Este relatório quinzenal da Control Risks destaca os principais incidentes ocorridos durante o período de análise. Examinamos como esses incidentes se conectam às tendências de interferência eleitoral que estamos observando, bem como seu impacto sobre organizações e indivíduos no Brasil.
Incidentes de interferência cibernética e desinformação
- Brasil, 10 de junho de 2025: A Polícia Federal deflagrou a Operação Timeout, com foco em um grupo de cibercriminosos ainda não identificado, motivado financeiramente, que teria atacado redes de instituições públicas e organizações privadas no Brasil. Ainda não há informações suficientes para avaliar o impacto total dessas operações, mas reportagens da imprensa indicam que os alvos incluíram órgãos do Judiciário, universidades públicas e estatais, possivelmente afetados por ataques de roubo de dados. Os invasores também teriam publicado conteúdos ideológicos em fóruns da deep web voltados ao cibercrime.
Implicações: Apesar da ação das autoridades, o ecossistema do cibercrime no Brasil deve continuar ativo. As prisões — apenas dois indivíduos — têm impacto limitado sobre um cenário mais amplo dominado por fraudes financeiras e crimes cibernéticos de baixo nível, geralmente direcionados a pessoas físicas e pequenos negócios. - Brasil, 8 de junho de 2025: Veículos de imprensa noticiaram a ampliação das investigações do Supremo Tribunal Federal (STF) sobre desinformação e “milícias digitais”. Os inquéritos, liderados pelo ministro Alexandre de Moraes desde 2019, agora miram o ex-presidente Jair Bolsonaro e seus aliados, especialmente após denúncias de envolvimento em uma tentativa de golpe após as eleições de 2022.
Implicações: O Judiciário brasileiro deve manter o foco em Bolsonaro e seus aliados em meio às tensões políticas pós-eleição. O combate à disseminação de narrativas falsas dificilmente reduzirá a atividade política nas redes sociais. O debate sobre a concentração de poder no Judiciário, especialmente entre poucos ministros do governo Lula, tende a se intensificar. - Brasil, 26 de maio de 2025: A agência de checagem Lupa divulgou uma investigação baseada em uma ampla pesquisa sobre os efeitos do vazamento de dados pessoais em golpes online. A Lupa identificou pelo menos 14 sites fraudulentos criados com técnicas de engenharia social, que usaram dados pessoais de brasileiros e se passaram por páginas oficiais do governo ou instituições como a Serasa para aplicar fraudes financeiras e outros golpes.
Implicações: Cibercriminosos devem continuar explorando informações pessoais vazadas (PII) para ampliar operações de engenharia social, como spear phishing e golpes via SMS direcionados a brasileiros. A fraude bancária continua sendo uma das maiores ameaças para indivíduos e empresas no país, com casos relatados a cada 16 segundos. Esse cenário é agravado por uma legislação de proteção de dados ainda frágil em comparação com outros países da América Latina.
Medidas quinzenais de mitigação
- Organizações devem consultar as páginas de mitigação no Seerist sobre malwares e formas de distribuição, além de promover treinamentos de detecção e resposta a tentativas de phishing.
- Empresas devem realizar campanhas internas para conscientizar funcionários sobre a verificação da veracidade e da origem de conteúdos sensíveis, antes de compartilhá-los ou interagir com eles em redes como X (antigo Twitter) e Facebook.
- Monitorar ativamente as redes sociais para identificar narrativas que possam afetar a reputação ou operação da organização, como temas ligados a meio ambiente ou segurança pública.
- Orientar os colaboradores a avaliarem criticamente conteúdos midiáticos — especialmente vídeos com figuras públicas — e realizar campanhas internas periódicas explicando como são criadas deepfakes com IA, como identificá-las e como podem ser usadas em golpes e desinformação.
- Desenvolver um protocolo de resposta a incidentes cibernéticos que envolva comunicação interna, análise jurídica e estratégias de relações públicas, garantindo ação rápida caso a empresa ou seus executivos sejam alvo.
Conscientização sobre engenharia social
- Conforme identificado pela Lupa, indivíduos e organizações devem evitar clicar em links enviados por remetentes desconhecidos e não inserir informações pessoais em sites que se passem por órgãos do governo brasileiro.
Educação sobre desinformação
- A desinformação nas redes sociais sobre as investigações do STF relacionadas a Bolsonaro tende a permanecer intensa, dada a lentidão desses processos.
- Usuários devem verificar a veracidade e a origem de qualquer informação relacionada a declarações ou ações do governo em temas de grande repercussão.
Monitoramento de redes sociais
- Usuários da plataforma X têm expressado indignação com a instabilidade persistente do portal Gov.br, essencial para serviços públicos como a CNH Digital, Receita Federal e INSS.
- Usuários brasileiros também têm criticado o governo, cobrando mais responsabilidade das plataformas digitais quanto a conteúdos nocivos online. O debate está polarizado entre defensores da regulação e aqueles preocupados com a liberdade de expressão, especialmente diante das discussões no STF sobre mudanças no Marco Civil da Internet.
Proteção eleitoral no Brasil: treinamento e suporte em cibersegurança
Inscreva-se para receber estes relatórios quinzenais