As eleições atraem cada vez mais ataques cibernéticos que têm como alvo políticos, empresas e o público em geral. Essas atividades vão desde campanhas de espionagem contra partidos políticos até operações que buscam influenciar opiniões, semear insatisfações ou minar processos democráticos.

Este relatório quinzenal oferece uma visão geral dos principais incidentes cibernéticos e das ameaças crescentes relacionadas às eleições gerais de outubro de 2026 no Brasil. Também apresenta recomendações sobre como organizações e indivíduos podem se proteger e mitigar esses riscos.

Principais incidentes

Nesta edição, destacamos:

Operações de desinformação e influência ligadas à Rússia têm como alvo as eleições parlamentares da Armênia, realizadas em 7 de junho

O Institute for Strategic Dialogue (ISD) informou, em 27 de maio, que grupos de ameaças ligados à Rússia intensificaram suas atividades no período que antecedeu as eleições parlamentares da Armênia. As ações incluíram a falsificação da identidade de veículos de comunicação, a criação de sites falsos de notícias para disseminar narrativas enganosas e o uso de influenciadores nas redes sociais para espalhar desinformação.

Cibercriminosos têm como alvo a Copa do Mundo da FIFA de 2026

A Recorded Future informou, em 4 de junho, que cibercriminosos estão explorando a Copa do Mundo de 2026 por meio de campanhas de phishing, lojas falsas de produtos oficiais e golpes envolvendo a venda de ingressos. Para isso, estão utilizando conteúdo gerado por IA em uma velocidade e escala sem precedentes.

Mais de 1.100 domínios suspeitos foram identificados por pesquisadores do Insikt Group desde 1º de abril contendo as palavras "World" e "Cup".

(Fonte: Recorded Future, “Threats to the 2026 World Cup”, 4 de junho de 2026)

Os pesquisadores também identificaram mais de 600 domínios com typosquatting que imitavam o domínio fifa[.]com, além de 260 domínios registrados que combinavam a marca FIFA com nomes das cidades-sede do torneio. Também foi relatado que atores de ameaça de língua chinesa clonaram o site oficial da FIFA em cerca de 300 domínios com o objetivo de coletar credenciais antes do início da competição.

Recomendações de mitigação

  • Reforce os controles de segurança de e-mail e realize treinamentos periódicos de conscientização sobre phishing, implementando protocolos avançados de filtragem e autenticação, além de simulações frequentes para fortalecer a capacidade dos colaboradores de identificar e reportar mensagens suspeitas.
  • Reduza o tempo de aplicação de correções de segurança (patches) priorizando vulnerabilidades críticas e acelerando os processos de atualização por meio de fluxos de trabalho estruturados, automação sempre que possível e testes e implantações ágeis em todos os sistemas.
  • Amplie as capacidades de detecção de ameaças implementando ferramentas de monitoramento contínuo, integrando inteligência de ameaças e analisando o comportamento da rede e dos usuários para identificar e responder rapidamente a atividades anômalas.
  • Monitore e gerencie os riscos reputacionais acompanhando narrativas no ambiente online, avaliando seus potenciais impactos e estabelecendo protocolos claros de comunicação para responder de forma eficaz a incidentes de desinformação ou campanhas de influência maliciosa.
  • Fortaleça a gestão de riscos de terceiros realizando processos de due diligence em fornecedores, aplicando requisitos consistentes de cibersegurança e mantendo supervisão contínua das práticas de segurança adotadas pelos parceiros externos.
  • Implemente medidas de segurança reforçadas durante os períodos eleitorais, tornando os controles de acesso mais rigorosos, ampliando o monitoramento e garantindo que as equipes de resposta a incidentes estejam preparadas para agir rapidamente em cenários de maior risco.

Operações de desinformação e influência ligadas à Rússia têm como alvo as eleições parlamentares da Armênia

De acordo com dados do ISD, a Armênia foi o país mais visado pelo ator de ameaça ligado à Rússia Storm-1516 entre abril de 2025 e abril de 2026, sendo alvo de mais de 30 campanhas distintas. As campanhas conduzidas por outras redes alinhadas à Rússia também se intensificaram nos seis meses que antecederam as eleições. Nessas ações, os atores de ameaça buscaram disseminar narrativas falsas sobre o atual primeiro-ministro, Nikol Pashinyan, provavelmente com o objetivo de enfraquecer a posição de seu partido pró-União Europeia, Civil Contract, em relação à oposição pró-Rússia.

