A Securities and Exchange Board of India, órgão regulador do mercado de valores mobiliários da Índia, emitiu um alerta para que participantes do setor financeiro revisem imediatamente seus sistemas e práticas de segurança da informação diante do risco de que ferramentas de inteligência artificial voltadas à descoberta de vulnerabilidades, como o Claude Mythos, possam impulsionar uma nova onda de ataques cibernéticos. O órgão indiano, equivalente à Securities and Exchange Commission dos Estados Unidos e à Financial Conduct Authority do Reino Unido, publicou um comunicado orientando entidades reguladas a tratarem o avanço de modelos de IA para identificação de falhas como um novo vetor de risco. A preocupação central é que esse tipo de tecnologia possa permitir a localização e possível exploração de vulnerabilidades em escala e velocidade muito superiores às abordagens tradicionais. Segundo o regulador, a rápida evolução de tecnologias emergentes, incluindo ferramentas de identificação de vulnerabilidades conduzidas por IA, introduziu novas dimensões de risco para entidades reguladas. O comunicado cita explicitamente o Claude Mythos como exemplo e alerta que esses modelos podem ampliar a exposição das organizações ao permitir a descoberta rápida de falhas existentes. A autoridade também apontou preocupações relacionadas à confidencialidade dos dados, integridade das aplicações e confiabilidade dos resultados produzidos por sistemas de IA. Em resposta ao cenário, a Securities and Exchange Board criou uma força-tarefa para examinar os riscos associados a modelos como o Mythos. O grupo deverá compartilhar inteligência de ameaças, reportar incidentes e iniciar uma revisão da segurança cibernética de fornecedores terceirizados de software que atendem tanto o regulador quanto as entidades sob sua supervisão. A orientação também reforça medidas básicas de segurança da informação, mas com caráter de urgência. Entre as recomendações estão manter sistemas corrigidos com patches atualizados, realizar auditorias para identificar vulnerabilidades, manter inventários de APIs e protegê-las adequadamente, operar um Centro de Operações de Segurança com capacidade efetiva de monitoramento e resposta, além de adotar princípios como redes zero trust e redução da superfície de ataque por meio da execução apenas de serviços essenciais. O foco em APIs chama atenção porque essas interfaces costumam ser pontos críticos em ambientes financeiros, conectando sistemas internos, plataformas digitais, parceiros, corretoras, serviços de autenticação, dados de clientes e operações transacionais. Em um cenário em que modelos de IA podem acelerar a identificação de falhas, APIs mal documentadas, expostas ou configuradas de forma inadequada tendem a se tornar alvos ainda mais atrativos. O regulador também orientou os participantes do mercado acionário indiano a acionar seus comitês de TI para emitir diretrizes específicas sobre como mitigar riscos criados por modelos de detecção de vulnerabilidades conduzidos por IA. Além disso, essas entidades devem desenvolver planos para incorporar a própria inteligência artificial como parte de sua estratégia de defesa cibernética. O comunicado recomenda medidas adicionais, como recalibrar avaliações de risco para ameaças aceleradas por IA, transformar os SOCs com recursos aumentados por inteligência artificial e adotar gestão contínua de vulnerabilidades com o apoio de ferramentas de IA. A lógica é que, se os ataques podem ganhar velocidade e escala com modelos automatizados, a defesa também precisa evoluir para reduzir o tempo entre descoberta, priorização e correção de falhas. As orientações foram direcionadas a 19 classes diferentes de organizações reguladas, incluindo fundos de venture capital, bancos de investimento, fundos mútuos, bolsas de valores e fornecedores especializados, como agências responsáveis pelo armazenamento de informações de Know Your Customer, processo usado para verificação e identificação de clientes. A preocupação da Índia acompanha movimentos