As eleições atraem cada vez mais ataques cibernéticos que têm como alvo políticos, empresas e o público em geral. Essas atividades vão desde campanhas de espionagem contra partidos políticos até operações que buscam influenciar opiniões, semear insatisfações ou minar processos democráticos.
Este relatório quinzenal oferece uma visão geral dos principais incidentes cibernéticos e das ameaças crescentes relacionadas às eleições gerais de outubro de 2026 no Brasil. Também apresenta recomendações sobre como organizações e indivíduos podem se proteger e mitigar esses riscos.
Principais incidentes
Nesta edição, destacamos:
Agência de inteligência do Brasil alerta para ameaças ao processo eleitoral de 2026 A Abin alertou para ações maliciosas com o objetivo de deslegitimar o processo eleitoral, incluindo ataques cibernéticos, desinformação, interferência externa e tentativas de aprofundar a polarização social.
Ameaças cibernéticas aumentam na América Latina após operação na Venezuela
Os EUA declararam publicamente que suas Forças Armadas utilizaram capacidades cibernéticas durante a operação para capturar o ex-presidente venezuelano Nicolás Maduro. Isso foge da característica em geral altamente confidencial desse tipo de operação e pode resultar em um aumento do uso dessas capacidades durante períodos de tensão ou conflito, tanto na região quanto em nível global.
54% dos brasileiros receberam notícias por meio das redes sociais em 2025.
(Fonte: Reuters Institute Digital News Report 2025)
O consumo de notícias por meio das redes sociais aumentou de forma constante desde 2013, quando representava 47%, enquanto o consumo por meios impressos e TV caíram 80% e quase 40%, respectivamente no mesmo período. Além disso, 9% dos brasileiros afirmam receber notícias por meio de chatbots de IA. Diante da proliferação de desinformação nas redes sociais, um grande número de brasileiros está exposto a esse tipo de campanha.
Recomendações quinzenais de mitigação
- Empresas e organizações devem acompanhar de perto os desdobramentos geopolíticos e manter-se informadas sobre tensões regionais e atividades cibernéticas ligadas a Estados estrangeiros, especialmente aquelas direcionadas a partidos políticos e formuladores de políticas públicas. As estratégias de segurança devem ser ajustadas com base em informações de inteligência sobre o aumento de operações cibernéticas na América Latina.
- É importante treinar regularmente colaboradores para reconhecer e reportar desinformação, deepfakes e conteúdos manipulados, sobretudo em temas politicamente sensíveis. Sempre que possível, devem ser utilizados exemplos reais de campanhas recentes para ilustrar os riscos.
- As organizações também devem monitorar ativamente redes sociais em busca de narrativas que possam impactar sua reputação ou operações, como sentimento público em torno de questões ambientais ou debates de políticas de criminalidade.
- Formalizar playbooks de resposta a incidentes que incluam não apenas etapas técnicas de resposta, mas também estratégias jurídicas, regulatórias e de relações públicas. Garantir que esses playbooks sejam testados por meio de exercícios de mesa (tabletop) regulares, simulando incidentes cibernéticos relacionados a eleições.
- Assinar serviços confiáveis de inteligência que forneçam informações atualizadas sobre riscos cibernéticos ligados a processos eleitorais, incluindo ameaças direcionadas a partidos políticos, órgãos governamentais e organizações do setor privado.
- Utilizar criptografia de ponta a ponta nas comunicações internas e em documentos críticos, especialmente aqueles compartilhados com parceiros externos ou órgãos governamentais.
- Auditar fornecedores terceirizados de soluções de IA e, antes de lançar qualquer nova ferramenta de IA, realizar testes e corrigir eventuais vulnerabilidades identificadas.
Agência de inteligência do Brasil alerta para ameaças ao processo eleitoral de 2026
- Brasil, 3 de dezembro de 2025: A Agência Brasileira de Inteligência (ABIN), no relatório “Desafios de inteligência: edição 2026”, destacou que as ameaças aos processos eleitorais podem incluir tentativas de deslegitimar o modelo eleitoral e aprofundar divisões sociais, além de campanhas de desinformação e interferência externa, inclusive por meio de ataques cibernéticos.
Implicações: As eleições de 2022 no Brasil foram alvo de grandes campanhas de desinformação, e os dois lados foram acusados de utilizar esse tipo de tática durante o processo eleitoral.A crescente facilidade de acesso e uso de ferramentas de IA também agrava essa ameaça, já que atores maliciosos podem utilizar a inteligência artificial para tornar operações de influência mais amplas e convincentes.
O uso de capacidades cibernéticas na operação/ataque na Venezuela provavelmente aumentará a ameaça de operações cibernéticas ofensivas na região da América Latina.
- Venezuela, 3 de janeiro de 2025: Os Estados Unidos teriam utilizado capacidades cibernéticas durante a operação de captura do ex-presidente venezuelano Nicolás Maduro em 3 de janeiro. A ação teria envolvido estreita cooperação entre diversas unidades militares e agências federais, incluindo o Comando Cibernético dos EUA (US Cyber Command). Após a operação, o presidente Donald Trump e o presidente do Estado-Maior Conjunto, general Dan Caine, afirmaram que capacidades cibernéticas norte-americanas foram utilizadas para “mergulhar Caracas na escuridão”..
Implicações: A transparência demonstrada por autoridades norte-americanas em relação ao uso do US Cyber Command representa uma ruptura com a natureza em geral altamente confidencial desse tipo de operação. Esse movimento pode reduzir as barreiras para que atores estatais recorram a ataques cibernéticos como instrumento para alcançar objetivos de política externa. Tal precedente também pode se estender a processos eleitorais, com atores utilizando meios cibernéticos para apoiar candidatos de sua preferência ou para atacar o processo democrático antes, durante ou após as eleições, com o objetivo de influenciar os resultados do pleito.O impacto regional mais amplo da operação dos EUA na Venezuela permanece incerto. No entanto, Estados estrangeiros podem intensificar operações de vigilância direcionadas a políticos de esquerda em toda a América Latina (LATAM), especialmente aqueles alinhados ao chavismo. Integrantes da diáspora venezuelana também podem se tornar alvos de operações conduzidas por remanescentes da antiga administração Maduro. Uso de capacidades cibernéticas em operação na Venezuela aumenta a ameaça de ataques digitais na região da América Latina.
Foco em: Grupos ligados a governos estrangeiros têm como alvo partidos políticos e formuladores de políticas públicas para coletar informações
Grupos avançados de ameaça persistente (APT) vinculados a Estados estrangeiros provavelmente terão como alvo partidos políticos, órgãos governamentais e entidades responsáveis pela formulação de políticas públicas no período que antecede as eleições, com o objetivo de coletar inteligência sobre metas, prioridades e estratégias de partidos e candidatos. Esses Estados tendem a buscar uma compreensão aprofundada do impacto dos objetivos estratégicos e das plataformas de campanha de cada ator político, o que lhes permitirá antecipar cenários e elaborar respostas adequadas.
É provável que esses atores recorram a técnicas de engenharia social ou à exploração de vulnerabilidades em sistemas para obter acesso não autorizado e exfiltrar documentos sensíveis ou informações internas relacionadas às estratégias de partidos políticos, bem como de órgãos governamentais e instituições formuladoras de políticas públicas.
Em determinados casos, as informações coletadas podem ser utilizadas para sustentar operações de influência ou outras ações — encobertas ou abertas — com o intuito de apoiar candidatos de interesse desses Estados ou de minar a legitimidade do processo eleitoral.
Proteção eleitoral no Brasil: treinamento e suporte em cibersegurança
Inscreva-se para receber estes relatórios quinzenais