24/03/2025

Este relatório quinzenal da Control Risks destaca os principais incidentes ocorridos durante o período de análise. Examinamos como esses incidentes se conectam às tendências de interferência eleitoral que estamos observando, bem como seu impacto sobre organizações e indivíduos no Brasil.

Incidentes de interferência cibernética e desinformação

  • Brasil, 11 de março de 2025:  O site do Fundo Nacional de Desenvolvimento da Educação (FNDE) do governo brasileiro foi alvo de um ataque de ransomware pelo grupo Babuk2. O FNDE é responsável por gerenciar e distribuir recursos educacionais em todo o país. O grupo ameaçou vazar cerca de 12GB de informações roubadas do site.

    Implicações: O FNDE foi provavelmente alvo desse ataque devido ao grande volume de recursos públicos sob sua gestão. Os cibercriminosos podem ter mirado a organização com o objetivo de acessar os fundos diretamente ou na suposição de que o FNDE pagaria o resgate. É altamente provável que cibercriminosos continuem a atacar entidades governamentais no Brasil visando ganhos financeiros, já que a interrupção de serviços essenciais pode ser usada como pressão para o pagamento de resgates.
  • Brasil, 10 de março de 2025: A Autoridade Nacional de Proteção de Dados (ANPD) pretende regulamentar os sistemas de inteligência artificial (IA) no Brasil antes da aprovação do marco legal específico para IA, que está em fase final de discussão e revisão no Congresso Nacional.

    Implicações: Segundo Waldemar Gonçalves, presidente da ANPD, a Lei Geral de Proteção de Dados (LGPD) já exige que a agência trate de decisões automatizadas. Com a futura aprovação do marco regulatório de IA, novas medidas regulatórias serão provavelmente necessárias. Gonçalves também reiterou que a ANPD já possui autoridade para regulamentar algoritmos de redes sociais voltados ao público jovem, com o objetivo de garantir a segurança dos usuários.
  • Brasil, 21 de fevereiro de 2025:  O ministro do Supremo Tribunal Federal (STF), Alexandre de Moraes, determinou a suspensão nacional da plataforma de compartilhamento de vídeos Rumble. A decisão ocorreu após Moraes ordenar a remoção da conta do jornalista Allan dos Santos, que reside nos EUA, mas é considerado foragido no Brasil e foi investigado pelo STF por disseminação de fake news. Representantes do Rumble alegaram que a plataforma está sendo censurada no Brasil e que o STF busca atingir dissidentes no exterior.

    Implicações: Apoiadores do governo anterior veem as ações de Moraes contra empresas de redes sociais e jornalistas como violações à liberdade de expressão e um ato de censura. O STF tende a manter sua posição de combate ao que considera desinformação e ao uso das redes sociais para influenciar o cenário político no país.
  • Brasil, 18 de fevereiro de 2025: O ex-presidente Jair Bolsonaro foi indiciado por seu suposto envolvimento em uma tentativa de golpe para reverter o resultado das eleições de 2022. A tentativa de golpe teria envolvido a disseminação de desinformação nas redes sociais e, segundo investigações, teve início em 2021, com o objetivo de minar a confiança pública nas urnas eletrônicas. O STF busca concluir o julgamento antes das eleições de 2026.

    Implicações: O indiciamento ocorre em um momento de mudanças nas políticas de moderação de conteúdo em plataformas como X (antigo Twitter) e Meta. É altamente provável que a desinformação sobre a segurança das urnas eletrônicas e a tentativa de golpe continue a circular nas redes sociais.


Conscientização sobre engenharia social

  • O grupo de ransomware Embargo teria atacado a empresa brasileira de tecnologia Tequaly. Especializada em soluções industriais, a Tequaly atua no desenvolvimento de tecnologia, fabricação de equipamentos, manutenção e montagem. Nem os criminosos nem a empresa divulgaram o volume ou o tipo de informações comprometidas no ataque.
  • O grupo de ransomware Fog teria atacado a empresa Grupo Baston Aerossol, comprometendo 88,3GB de dados da companhia. O Grupo Baston Aerossol é uma das maiores fábricas de aerossóis do Brasil, produzindo itens para os setores veterinário, doméstico, automotivo, de tintas e cosméticos.
  • Cibercriminosos de língua russa estão utilizando versões maliciosas de jogos pirateados para instalar o software de mineração de criptomoedas XMRig nos dispositivos das vítimas. Embora a maioria dos casos tenha ocorrido na Rússia, já foram identificados incidentes também no Brasil. Além do software de mineração, jogos pirateados podem conter outros tipos de malware, como botnets usadas para ataques de negação de serviço distribuídos (DDoS) ou campanhas de spam.

Educação sobre desinformação

  • A disseminação de desinformação em plataformas como X, Meta e Bluesky tende a continuar crescendo.
  • Usuários de redes sociais devem sempre verificar a veracidade das informações antes de compartilhá-las.

Monitoramento de redes sociais

  • Usuários do X seguem discutindo os impactos da dissolução da USAID e do fim de seus financiamentos para o Brasil, além dos riscos das campanhas de desinformação voltadas ao público brasileiro nas redes sociais. O indiciamento de Bolsonaro também tem sido tema de publicações no X, incluindo postagens feitas pelo chatbot de IA da própria plataforma.
  • Além disso, alguns usuários do X consideram que as ações do ministro Alexandre de Moraes contra o Rumble representam uma violação da liberdade de expressão e um tipo de censura à oposição ao governo atual (conforme mencionado na seção sobre interferência cibernética e desinformação).

Proteção eleitoral no Brasil: treinamento e suporte em cibersegurança

Inscreva-se para receber estes relatórios quinzenais

Inscreva-se aqui