semelhantes de outros reguladores ao redor do mundo. Nos Estados Unidos, o secretário do Tesouro, Scott Bessent, convocou uma reunião emergencial com bancos do país algumas semanas antes. Reguladores de Singapura adotaram uma postura parecida, enquanto autoridades australianas enviaram aos bancos locais um lembrete firme sobre a necessidade de desenvolver estratégias de IA que considerem os riscos criados pela própria tecnologia. Em Hong Kong, a Autoridade Monetária trabalha em novas orientações de segurança da informação para um cenário influenciado por ferramentas como o Mythos. A abordagem indiana, no entanto, se destaca por tratar o risco como uma ameaça iminente e ordenar que entidades reguladas adotem medidas preventivas. Em vez de apenas reconhecer os riscos associados à IA, o regulador exigiu ação prática, incluindo revisão de controles, fortalecimento de fornecedores, uso de inteligência de ameaças e atualização da estratégia de defesa. O alerta reflete uma mudança importante no ambiente de segurança cibernética do setor financeiro. Ferramentas de IA capazes de encontrar vulnerabilidades podem ter aplicações legítimas em testes de segurança, auditorias e gestão de risco. Ao mesmo tempo, quando essas capacidades são acessíveis ou replicáveis por invasores, a janela entre a existência de uma falha e sua exploração pode diminuir significativamente. Para bancos, corretoras, bolsas, fundos e demais participantes do mercado financeiro, o desafio passa a ser duplo: proteger seus próprios ambientes contra falhas conhecidas e emergentes, e avaliar a cadeia de fornecedores que sustenta aplicações, integrações e serviços críticos. Em mercados altamente regulados, uma vulnerabilidade explorada em um terceiro pode gerar impactos operacionais, financeiros, regulatórios e reputacionais para várias instituições ao mesmo tempo.

Três conselhos locais do Reino Unido enfrentaram falhas e atrasos após a migração de sistemas de planejamento urbano e buscas de terrenos para uma nova plataforma de software como serviço, fornecida pela Arcus Global. Os problemas afetaram serviços públicos considerados sensíveis para cidadãos e empresas, incluindo processamento de pedidos de planejamento, consultas imobiliárias e registros usados em transações de compra e venda de propriedades. Segundo informações publicadas pelo The Register, moradores e compradores foram impactados por atrasos e inconsistências nos sistemas. Entre as consequências relatadas estão a interrupção da venda de uma casa avaliada em mais de £1 milhão, centenas de buscas de imóveis paralisadas e a aprovação indevida da instalação de uma antena 5G em uma área de conservação ligada a um clube de críquete. O caso envolve implementações da Arcus Global em pelo menos três autoridades locais: Havant Borough Council, Bracknell Forest Council e London Borough of Haringey. A empresa fornece soluções em nuvem para governos locais e afirmou que atua com mais de 60 clientes do setor público desde 2017, após processos de licitação aberta. Denis Kaminskiy, fundador e diretor da Arcus Global, declarou que a empresa oferece software robusto e de alta qualidade, baseado em tecnologias líderes de computação em nuvem. Ele também afirmou que a companhia frequentemente substitui sistemas legados complexos, com dados que podem ter até 30 anos, e que trabalha rapidamente com os clientes quando problemas são identificados. No caso do Havant Borough Council, localizado na costa sul da Inglaterra, o contrato com a Arcus Global foi assinado em 2024 para substituir um arranjo de hospedagem com a Capita que estava previsto para ser encerrado. A nova solução deveria atender áreas como planejamento urbano e encargos territoriais, mas, após a implementação, moradores relataram corrupção de dados em processos de planejamento, incluindo comentários em pedidos e arquivos perdidos. Um documento apresentado ao Comitê de Visão Geral e Fiscalização do conselho em fevereiro de 2026 reconheceu “uma série de problemas pós-implementação”, incluindo inconsistências