Em março de 2026, o conflito entre Estados Unidos, Israel e Irã mostrou ao mundo que ativismo político digital, espionagem estatal e crime financeiro podem coexistir num mesmo ataque, sem que seja possível separar um do outro. Para debater o que esse cenário representa para empresas brasileiras, o IT Forum Series reuniu três especialistas: Carlos Cabral, especialista em cibersegurança da Tempest Security Intelligence e apresentador do programa Cyber Morning Call; Cláudio Martinelli, vice-presidente da Kaspersky para as Américas; e Paula Yara, diretora de operações do Grupo Ivy. A mediação foi conduzida por Bella Wínckler Matrone, repórter do IT Forum, com comentários de Fabiana Rolfini, analista de estudos e inteligência do IT Forum.
A primeira conclusão foi incômoda. Não existe, hoje, uma definição clara de ciberguerra. “As fronteiras se tornam cada vez mais tênues”, afirma Cabral. Uma arma cibernética usada entre países pode se transformar, em meses, em ferramenta de criminosos comuns com objetivos financeiros. O processo inverso também ocorre. Depois que uma vulnerabilidade cai na rede, ela se replica sem controle, reutilizada por atores completamente diferentes dos que a criaram.
O equívoco mais frequente que os três especialistas identificam em executivos brasileiros é a crença de que conflitos entre potências não dizem respeito ao País. Martinelli é direto. O Brasil responde por cerca de um terço do crime financeiro digital do mundo. Não por acaso, o crime organizado nacional já dispõe de braços cibernéticos estruturados, com espionagem contra empresas de transporte de valores, ataques a equipamentos de pagamento e clonagem em postos de gasolina.
“As vítimas de conflitos cibernéticos não são governos. São uma indústria de alimentos, uma empresa de distribuição de energia elétrica”, diz Martinelli. A afirmação ganha peso quando o grupo lembra que o próprio conflito no Oriente Médio tem como núcleo estratégico uma cadeia de suprimentos, o Estreito de Ormuz, e que o Brasil integra cadeias globais de petróleo, alimentos e insumos agrícolas.
Paula Yara acrescenta o argumento da soberania digital. O País consome serviços de computação em nuvem de outros países em volumes expressivos, e uma dependência desse porte torna as empresas vulneráveis a interrupções que vão além de qualquer intenção criminosa, como falhas em cabos submarinos ou interferências de tempestades solares nos satélites.
Ouça o último episódio: IA, genoma e soberania científica: quem controla a saúde do futuro?
Os três concordam que a maioria dos ataques bem-sucedidos não explora falhas técnicas sofisticadas. Num relatório recente de teste de intrusão conduzido pelo Grupo Ivy com 30 vulnerabilidades encontradas, três eram falhas em estruturas de desenvolvimento conhecidas. As outras 27 envolviam comportamento humano: senhas fracas, acessos mal gerenciados, arquivos enviados a ferramentas públicas de edição sem que o usuário percebesse que o conteúdo ficaria disponível na internet.
Cabral ilustra com um teste de engenharia social conduzido por sua equipe. O e-mail disparado aos funcionários de uma grande empresa tinha o título “O aumento salarial foi aprovado. Veja o seu percentual no arquivo anexo.” A taxa de abertura chegou a 93%. “Isso acontece com empresas muito bem treinadas, com orçamentos de cibersegurança muito grandes”, observa.
Martinelli foi além. Numa visita a uma instituição de segurança de um país latino-americano que se considerava bem protegida, abriu uma rede sem fio com seu próprio celular e a deixou sobre a mesa durante a reunião. Ao fim, 18 dispositivos de participantes haviam se conectado a ela sem que ninguém percebesse. “Uma arma cibernética desenvolvida entre países se torna, em meses, ferramenta de criminosos comuns. Depois que cai na rede, não se recolhe mais.”
O debate sobre técnicas revela um deslocamento no perfil das ameaças. O sequestro digital, aquele que criptografa dados e exige resgate, divide espaço com os chamados programas de apagamento, que entram num sistema apenas para destruir. Nenhum resgate, nenhum enriquecimento. O objetivo é o caos.
“O criminoso que usa um programa de apagamento não quer dinheiro. Quer tirar da empresa a capacidade de enxergar o futuro”, descreve Paula Yara. A tática foi usada na Ucrânia no início da guerra: invasores já estavam dentro de equipamentos de uma operadora de telecomunicações e, no primeiro dia do conflito, apagaram o conteúdo dos dispositivos. Dezenas de milhares de pessoas perderam comunicação ao mesmo tempo.
Martinelli identifica outra ameaça crescente, que chama de sequestro digital 2.0. Nesse modelo, o criminoso não criptografa os dados, apenas os rouba e ameaça torná-los públicos. Para hospitais, escritórios de advocacia ou qualquer empresa que guarde informações sensíveis de clientes, a ameaça de exposição pode ser mais devastadora que a perda do acesso. “O dado de um político internado num hospital, nas mãos erradas, gera um dano reputacional que nenhuma recuperação técnica resolve”, exemplifica.
Os dados da pesquisa Antes da TI, a Estratégia 2026, do IT Forum Inteligência, mostram que os CIOs preveem aumento nos orçamentos de TI neste ano, mas a fatia destinada a cibersegurança permanece em 8% do total. Para Cabral, o problema não é só o tamanho do orçamento, mas a forma como ele é justificado. Cibersegurança não gera retorno sobre investimento no sentido convencional.
“Investimento em segurança não retorna como lucro. Retorna como prejuízo evitado: multas que não vieram, sistemas que não pararam, dados que não vazaram”, explica Paula Yara. Um cliente do Grupo Ivy que investiu R$ 100 mil num teste de intrusão calculou que evitou R$ 6 milhões em multas, sanções e prejuízos operacionais. Outro reduziu em 70% o valor pago ao seguro cibernético após demonstrar maturidade em segurança à seguradora.
Martinelli alerta ainda para um risco estrutural no setor financeiro. O Banco Central estuda obrigar que a área de segurança da informação deixe de responder à TI e passe a ter autonomia própria, com acesso direto à alta liderança. Para os três especialistas, enquanto a segurança ficar subordinada à mesma estrutura que ela precisa auditar, o conflito de interesses compromete a proteção.
Perguntados sobre o futuro, os três descartam uma saída rápida da instabilidade atual. Para Martinelli, o mundo passa por uma era geopolítica de afastamento e desconfiança entre nações, num processo que pode levar décadas para se reverter. O ciclo anterior, de aproximação e blocos comerciais, ficou para trás nos anos 1990. O atual favorece a fragmentação, e o espaço digital acompanha esse movimento.
A recomendação prática dos três converge num ponto. Antes de ferramentas sofisticadas, o básico bem feito. Senhas únicas, verificação em dois fatores, monitoramento do ambiente alimentado por inteligência de ameaças atualizada, plano de resposta a incidentes documentado. “A conversa é sobre ataques sofisticados de estados e grupos criminosos organizados”, pondera Cabral. “E a empresa é comprometida porque um operador liberou tudo no sistema de segurança para parar de receber alertas.”
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Especialista em cibersegurança da Tempest Security Intelligence
Vice-presidente da Kaspersky para as Américas
Diretora de operações do Grupo Ivy
Analista de estudos e inteligência do IT Forum.
Repórter do IT Forum
Login
