As eleições atraem cada vez mais ataques cibernéticos que têm como alvo políticos, empresas e o público em geral. Essas atividades vão desde campanhas de espionagem contra partidos políticos até operações que buscam influenciar opiniões, semear insatisfações ou minar processos democráticos.
Este relatório quinzenal oferece uma visão geral dos principais incidentes cibernéticos e das ameaças crescentes relacionadas às eleições gerais de outubro de 2026 no Brasil. Também apresenta recomendações sobre como organizações e indivíduos podem se proteger e mitigar esses riscos.
Principais incidentes
Nesta edição, destacamos:
Meta move ação judicial contra anunciantes brasileiros envolvidos em golpes com uso indevido de imagem de celebridades
A empresa de tecnologia norte-americana Meta anunciou a adoção de medidas legais para coibir práticas de publicidade enganosa em suas plataformas no Brasil — bem como na China e no Vietnã —, especialmente relacionadas a esquemas fraudulentos que utilizam indevidamente a imagem de figuras públicas. A informação foi divulgada pelo portal especializado em cibersegurança The Hacker News.
Organizações na América Latina são mais do que duas vezes mais visadas do que nos Estados Unidos
A América Latina consolidou-se como a região mais visada por atores maliciosos no ambiente cibernético, segundo relatório da empresa de cibersegurança Check Point. O estudo de março de 2026 indica que organizações na região enfrentam, em média, cerca de 3.100 tentativas de ataque por mês — mais do que o dobro do volume observado nos Estados Unidos, onde a média é inferior a 1.500.
Crescimento expressivo nos ataques cibernéticos na região.
Ainda de acordo com o relatório, houve um aumento de 53% no número semanal de ataques cibernéticos direcionados à América Latina na comparação anual até o final de 2025.
(Fonte: Dark Reading; Check Point, relatório de março de 2026)
Especialistas atribuem essa intensificação a fatores estruturais, como a menor maturidade das práticas de cibersegurança na região, a disparidade nos níveis de investimento em proteção digital e a presença de ambientes tecnológicos heterogêneos, que ampliam a superfície de vulnerabilidade.
Recomendações de mitigação
- Reforce os controles sobre publicidade digital e uso indevido de marca. Avalie de que forma a sua marca, executivos e porta-vozes podem ser explorados em campanhas enganosas ou fraudulentas. Estruture processos internos que permitam identificar e reportar rapidamente anúncios falsos, tentativas de impersonação e o uso não autorizado de nomes, imagens ou vozes em grandes plataformas.
- Incorpore cenários de desinformação eleitoral ao planejamento de gestão de crises. Garanta alinhamento entre as áreas de cibersegurança, comunicação, jurídico e liderança executiva para responder de forma coordenada a incidentes politicamente sensíveis.
- Fortaleça os mecanismos de verificação de conteúdos e comunicações externas. A adoção de protocolos mais rigorosos reduz a exposição a fraudes, engenharia social e operações de influência que se aproveitam de períodos de maior atenção política.
- Adapte os programas de conscientização interna. Vá além de treinamentos genéricos e inclua exemplos práticos de fraudes publicitárias, uso indevido da imagem de terceiros e conteúdos gerados por inteligência artificial, contextualizados à realidade política brasileira. Destaque como essas táticas podem atingir tanto indivíduos quanto organizações, especialmente em cenários de maior polarização.
- Utilize serviços confiáveis de inteligência de ameaças. O monitoramento contínuo de fontes especializadas permite antecipar riscos e acompanhar, em tempo quase real, ameaças cibernéticas relacionadas ao processo eleitoral — incluindo aquelas direcionadas a partidos políticos, órgãos governamentais e empresas privadas.
- Defina fluxos claros de escalonamento e reporte externo. Estabeleça critérios objetivos sobre quando e como acionar reguladores, plataformas digitais, assessoria jurídica ou autoridades competentes em caso de incidentes cibernéticos, campanhas fraudulentas ou atividades de desinformação com impacto eleitoral.
Meta move ação judicial contra anunciantes brasileiros envolvidos em golpes com uso indevido de celebridades
- 27 de fevereiro de 2026: Como parte da ofensiva, a Meta informou ter bloqueado e desativado domínios e contas associados às atividades fraudulentas, além de suspender os meios de pagamento utilizados pelos anunciantes. A empresa também enviou notificações extrajudiciais (cease and desist) a oito consultores de marketing que alegavam conseguir contornar os mecanismos de moderação de anúncios da plataforma, segundo o portal The Hacker News.