de integridade de dados, limitações de relatórios e desafios na interface de usuário. O documento também apontou que o módulo de Land Charges, usado para buscas e registros relacionados a imóveis, não estava funcionando conforme o esperado e exigia uma reformulação significativa. Diante da instabilidade, o conselho decidiu envolver diretamente a fornecedora para realizar uma reconfiguração completa e uma nova migração de dados. A avaliação interna indicou que esse seria o caminho mais rápido e eficaz para recuperar a estabilidade operacional. O Havant Borough Council não respondeu ao pedido de posicionamento feito pelo The Register. Em Bracknell Forest Council, outra implementação da Arcus também enfrentou dificuldades. O problema resultou em atrasos em cerca de 500 transações imobiliárias, causados por um acúmulo de buscas de terrenos pendentes. De acordo com a BBC, a autoridade local informou que havia 695 solicitações de busca em aberto em meados de abril, sendo 480 buscas pessoais e 215 buscas oficiais da autoridade local. Durante uma reunião do conselho, um membro do gabinete afirmou que o sistema “entrou em operação no momento exigido”, mas não entregou o nível esperado de prontidão, resiliência e confiabilidade. Peter Dewsbury, CEO da Arcus Global, disse à BBC que a empresa estava ciente da interrupção no serviço de land charges em Bracknell Forest e que sua equipe trabalhava de forma construtiva com o conselho para restaurar o serviço completo o mais rapidamente possível. Em 16 de abril, o conselho e a fornecedora emitiram um pedido de desculpas conjunto. A declaração informou que problemas de dados inesperados e significativos impediram o serviço de retornar resultados completos e precisos, o que foi classificado como inaceitável para pessoas envolvidas na compra e venda de imóveis na região. O terceiro caso citado ocorreu em Haringey, em Londres. Em 2024, o conselho admitiu ter aprovado por engano uma aplicação de planejamento controversa para instalação de uma antena de telefonia 5G em uma área de conservação no Hornsey Cricket Club, em Crouch End. A proposta era considerada visualmente intrusiva e havia recebido objeções de moradores e do próprio clube. O conselho pretendia rejeitar a solicitação, mas a recusa foi registrada um dia depois do prazo previsto pelas regras aplicáveis. Uma integrante do gabinete pediu desculpas pelo erro e atribuiu a falha a um comportamento imprevisto no sistema de TI da equipe de planejamento. A Arcus Global havia anunciado a conquista do contrato com o Haringey Council em 2022. Em resposta, um porta-voz do conselho afirmou que a autoridade assumiu responsabilidade pelo erro na época e pediu desculpas. Segundo o posicionamento, o problema foi resolvido ainda em 2024, e salvaguardas robustas foram implementadas para reduzir significativamente a possibilidade de recorrência. O conselho também destacou que sua equipe de planejamento processa mais de 2 mil aplicações por ano e que erros são raros. Embora os casos envolvam serviços administrativos locais, os impactos mostram como migrações para plataformas SaaS podem gerar riscos operacionais relevantes quando sistemas legados, bases históricas e processos regulados são transferidos sem validação suficiente de dados, testes funcionais e planos de contingência. Em contextos como planejamento urbano e buscas imobiliárias, inconsistências de dados não afetam apenas a eficiência interna: podem atrasar transações, comprometer decisões administrativas e gerar prejuízos diretos para cidadãos. O episódio também coloca em evidência um desafio recorrente em modernizações de TI no setor público. A substituição de sistemas antigos por soluções em nuvem pode trazer ganhos de escalabilidade, integração e manutenção, mas exige governança rigorosa de migração, reconciliação de dados, validação de módulos críticos, treinamento de usuários e monitoramento pós-implantação. Quando esses pontos falham, a tecnologia que deveria acelerar serviços públicos pode se tornar um fator de interrupção operacional.

