07/05/2025

Este relatório quinzenal da Control Risks destaca os principais incidentes ocorridos durante o período de análise. Examinamos como esses incidentes se conectam às tendências de interferência eleitoral que estamos observando, bem como seu impacto sobre organizações e indivíduos no Brasil.

Incidentes de interferência cibernética e desinformação

  • Brasil, 2 de maio de 2025: O ministro da Previdência Social, Carlos Lupi, e o presidente do Instituto Nacional do Seguro Social (INSS), Alessandro Stefanutto, foram afastados de seus cargos em razão de uma investigação policial sobre um esquema de fraude em pagamentos de pensão. Entre 2019 e 2024, cerca de US$ 1,6 bilhão foi desviado do INSS para 11 associações e sindicatos, que repassavam parte dos valores a servidores públicos corruptos. José Ferreira de Silva, irmão do presidente Luiz Inácio Lula da Silva, é vice-presidente de um dos sindicatos investigados, o que gerou alegações nas redes sociais de que Lula estaria envolvido no esquema.

    Implicações: Caso sejam encontradas provas suficientes contra Lupi, Stefanutto e outros diretores do INSS, eles poderão ser indiciados por corrupção, lavagem de dinheiro, falsificação de documentos e formação de organização criminosa. A reputação do presidente Lula tende a ser afetada pelas alegações nas redes sociais, que o acusam de corrupção devido ao envolvimento de seu irmão no caso.
  • Brasil, 1º de maio de 2025: O ex-presidente Fernando Collor de Mello foi condenado a cumprir oito anos e dez meses de prisão por ter recebido US$ 3,5 milhões para facilitar contratos entre uma estatal e uma empresa privada na construção de depósitos de combustível. O ministro do Supremo Tribunal Federal, Alexandre de Moraes, acatou o pedido de prisão domiciliar de Collor, devido à sua idade e estado de saúde.

    Implicações: A decisão de Moraes poderá ser interpretada por seus opositores como um ato de favorecimento ou corrupção. Usuários da rede X afirmam que Collor foi indiretamente responsável pela morte de milhões de pessoas ao desviar recursos que deveriam ser investidos em saúde, educação e segurança pública.
  • Brasil, 29 de abril de 2025: Durante uma reunião do BRICS (Brasil, Rússia, Índia, China e África do Sul), realizada no Rio de Janeiro, os ministros das Relações Exteriores não conseguiram chegar a um consenso para uma declaração conjunta sobre temas como comércio, tarifas, políticas ambientais, protecionismo e reforma do Conselho de Segurança da ONU. O grupo também discutiu a redução da dependência do dólar americano no comércio global.

    Implicações: A falta de consenso entre os membros do BRICS pode aumentar tensões internas e com países que pretendem aderir ao grupo. Também poderá influenciar as negociações comerciais entre os Estados Unidos e o Brasil, principalmente no que diz respeito às tarifas americanas e aos acordos comerciais brasileiros com países do BRICS.

Medidas quinzenais de mitigação

  • As organizações devem consultar as páginas de mitigação na plataforma Seerist para orientações gerais sobre malware e distribuição de malware, além de participar de treinamentos para detecção e resposta a tentativas de phishing.
  • Estabeleça canais internos de comunicação claros para a disseminação de informações precisas e atualizações, além de desenvolver um plano de comunicação de crise para combater rapidamente desinformações. Esse plano deve incluir respostas e estratégias previamente definidas para preservar a reputação da organização.
  • Realize treinamentos regulares com os funcionários sobre os riscos de ataques de engenharia social, como phishing e fraudes por e-mail corporativo (BEC). Reforce a importância de verificar a autenticidade de mensagens antes de responder ou clicar em links.
  • Crie uma equipe de resposta a incidentes e utilize ferramentas de detecção de ameaças para identificar e reagir rapidamente a atividades suspeitas.

Conscientização sobre engenharia social

  • Em 28 de abril de 2025, foi reportado que o grupo de ransomware Nova comprometeu a empresa brasileira de soluções de TI Bettininformatic por meio de um ataque. O grupo afirma ter exfiltrado 15 GB de dados e ameaça divulgar 10 GB de informações confidenciais, incluindo dados de pagamento, vídeos, e informações de funcionários e clientes.
  • As organizações devem estar atentas a ataques colaterais e tentativas subsequentes de phishing e golpes BEC, motivadas pela violação de dados da Bettininformatic.

Educação sobre desinformação

  • Aumenta o volume de postagens nas redes sociais, como X e Facebook, sobre o suposto envolvimento do presidente Lula no esquema de fraudes da previdência e sobre a decisão de Moraes de conceder prisão domiciliar a Collor. 
  • Usuários devem verificar a veracidade e a fonte das informações antes de compartilhar ou interagir com conteúdo relacionado a declarações do governo ou decisões sobre temas sensíveis.

Monitoramento de redes sociais

  • Usuários da rede X estão promovendo postagens defendendo que o Brasil se desvincule do Banco Mundial, da Organização Mundial do Comércio e do Fundo Monetário Internacional para substituir o dólar americano e reduzir sua dependência dos EUA.
  • Usuários contrários ao BRICS compartilham alegações de que os países membros apresentam altos índices de corrupção, com base em dados da Transparência Internacional.
  • A percepção pública sobre a decisão de Moraes e o envolvimento de altos funcionários no esquema da previdência é predominantemente negativa. Muitos expressam indignação nas redes, alegando que autoridades corruptas recebem tratamento privilegiado no Brasil.

Proteção eleitoral no Brasil: treinamento e suporte em cibersegurança

Inscreva-se para receber estes relatórios quinzenais

Inscreva-se aqui