- Os brasileiros Vitor Lourenço de Souza e Milena Luciani Sanchez são alvos de ações judiciais sob acusação de utilizar imagens manipuladas e gravações de voz de celebridades para promover produtos de saúde fraudulentos. Paralelamente, as empresas B&B Suplementos e Cosméticos Ltda. (Brites Corp) e Brites Academia de Treinamento Ltda., bem como os indivíduos Daniel de Brites Macieira Cordeiro e José Victor de Brites Chaves de Araújo, respondem por suposta participação em um esquema que utilizava imagens fabricadas de um médico renomado para divulgar produtos não aprovados e comercializar cursos que ensinavam a replicar essas práticas.
- Impacto potencial:
Assim como o uso de deepfakes e conteúdos falsificados — já proibidos pelo Supremo Tribunal Federal em campanhas eleitorais —, esse tipo de publicidade enganosa tende a ser altamente persuasivo e de difícil identificação pelo público. Nesse contexto, é plausível que táticas semelhantes, como o uso indevido da imagem de celebridades para simular apoio a candidatos, sejam empregadas por atores maliciosos no período que antecede as eleições de outubro de 2026, ampliando riscos de desinformação e manipulação da opinião pública.
Organizações na América Latina são mais do que duas vezes mais visadas do que as dos Estados Unidos
Não apenas o volume de ataques é significativamente mais elevado na América Latina, como também diferem de forma relevante os vetores de ataque e os perfis de organizações visadas, segundo o relatório da Check Point. Na região, cerca de 74% dos arquivos maliciosos são distribuídos por e-mail, com campanhas de phishing se destacando como o principal vetor de impacto — especialmente aquelas que simulam comunicações de instituições financeiras ou órgãos governamentais.
Nos Estados Unidos, por outro lado, aproximadamente 95% dos arquivos maliciosos são disseminados por meio de sites comprometidos e canais semelhantes, evidenciando uma dinâmica operacional distinta
Os atores de ameaça também demonstram foco setorial diferenciado na América Latina. Ao longo de vários meses consecutivos, o setor de saúde tem sido o mais visado e, em fevereiro de 2026, registrou um volume de ataques cerca de 28% superior ao segundo setor mais afetado, o de educação.
Especialistas atribuem esse direcionamento a fatores estruturais da região, incluindo diferentes níveis de maturidade em cibersegurança, ambientes de TI heterogêneos e disparidades nos investimentos em proteção digital, que ampliam a superfície de exposição a ataques.
Em foco: A prevalência e os impactos da publicidade enganosa e fraudulenta
A empresa de cibersegurança Gen Digital conduziu, em fevereiro, um estudo de 23 dias analisando 14,5 milhões de anúncios veiculados nas plataformas da Meta e concluiu que quase um em cada três (31%) direcionava usuários para links associados a golpes, phishing ou distribuição de malware.
Segundo a Gen Digital, esses anúncios fraudulentos geraram mais de 300 milhões de impressões em menos de um mês, evidenciando a escala e o alcance dessas operações. A análise também identificou um alto grau de concentração: apenas dez anunciantes foram responsáveis por mais de 56% de todos os anúncios fraudulentos observados. Além disso, padrões recorrentes de campanhas indicam o uso de infraestruturas e meios de pagamento compartilhados, com conexões atribuídas à China e Hong Kong — um indicativo de operações coordenadas em escala industrial, e não de atores isolados.
De acordo com o The Hacker News, esses esquemas combinam técnicas de malvertising com fraudes conhecidas como “pig butchering”. Nesse modelo, vítimas são inicialmente atraídas por anúncios relacionados a investimentos e, posteriormente, direcionadas a interações diretas com supostos consultores ou especialistas financeiros — que, na realidade, fazem parte do golpe.
O que é “pig butchering”?
Trata-se de um tipo de fraude online baseada na construção gradual de confiança com a vítima, geralmente por meio de relações falsas ou prolongadas. Após estabelecer credibilidade, os golpistas induzem a vítima a realizar investimentos em esquemas fraudulentos — frequentemente envolvendo criptomoedas — resultando em perdas financeiras significativas.
Proteção eleitoral no Brasil: treinamento e suporte em cibersegurança
Inscreva-se para receber estes relatórios quinzenais