Um estudante universitário de Taiwan foi liberado sob fiança após ser acusado de interferir nos sinais usados pela rede ferroviária de alta velocidade do país, provocando a paralisação temporária de trens-bala. O caso mobilizou investigadores por semanas, depois que uma interrupção de 48 minutos afetou três trens em 5 de abril. De acordo com a Taiwan High Speed Rail, a THSR, a falha operacional foi causada por um sinal irregular de “General Alarm”, um tipo de alerta normalmente acionado por equipamentos especializados utilizados por funcionários das estações. O sinal foi transmitido por meio de um dispositivo TETRA, sigla para Terrestrial Trunked Radio, na estação de Taichung. O TETRA é uma tecnologia de comunicação por rádio bastante usada em ambientes críticos, como transporte público, segurança, serviços de emergência e operações industriais. Na prática, esses dispositivos funcionam de maneira semelhante a rádios comunicadores, mas são projetados para redes profissionais, permitindo comunicação entre equipes de estação, operadores e condutores. Quando o sinal de alarme geral foi detectado, os funcionários seguiram o protocolo estabelecido e ativaram os planos de resposta emergencial. Como parte desse procedimento, os trens receberam instruções para parar manualmente, o que levou à interrupção do serviço. Como esses equipamentos costumam ser utilizados por funcionários da própria estação, as autoridades inicialmente consideraram a possibilidade de envolvimento interno. A investigação passou a ser conduzida pela polícia ferroviária e por especialistas em telecomunicações, depois que a equipe da sala de controle descartou a hipótese de que equipamentos oficiais tivessem sido roubados ou usados indevidamente por colaboradores. Em 13 de abril, a Unidade de Grandes Casos Criminais de Taiwan entrou na investigação após o promotor-chefe Chang Chun-hui considerar o incidente uma ameaça à segurança do transporte. A partir daí, os investigadores passaram cerca de duas semanas analisando como o sinal havia sido enviado e quem poderia ter capacidade técnica para reproduzi-lo. A apuração levou ao nome de um estudante de 23 anos, identificado apenas pelo sobrenome Lin, descrito como entusiasta de rádio. Segundo declarações reportadas pela imprensa local, as autoridades acreditam que ele explorou uma vulnerabilidade na rede de comunicação TETRA e acionou remotamente o sinal de General Alarm usando equipamentos eletromagnéticos não especificados. Durante buscas realizadas na residência e no local de trabalho do suspeito, a polícia apreendeu sete dispositivos de rádio, um notebook, dois smartphones e o que aparentava ser um filtro de rádio definido por software, conhecido como SDR. Esse tipo de equipamento pode ser usado para captar, analisar e manipular sinais de rádio, dependendo da configuração e do conhecimento técnico do operador. Os investigadores afirmaram acreditar que o método usado para disparar o alerta foi rudimentar, baseado na clonagem de sinais com equipamentos comprados pela internet. De acordo com a suspeita policial, Lin teria conectado um rádio ao notebook por meio de um filtro SDR, capturado o sinal usado pela THSR e configurado seu próprio dispositivo para transmitir o mesmo padrão. Com isso, ele teria conseguido acionar o General Alarm de uma forma que aparentava vir de um funcionário da estação. Embora o texto original não detalhe a vulnerabilidade técnica explorada, a descrição aponta para um possível abuso de autenticação, validação ou controle de transmissão dentro do ambiente de rádio usado pela ferrovia. A prisão de Lin ocorreu em 28 de abril. Após interrogatório no dia seguinte, as autoridades concluíram que ele era, provavelmente, o responsável pela interrupção. Apesar da gravidade operacional do caso, ele foi liberado sob fiança de NT$100 mil, aproximadamente US$3.183, após os investigadores entenderem que não havia necessidade de mantê-lo detido. O caso chama atenção porque mostra como sistemas físicos críticos, como ferrovias, podem ser impactados por falhas ou abusos em canais de comunicação operacional. Mesmo sem invasão direta a servidores ou sistemas corporativos tradicionais, a manipulação de sinais de rádio pode provocar efeitos imediatos no mundo real, especialmente quando esses sinais estão ligados a protocolos de segurança. Para operadores de infraestrutura crítica, o incidente reforça a necessidade de controles rigorosos sobre redes de comunicação, autenticação de dispositivos, monitoramento de sinais anômalos e testes constantes de resiliência. Em ambientes ferroviários, aeroportuários, industriais ou de emergência, a confiança no canal de comunicação é parte central da segurança operacional.

