As eleições atraem cada vez mais ataques cibernéticos que têm como alvo políticos, empresas e o público em geral. Essas atividades vão desde campanhas de espionagem contra partidos políticos até operações que buscam influenciar opiniões, semear insatisfações ou minar processos democráticos.
Este relatório quinzenal oferece uma visão geral dos principais incidentes cibernéticos e das ameaças crescentes relacionadas às eleições gerais de outubro de 2026 no Brasil. Também apresenta recomendações sobre como organizações e indivíduos podem se proteger e mitigar esses riscos.
Principais incidentes
Nesta edição, destacamos:
Escalada das ameaças de interferência estrangeira patrocinadas por Estados em países ocidentais
Em 28 de abril, o comandante do Comando Cibernético dos Estados Unidos (US Cyber Command) alertou que grupos de ameaça persistente avançada (APT) vinculados a governos estrangeiros provavelmente intensificarão ataques cibernéticos com potencial disruptivo ou destrutivo, além de operações de influência, com o objetivo de interferir nas eleições legislativas de meio de mandato (midterms) dos Estados Unidos, previstas para novembro.
Desinformação de origem doméstica predominou durante a recente campanha eleitoral na Hungria
De acordo com a Euronews, especialistas em monitoramento de desinformação concluíram que a ampla maioria dos conteúdos enganosos disseminados durante a campanha para as eleições húngaras de 12 de abril teve origem em atores nacionais. Os analistas também observaram que as estratégias adotadas foram consideravelmente mais agressivas do que as registradas em processos eleitorais anteriores.
~90% Percentual estimado da desinformação atribuída a fontes domésticas no período que antecedeu as recentes eleições parlamentares da Hungria.
(Fonte: Euronews, 13 de abril de 2026)
Segundo a Euronews, a maior parte dessas iniciativas de desinformação foi conduzida por atores alinhados ao primeiro-ministro Viktor Orbán. Entre eles estavam veículos de comunicação e organizações intermediárias que, embora formalmente independentes, operam sob influência ou alinhamento político do partido governista.
Recomendações quinzenais de mitigação
- Reforçar as capacidades de monitoramento, detecção e resposta a incidentes para enfrentar operações cibernéticas cada vez mais sofisticadas conduzidas por atores vinculados a Estados. Entre as medidas recomendadas estão a integração de fontes externas de inteligência de ameaças aos sistemas de monitoramento de segurança e a implementação de alertas automatizados para indicadores de comprometimento, permitindo uma investigação e resposta mais ágeis por parte das equipes de segurança.
- Estruturar mecanismos para identificar, validar e responder rapidamente a conteúdos enganosos que possam afetar a reputação ou as operações da organização durante o período eleitoral. Uma boa prática consiste em estabelecer um protocolo de resposta envolvendo diferentes áreas da empresa, capaz de detectar conteúdos virais relacionados à organização, verificar sua veracidade com base em fontes confiáveis e coordenar ações de comunicação em tempo hábil para evitar a amplificação de seus impactos.
- Promover iniciativas de conscientização para que colaboradores consigam reconhecer conteúdos desinformativos, incluindo materiais manipulados ou gerados por inteligência artificial, como imagens, vídeos e áudios falsificados. O fortalecimento da cultura de segurança e da capacidade crítica dos funcionários continua sendo uma das medidas mais eficazes para mitigar riscos associados à desinformação.
- Priorizar o uso de canais oficiais e previamente validados na comunicação com clientes, parceiros, fornecedores e demais stakeholders, reduzindo a vulnerabilidade a tentativas de manipulação informacional e à disseminação de informações falsas.
- Incorporar riscos cibernéticos e operações de influência associados ao contexto eleitoral aos processos de continuidade de negócios e gestão de crises, considerando a expectativa de aumento dessas atividades em períodos de maior mobilização política e disputa eleitoral.
- Fortalecer a segurança de ativos expostos à internet, como firewalls, roteadores e soluções de acesso remoto, por meio da aplicação tempestiva de atualizações de segurança, correções de vulnerabilidades e monitoramento contínuo. Esses sistemas permanecem entre os alvos mais frequentes de campanhas cibernéticas conduzidas por atores estatais e grupos sofisticados de ameaça.
Intensificação das operações de interferência estrangeira conduzidas por atores estatais contra países ocidentais
Diversos serviços de inteligência de países ocidentais avaliam que grupos de ameaça persistente avançada (APT) vinculados a Estados adversários provavelmente já dispõem de capacidades ofensivas no ciberespaço comparáveis às das principais potências do setor. Como resultado, agências de inteligência e equipes responsáveis pela defesa cibernética vêm enfrentando dificuldades cada vez maiores para detectar, atribuir e conter operações conduzidas por esses atores, especialmente aquelas destinadas a estabelecer acesso persistente a redes de infraestrutura crítica nacional (CNI), que podem ser exploradas em futuras crises ou conflitos.
