As eleições atraem cada vez mais ataques cibernéticos que têm como alvo políticos, empresas e o público em geral. Essas atividades vão desde campanhas de espionagem contra partidos políticos até operações que buscam influenciar opiniões, semear insatisfações ou minar processos democráticos.
Este relatório quinzenal oferece uma visão geral dos principais incidentes cibernéticos e das ameaças crescentes relacionadas às eleições gerais de outubro de 2026 no Brasil. Também apresenta recomendações sobre como organizações e indivíduos podem se proteger e mitigar esses riscos.
Principais incidentes
Nesta edição, destacamos:
Equipe especializada de defesa cibernética dos EUA ainda não foi mobilizada para proteger as eleições legislativas de 2026
A CNN Politics informou que, pela primeira vez desde 2020, o governo dos Estados Unidos não mobilizou o Election Security Group (ESG), uma equipe especializada composta por autoridades das áreas de inteligência e defesa, responsável por identificar e prevenir ameaças e interferências estrangeiras nas eleições americanas.
Avanço das capacidades de IA aumenta preocupações de executivos do setor bancário com a “patch gap”
De acordo com uma reportagem publicada pelo Yahoo Finance em 22 de abril, líderes do setor de serviços financeiros estão cada vez mais preocupados com os riscos que as capacidades cibernéticas habilitadas por IA representam para suas organizações, especialmente em relação à velocidade com que agentes maliciosos podem explorar vulnerabilidades em seus sistemas.
+1.210% Taxa estimada de crescimento das fraudes habilitadas por IA em 2025
(Fonte: Análise da Vectra AI, março de 2026)
Esse crescimento foi comparado ao aumento de 195% registrado nas fraudes tradicionais ao longo de 2025. Além disso, estima-se que mais de 82% de todos os e-mails de phishing tenham sido gerados por IA e que esses e-mails apresentaram uma taxa de cliques quatro vezes maior entre potenciais vítimas.
Recomendações de mitigação para os próximos 15 dias
- Fortaleça os controles de segurança de e-mail e realize treinamentos regulares de conscientização sobre phishing, adotando protocolos avançados de filtragem e autenticação, além de promover exercícios frequentes de simulação para reforçar a capacidade dos colaboradores de identificar e reportar mensagens suspeitas.
- Reduza os prazos de aplicação de patches, priorizando vulnerabilidades críticas e acelerando os processos de atualização por meio de fluxos de trabalho estruturados, automação sempre que possível e testes e implantações ágeis em todos os sistemas.
- Amplie as capacidades de detecção de ameaças, implementando ferramentas de monitoramento contínuo, integrando inteligência de ameaças e analisando o comportamento de redes e usuários para identificar e responder rapidamente a atividades anômalas.
- Monitore e gerencie riscos reputacionais, acompanhando narrativas online, avaliando potenciais impactos e estabelecendo protocolos claros de comunicação para responder de forma eficaz a incidentes de desinformação e disseminação de informações falsas.
- Fortaleça a gestão de riscos de terceiros, realizando processos de due diligence em fornecedores, aplicando requisitos consistentes de cibersegurança e mantendo supervisão contínua das práticas de segurança adotadas por parceiros externos.
- Implemente medidas de segurança reforçadas durante períodos eleitorais, restringindo controles de acesso, ampliando a cobertura de monitoramento e garantindo que as equipes de resposta a incidentes estejam preparadas para agir rapidamente em cenários de maior risco.
Equipe especializada de defesa cibernética dos EUA ainda não foi mobilizada para proteger as eleições legislativas de 2026
O ESG é normalmente composto por representantes da Agência de Segurança Nacional dos Estados Unidos (NSA) e do Comando Cibernético dos Estados Unidos (US Cyber Command). De acordo com a CNN Politics, em todas as eleições gerais e legislativas desde 2020, o grupo já estaria, nesta altura do processo, “em operação, com equipe designada e prestando informações ao Congresso sobre suas atividades”.
O ESG compartilha informações de inteligência sobre ameaças estrangeiras às eleições americanas e também é responsável por conduzir operações ofensivas contra agentes de ameaça ligados a Estados adversários. Entre suas atuações recentes estão ações contra suspeitos vinculados ao Irã durante as eleições de 2020 e contra agentes ligados à Rússia envolvidos na disseminação de desinformação durante as eleições de 2024.