Um novo cenário de risco começa a preocupar especialistas em segurança: smartphones modernos já são capazes de ler, copiar e até emular cartões baseados na tecnologia MIFARE Classic, amplamente utilizada em sistemas de transporte público e controle de acesso. A descoberta acende um alerta para cidades e empresas que ainda utilizam essa tecnologia considerada obsoleta e vulnerável. De acordo com a análise, modelos recentes de smartphones — especialmente de fabricantes chineses — já conseguem interagir diretamente com cartões RFID do tipo MIFARE 1.0. Isso significa que, sem a necessidade de hardware especializado, um usuário pode ler os dados de um cartão, replicá-los e utilizar o próprio celular como se fosse o cartão original. A cadeia de ataque não é nova, mas se tornou significativamente mais acessível. Historicamente, a clonagem desses cartões exigia dispositivos específicos, como leitores RFID dedicados e cartões regraváveis adquiridos no mercado paralelo. Agora, com a evolução dos smartphones e o suporte a tecnologias NFC mais avançadas, todo esse processo pode ser realizado em poucos minutos diretamente pelo celular. O problema central está na própria arquitetura do MIFARE Classic. Desenvolvido originalmente para aplicações simples, como identificação de produtos, o padrão não foi projetado com foco em segurança robusta. Ele utiliza mecanismos de criptografia considerados fracos, com chaves pequenas e facilmente quebráveis — uma limitação já conhecida há mais de duas décadas. Na prática, isso abre espaço para fraudes. Um atacante pode, por exemplo, copiar um cartão de transporte com saldo carregado e replicá-lo em outro dispositivo. Isso permite a utilização simultânea de múltiplas cópias do mesmo cartão, gerando prejuízos diretos para operadores de transporte. Embora sistemas de bilhetagem consigam detectar inconsistências posteriormente — como o uso simultâneo do mesmo cartão em locais diferentes —, a fraude pode ser explorada por horas antes do bloqueio. Além do transporte público, o impacto se estende a outros setores. Cartões de acesso utilizados em hotéis, empresas e sistemas de controle físico também podem ser afetados, já que muitos utilizam a mesma tecnologia RFID com níveis de segurança similares. Outro fator agravante é o modelo de operação offline desses sistemas. Em muitos casos, especialmente em transporte público, a validação do saldo e das transações ocorre localmente, sem comunicação em tempo real com servidores centrais. Isso dificulta a detecção imediata de fraudes e amplia a janela de exploração. Especialistas alertam que a vulnerabilidade do MIFARE Classic não é uma novidade. Desde os anos 2000 já existem recomendações para migração para padrões mais seguros, como o MIFARE DESFire (2.0), que incorpora criptografia mais robusta e mecanismos avançados de autenticação. No entanto, o alto custo de substituição de infraestrutura — incluindo leitores e validadores — tem retardado essa transição em diversas cidades. Com a popularização dessa nova capacidade em smartphones, o risco deixa de ser restrito a grupos técnicos especializados e passa a ser acessível a um público muito mais amplo, elevando o potencial de fraude em larga escala. O cenário reforça uma tendência crítica na cibersegurança: vulnerabilidades antigas podem se tornar ameaças reais novamente quando novas tecnologias reduzem a barreira de exploração. Nesse caso, o avanço dos smartphones está transformando um ataque antes complexo em algo trivial — com impactos diretos no mundo físico e financeiro.