A exploração de vulnerabilidades conhecidas em dispositivos de borda deverá continuar entre os métodos mais utilizados por esses grupos. Nesse sentido, o Serviço de Inteligência e Segurança da Defesa dos Países Baixos (MIVD) prevê um aumento adicional, ao longo de 2026, de campanhas voltadas à exploração de falhas em equipamentos como firewalls, roteadores e soluções de VPN, amplamente utilizados como porta de entrada para intrusões em redes corporativas e governamentais.
Impacto potencial: As ameaças cibernéticas e as atividades de interferência estrangeira direcionadas a infraestruturas críticas e sistemas eleitorais em países ocidentais deverão permanecer elevadas no curto e médio prazo. A continuidade desse cenário reflete o fortalecimento das capacidades cibernéticas ofensivas de atores estatais em um contexto de crescente competição geopolítica, no qual o ciberespaço tem assumido papel cada vez mais relevante como instrumento de influência, dissuasão e projeção de poder.
Desinformação de origem doméstica predominou durante a recente campanha eleitoral na Hungria
Pesquisadores especializados em desinformação observaram que, durante a campanha para as recentes eleições na Hungria, atores alinhados ao primeiro-ministro Viktor Orbán recorreram a uma série de novas estratégias para influenciar o debate público. Segundo a Euronews, essas iniciativas incluíram a divulgação de conteúdos inteiramente fabricados, bem como a criação de plataformas políticas falsas atribuídas à oposição, propostas de políticas públicas inexistentes e materiais de campanha fraudulentos. Entre os exemplos identificados estava a alegação de que a oposição pretendia criar um imposto sobre cães e gatos.
Embora a atuação de atores estrangeiros tenha sido menos expressiva no período que antecedeu as eleições, também foram observadas operações de influência associadas à Rússia. Essas ações incluíram a disseminação de vídeos jornalísticos falsificados e a criação de sites que simulavam veículos de imprensa legítimos com o objetivo de conferir credibilidade a conteúdos enganosos.
Impacto potencial: Assim como ocorreu na Hungria, eleitores no Brasil e em outras democracias ocidentais provavelmente serão expostos a campanhas de desinformação durante seus respectivos processos eleitorais. Nesse contexto, tende a ser cada vez mais importante adotar uma postura crítica diante de informações compartilhadas em ambientes digitais, especialmente aquelas de origem duvidosa ou difícil verificação.
Embora as campanhas de desinformação favoráveis ao governo húngaro não pareçam ter exercido influência decisiva sobre o resultado das eleições, elas demonstram o potencial dessas operações para moldar o debate público e influenciar a percepção dos eleitores. Em cenários eleitorais mais competitivos ou com margens reduzidas entre os candidatos, iniciativas dessa natureza podem desempenhar um papel relevante na definição do resultado final.
Destaque: O papel da desinformação em campanhas eleitorais
As campanhas de desinformação direcionadas a processos eleitorais não são um fenômeno novo. No entanto, a tendência é que esse tipo de atividade se torne ainda mais frequente e sofisticado com a disseminação de novas tecnologias, especialmente ferramentas de inteligência artificial generativa. Esses recursos ampliaram significativamente a capacidade de produção e disseminação de conteúdo enganoso em larga escala, ao mesmo tempo em que reduziram as barreiras técnicas para sua utilização por atores mal-intencionados.
Hoje, indivíduos ou grupos com conhecimento técnico limitado conseguem produzir imagens, vídeos e áudios falsificados com elevado grau de realismo, aumentando o potencial de alcance e credibilidade de campanhas de desinformação. Em ambientes políticos marcados por elevada polarização e fragmentação do eleitorado, a circulação desse tipo de conteúdo pode intensificar tensões sociais, ampliar a desconfiança institucional e dificultar o acesso dos cidadãos a informações confiáveis.
Nesse contexto, iniciativas voltadas ao fortalecimento da alfabetização digital, da educação midiática e da conscientização sobre riscos informacionais desempenham papel fundamental na mitigação dessas ameaças. Em última instância, uma população capaz de avaliar criticamente as informações que consome continua sendo uma das formas mais eficazes de reduzir o impacto de operações de influência e desinformação em democracias como o Brasil e outros países ocidentais.
É importante destacar a diferença entre desinformação e informação incorreta (misinformation), conceitos frequentemente utilizados de forma intercambiável, mas que possuem significados distintos. A desinformação refere-se à criação e disseminação deliberada de informações falsas ou enganosas com o objetivo de manipular percepções, influenciar comportamentos ou causar danos. Já a informação incorreta consiste na propagação de conteúdo falso ou impreciso sem intenção deliberada de enganar. Nesses casos, quem compartilha a informação geralmente acredita que ela seja verdadeira, contribuindo involuntariamente para sua disseminação.
Proteção eleitoral no Brasil: treinamento e suporte em cibersegurança
Inscreva-se para receber estes relatórios quinzenais