28/11/2024
Este relatório quinzenal da Control Risks destaca os principais incidentes ocorridos durante o período de análise. Examinamos como esses incidentes se conectam às tendências de interferência eleitoral que estamos observando, bem como seu impacto sobre organizações e indivíduos no Brasil.
Incidentes de interferência eleitoral e desinformação
- Brasil, 16 de novembro de 2024 A primeira-dama do Brasil, Janja Lula da Silva, destacou a necessidade de regulamentar as redes sociais para combater a desinformação durante o evento do G20 no início deste mês. Alegadamente, ela mencionou Elon Musk, proprietário da plataforma X, afirmando que tanto ele quanto a X seriam responsáveis pela falta de regulamentação no site.
Implicações para as eleições: Os comentários de Janja e qualquer resposta de Musk ou da X têm potencial para acirrar divisões online entre apoiadores do governo e da oposição. É provável que os opositores utilizem os comentários como base para narrativas contrárias ao governo na X e em outras redes sociais. - Brasil, 15 de novembro de 2024 Bancos de dados brasileiros, incluindo informações da operadora de telecomunicações Claro, um banco contendo números de CPF e sites governamentais, como os do Departamento Estadual de Trânsito (DETRAN) e da Polícia Federal (PF), foram vazados e estão circulando em plataformas da deep web e dark web.
Implicações para as eleições: Os dados comprometidos incluem informações pessoais e governamentais sensíveis. É provável que os dados expostos envolvam informações pessoais de funcionários públicos, embora não seja possível confirmar se há informações altamente confidenciais do governo. Além disso, dados gerais sobre o setor de transporte e a polícia brasileira podem ter sido divulgados. Esses vazamentos podem resultar em ataques direcionados contra indivíduos, empresas ou órgãos governamentais afetados. - América Latina, com foco no Brasil, 14 de outubro de 2024 O grupo cibercriminoso Water Makara tem como alvo organizações na América Latina, com ênfase no Brasil, através de campanhas de spear phishing. Os e-mails fraudulentos geralmente simulam documentos fiscais, enganando as vítimas para que baixem o trojan bancário Astaroth.
Implicações para as eleições:O Astaroth pode baixar cargas maliciosas adicionais, manter acesso persistente aos sistemas infectados e exfiltrar informações sensíveis, como credenciais de login e dados bancários. Funcionários públicos devem garantir que dispositivos pessoais não contenham informações sensíveis do governo, evitando que sejam extraídas para extorsão, venda a terceiros ou ataques contra agências governamentais. - Brasil e China, 20 de novembro de 2024 Os presidentes Luiz Inácio Lula da Silva e Xi Jinping assinaram quase 40 acordos comerciais e de desenvolvimento visando fortalecer os laços entre Brasil e China.
Implicações para as eleições: O estreitamento das relações provavelmente atrairá a atenção de atores estatais regionais e globais interessados em compreender os detalhes desses acordos. É provável que funcionários envolvidos ou associados às atividades comerciais enfrentem um aumento nas ameaças de spear phishing ou engenharia social em plataformas como LinkedIn. Além disso, esses acordos podem intensificar campanhas de desinformação existentes sobre a relação Brasil-China, resultando em novas campanhas relacionadas às eleições ou a figuras políticas associadas ou defensoras dessa relação.
Proteção eleitoral no Brasil: treinamento e suporte em cibersegurança
Inscreva-se para receber estes relatórios quinzenais