelo grupo Akira. O grupo teria exfiltrado 58 GB de dados sensíveis, incluindo informações corporativas confidenciais.

Educação sobre desinformação

  • Campanhas de desinformação começaram a surgir na nova plataforma de mídia social Bluesky, após uma disseminação generalizada na plataforma X em 2024. Os responsáveis pela ameaça conduziram a operação em duas etapas. Primeiramente, um grupo de contas conhecido como "semeadores" postava conteúdos falsos. Em seguida, outro grupo de contas, chamadas "citadoras", compartilhava os posts dos "semeadores" em resposta a publicações feitas por meios de comunicação legítimos, figuras públicas e organizações de verificação de fatos, frequentemente solicitando verificação ou cobertura do conteúdo falso. 
  • Usuários de redes sociais devem corroborar as informações visualizadas nessas plataformas para garantir sua veracidade. 

Monitoramento de redes sociais

  • Usuários no X continuam a discutir campanhas de desinformação e postagens sobre os métodos de verificação de fatos nas redes sociais.

Proteção eleitoral no Brasil: treinamento e suporte em cibersegurança

Inscreva-se para receber estes relatórios quinzenais

Inscreva-se aqui