Este relatório quinzenal da Control Risks destaca os principais incidentes ocorridos durante o período de análise. Examinamos como esses incidentes se conectam às tendências de interferência eleitoral que estamos observando, bem como seu impacto sobre organizações e indivíduos no Brasil.

Incidentes de interferência cibernética e desinformação

  • Brasil, 17 de junho de 2025: A Polícia Federal acusou formalmente o ex-presidente Jair Bolsonaro por utilizar a Agência Brasileira de Inteligência (ABIN) durante seu governo para realizar vigilância ilegal contra adversários políticos, jornalistas e ambientalistas. Segundo a polícia, a ABIN teria usado o spyware FirstMile, desenvolvido pela empresa israelense Cognyte, para monitorar diversas figuras públicas brasileiras, incluindo o ministro do Supremo Tribunal Federal Alexandre de Moraes, o ex-governador de São Paulo João Doria e o atual presidente da Câmara dos Deputados, Arthur Lira. Outros alvos incluíam auditores da Receita Federal que investigavam o filho de Bolsonaro, servidores do IBAMA e jornalistas. Bolsonaro também responde a julgamento por suposta participação em uma trama golpista para reverter o resultado das eleições de 2022.
     
    Implicações:  As declarações de Mauro Cid, ex-ajudante de ordens de Bolsonaro e atualmente colaborador da Justiça, geraram amplo debate nas redes sociais. Cid afirmou ter recebido dinheiro para financiar uma operação que visava assassinar o presidente Lula, o vice-presidente Geraldo Alckmin e o ministro Alexandre de Moraes. Aliados de Bolsonaro classificam o julgamento como perseguição política e acusam o STF — especialmente Moraes — de abuso de autoridade e parcialidade. Usuários também repercutiram nas redes sociais os supostos planos de assassinato.
  • Brasil, 13 de junho de 2025:  O Supremo Tribunal Federal decidiu que as plataformas de redes sociais podem ser responsabilizadas por certos tipos de conteúdo publicado por usuários. No entanto, os ministros ainda não chegaram a um consenso sobre quais tipos de conteúdo seriam considerados ilegais. A decisão entrará em vigor após o voto de todos os seis ministros. Um tribunal federal dos EUA emitiu uma intimação contra Alexandre de Moraes, acusando-o de extrapolar suas funções, após pedido do grupo Trump Media & Technology, responsável pelas redes sociais Truth Social e Rumble.
     
    Implicações:  A decisão pode levar à aplicação de multas às plataformas que não removerem conteúdos considerados ilegais. No entanto, a falta de clareza sobre a definição do que seria ilegal traz insegurança jurídica. A decisão ocorre em meio a uma campanha contra a desinformação. 

Medidas quinzenais de mitigação

  • As organizações devem consultar nossas páginas de mitigação na Seerist sobre malwares e sua distribuição, além de realizar treinamentos de detecção e resposta a phishing.
  • As empresas devem promover campanhas internas de conscientização incentivando os funcionários a verificar a veracidade e a fonte de conteúdos politicamente ou socialmente sensíveis antes de compartilhar ou interagir com eles em plataformas como X (antigo Twitter) e Facebook.
  • Monitorar ativamente as redes sociais para identificar narrativas que possam afetar a reputação ou as operações da organização — por exemplo, debates públicos sobre questões ambientais ou políticas de segurança.
  • Treinar colaboradores para avaliar criticamente conteúdos de mídia, especialmente vídeos com figuras públicas. Também é recomendável realizar campanhas internas regulares sobre como deepfakes com IA são criados, como reconhecê-los e de que forma são usados em golpes e campanhas de desinformação.
  • Desenvolver um protocolo de resposta a incidentes cibernéticos que inclua comunicação interna, revisão jurídica e estratégia de relações públicas — garantindo resposta rápida em caso de ataques direcionados à empresa ou seus executivos.

Conscientização sobre engenharia social

  • Pesquisadores de segurança detectaram uma nova campanha de phishing que tem como alvo usuários da plataforma DeepSeek AI para disseminar um novo malware, chamado BrowserVenom. Há relatos de usuários brasileiros que foram comprometidos. O ataque direciona as vítimas a um site malicioso que imita a plataforma DeepSeek, induzindo o download do malware. O BrowserVenom permite que agentes mal-intencionados acessem informações sensíveis do computador da vítima, como credenciais de login, dados bancários, comunicações privadas e histórico de navegação.

Educação sobre desinformação

  • Líderes brasileiros — incluindo o ministro Alexandre de Moraes, a presidente do Tribunal Superior Eleitoral Cármen Lúcia e o procurador-geral da República Jorge Messias — defenderam a responsabilização das redes sociais por desinformação, afirmando que a medida não representa uma ameaça à liberdade de expressão. As declarações foram feitas durante a GlobalFact, uma conferência internacional sobre checagem de fatos.

Monitoramento de redes sociais

  • Usuários estão discutindo as novas regras de responsabilização das plataformas de redes sociais, com parte das críticas focadas no possível impacto à liberdade de expressão.