A avaliação anual de ameaças das agências de inteligência dos EUA para 2026, divulgada em março, não mencionou ameaças estrangeiras às eleições americanas pela primeira vez desde 2016. No entanto, o relatório destacou o potencial de agentes de ameaça estrangeiros utilizarem cada vez mais recursos de inteligência artificial em campanhas de desinformação direcionadas aos eleitores dos Estados Unidos.
Impacto potencial: É praticamente certo que as ameaças cibernéticas e de interferência estrangeira contra as eleições dos Estados Unidos — e de países ocidentais de forma mais ampla — assim como contra a infraestrutura eleitoral, continuarão elevadas. Isso ocorre à medida que Estados adversários seguem aprimorando suas capacidades ofensivas no ciberespaço, cada vez mais por meio do uso de ferramentas e metodologias habilitadas por inteligência artificial.
Avanço das capacidades de IA aumenta preocupações de executivos do setor bancário com a “patch gap”
Embora a chamada “patch gap” — o período entre a descoberta de uma vulnerabilidade de software e sua correção por meio da aplicação de um patch — seja um desafio antigo, o surgimento e a evolução contínua da inteligência artificial têm ampliado significativamente as preocupações em torno desse tema.
Ferramentas de IA, como o Claude Mythos, da Anthropic, aumentaram consideravelmente a dimensão do problema, uma vez que modelos avançados são capazes de identificar vulnerabilidades até então desconhecidas com grande eficiência, tanto para defensores quanto para agentes maliciosos. Segundo o Yahoo Finance, o próprio processo de identificação dessas vulnerabilidades e de desenvolvimento das correções pode servir como um roteiro para que atores de ameaça explorem as falhas antes que sejam devidamente corrigidas.
Além disso, o intervalo entre a disponibilização de um patch e sua validação e implementação pelas equipes de segurança dos bancos pode se estender por dias ou até semanas, deixando as instituições particularmente expostas durante esse período.
Impacto potencial: Instituições financeiras são alvos prioritários devido ao acesso a grandes volumes de recursos financeiros e à sua forte dependência de sistemas complexos. Elas também estão mais suscetíveis à exploração de vulnerabilidades específicas, já que muitas utilizam os mesmos provedores terceirizados de tecnologia. Essa “patch gap” quase certamente afeta empresas de outros setores que também integram infraestruturas nacionais críticas (CNI), podendo gerar impactos severos em diversas outras áreas.
Em foco: Claude Mythos, da Anthropic, e o Project Glasswing
O Claude Mythos, da Anthropic, foi lançado oficialmente em 7 de abril e é o modelo de inteligência artificial mais avançado já desenvolvido pela empresa até o momento. Sua principal finalidade é identificar de forma autônoma vulnerabilidades de software até então desconhecidas.
Atualmente, a Anthropic está restringindo o acesso ao modelo a um grupo seleto de aproximadamente 50 usuários corporativos por meio do Project Glasswing. Entre os participantes estão empresas como Google, Apple, Microsoft e JPMorgan Chase.
Segundo uma reportagem publicada pela SecurityWeek em 25 de maio, o Mythos já identificou mais de 23 mil potenciais vulnerabilidades, e a Anthropic estima que cerca de 3.900 delas serão confirmadas como de gravidade alta ou crítica.
Essas capacidades conferem ao modelo um elevado potencial de uso dual, podendo ser empregado tanto para fins defensivos quanto ofensivos. Por esse motivo, a Anthropic está limitando seu acesso inicial para proporcionar uma vantagem estratégica às equipes de defesa antes que a tecnologia se torne mais amplamente disponível.
A empresa também afirmou que ainda não considera o Mythos suficientemente protegido por mecanismos de controle e segurança para um lançamento mais amplo. Por isso, solicitou que os participantes do Project Glasswing avaliem o desempenho do modelo e forneçam recomendações durante esse período de testes.
A Anthropic informou ainda que pretende comercializar o Mythos e disponibilizar essa nova categoria de modelos de IA ao mercado em um futuro próximo.
Proteção eleitoral no Brasil: treinamento e suporte em cibersegurança
Inscreva-se para receber estes relatórios quinzenais