Esses atores pró-Rússia também utilizaram essas campanhas de desinformação na tentativa de prejudicar as relações da Armênia com seus países vizinhos e parceiros internacionais, com foco especial nos vínculos do país com a Turquia e a França.

Apesar da intensificação desses esforços de desinformação, o partido Civil Contract venceu as eleições, de acordo com os resultados preliminares divulgados pela Comissão Eleitoral Central da Armênia, obtendo 49,81% dos votos. A principal aliança de oposição ficou em um distante segundo lugar, com 23,29%.

Impacto potencial: Esta e outras campanhas recentes pró-Rússia — como os esforços coordenados para influenciar as eleições na Hungria, realizadas em abril — não parecem ter causado impacto significativo nos resultados eleitorais. No entanto, é altamente provável que operações de influência ligadas à Rússia continuem ocorrendo. Além disso, é provável que a Rússia siga tentando minar a credibilidade dos resultados eleitorais em países-alvo, inclusive após a conclusão da votação e da apuração dos votos.

Cibercriminosos buscam explorar a Copa do Mundo da FIFA de 2026

Pesquisadores da Recorded Future identificaram 33 domínios fraudulentos relacionados à Copa do Mundo, criados para simular sites oficiais de venda de produtos da FIFA. Essas plataformas falsas tinham como objetivo obter dados de cartões de pagamento e outras informações de identificação pessoal (PII) das vítimas. Os atores de ameaça também adotaram um mecanismo de redundância ao utilizar múltiplas contas de comerciantes, garantindo a continuidade do processamento de pagamentos mesmo quando sites fraudulentos individuais eram retirados do ar.

Em outra campanha, os atores de ameaça manipularam resultados de busca e comprometeram sites legítimos para redirecionar consumidores desavisados a domínios fraudulentos controlados pelos criminosos. Os pesquisadores observaram que esses grupos não estavam direcionando suas fraudes apenas aos torcedores, mas também a patrocinadores do evento, empresas do setor de turismo e plataformas de venda de ingressos. Além disso, utilizaram credenciais de pagamento roubadas para comprar e revender ingressos legítimos para partidas da Copa do Mundo.

Impacto potencial: Assim como ocorre em eleições nacionais, eventos de grande visibilidade, como a Copa do Mundo, representam alvos altamente atrativos para fraudadores e cibercriminosos. Com o avanço do conteúdo gerado por IA e de ferramentas cada vez mais autônomas, os atores de ameaça passaram a ser capazes de criar campanhas sofisticadas e altamente direcionadas em uma velocidade e escala antes inimagináveis. Para reduzir os riscos, indivíduos devem evitar clicar em links não solicitados, enquanto as organizações devem adotar medidas proativas de monitoramento de credenciais comprometidas e de alerta sobre registros de domínios suspeitos.

Em foco: Copa do Mundo da FIFA de 2026 em números

A Copa do Mundo de 2026 será a maior da história. Ao todo, 48 seleções disputarão o torneio em 16 cidades-sede distribuídas por três países: Canadá, México e Estados Unidos. Esta será a primeira edição da Copa do Mundo com o formato ampliado para 48 equipes, totalizando 104 partidas, em vez das tradicionais 64.

Ao todo, 1.248 jogadores representarão seus países na competição. A diferença de idade entre o atleta mais velho e o mais jovem supera 25 anos: o goleiro escocês Craig Gordon, de 43 anos, será o jogador mais velho do torneio, enquanto o mexicano Gilberto Mora, de 17 anos, será o mais jovem. Já Cristiano Ronaldo, de Portugal, e Lionel Messi, da Argentina, estão prestes a fazer história como os únicos jogadores a disputar seis edições da Copa do Mundo.

Considerações de segurança: As preocupações com a segurança física certamente estarão entre as principais prioridades das autoridades e dos organizadores do evento, considerando o grande volume de visitantes e a concentração de público nas diversas cidades-sede. Também é provável a ocorrência de manifestações, protestos e episódios de agitação civil.

Além disso, atividades cibercriminosas e incidentes cibernéticos com potencial disruptivo são praticamente certos, especialmente em razão da presença de autoridades e personalidades de alto nível, bem como da ampla atenção internacional dedicada ao evento. O fato de a competição ser sediada conjuntamente por três países também tende a ampliar significativamente a superfície de ataque, podendo gerar efeitos indiretos em outros países da região, como o Brasil.