Uma nova campanha de ciberespionagem identificada por pesquisadores da Kaspersky revelou que hackers estão mirando organizações governamentais e empresas da indústria de aviação na Rússia com o objetivo de roubar dados altamente sensíveis — especialmente informações geoespaciais utilizadas em sistemas de navegação, satélites e infraestrutura crítica. O grupo, identificado como HeartlessSoul, está ativo desde pelo menos setembro de 2025 e conduz ataques direcionados com foco em dados de GIS (Geographic Information Systems). Esses arquivos contêm informações detalhadas sobre terrenos, redes de engenharia, infraestrutura e, potencialmente, instalações estratégicas — dados críticos para operações militares, planejamento logístico e inteligência. A cadeia de ataque segue um padrão bem estruturado. O vetor inicial é predominantemente phishing, com envio de e-mails contendo arquivos compactados maliciosos. Ao abrir esses arquivos, a vítima executa inadvertidamente o malware, iniciando o comprometimento do sistema. Paralelamente, os invasores também utilizam campanhas de malvertising — anúncios falsos que simulam sites legítimos — para distribuir softwares adulterados relacionados à aviação. Em uma etapa mais sofisticada, os hackers registram domínios falsos que imitam plataformas legítimas do setor aeronáutico. Esses sites hospedam instaladores maliciosos disfarçados de ferramentas confiáveis. Ao executar o download, o usuário inicia automaticamente o processo de infecção, permitindo que o malware estabeleça persistência no dispositivo comprometido. Um dos pontos mais relevantes da campanha é o uso indevido de plataformas legítimas, como o SourceForge, para distribuição de malware. Os invasores publicaram versões falsas de softwares populares, como o GearUP, originalmente utilizado para otimizar conexões em jogos online. Usuários que buscavam a ferramenta acabavam instalando spyware sem perceber. Uma vez dentro do ambiente da vítima, o malware executa uma série de atividades de coleta de dados. Entre as capacidades identificadas estão captura de screenshots, registro de teclas digitadas (keylogging), coleta de dados de navegação, exfiltração de arquivos locais e roubo de credenciais — incluindo acesso a contas do Telegram. O malware também consegue identificar a localização do dispositivo, o que pode ampliar o valor estratégico das informações coletadas. A análise também revelou possíveis conexões com outro grupo hacker, conhecido como Goffee, que já havia conduzido ataques semelhantes, incluindo campanhas focadas na extração de dados a partir de dispositivos removíveis, como pen drives. Essa sobreposição sugere possível colaboração ou compartilhamento de infraestrutura entre grupos. Embora o foco principal da campanha seja o setor de aviação, há indícios de que o alcance pode ser ainda maior. Segundo análises independentes, o malware também foi distribuído por meio de arquivos que simulavam simuladores de drones FPV e ferramentas para contornar restrições do serviço de internet via satélite Starlink. Esse detalhe amplia o escopo dos alvos, podendo incluir operadores de drones, especialistas em comunicação e até perfis com ligação militar. Do ponto de vista estratégico, esse tipo de ataque reforça uma tendência crescente no cenário de ameaças: o foco em dados geoespaciais e inteligência operacional. Em conflitos modernos, informações de localização, mapeamento e infraestrutura são tão valiosas quanto dados financeiros ou credenciais — pois podem impactar diretamente operações militares e decisões táticas. A campanha também evidencia a evolução das técnicas de distribuição de malware, com uso combinado de engenharia social, plataformas legítimas e spoofing de domínios — dificultando a detecção e aumentando a taxa de sucesso dos ataques.

Diante de criminosos que continuamente exploram a cadeia de suprimentos, a estratégia para 2026 é assumir a inevitabilidade da invasão e focar na recuperação ágil O ano de 2025 marcou o fim da ilusão de estabilidade no ambiente digital. Ou seja, a sensação de que bastava “blindar o sistema” para manter a operação segura deixou de fazer sentido. O que se consolidou foi a certeza de que a instabilidade é permanente, e que a verdadeira vantagem competitiva das organizações passou a ser a capacidade de detectar rapidamente, responder com agilidade e se recuperar sem paralisar o negócio. E assim, ataques mais sofisticados, criminosos mais organizados e uma superfície de risco cada vez mais ampla colocaram a cibersegurança no centro das decisões estratégicas de empresas e governos. É a partir dessa leitura que a Apura Cyber Intelligence, empresa brasileira que trabalha com inteligência cibernética, apresenta seu relatório anual de ameaças, reunindo os principais eventos, padrões e tendências que moldaram o ciberespaço no último ano. “O que 2025 nos mostrou é que não existe mais zona de conforto. A dinâmica do cibercrime é de adaptação contínua, e qualquer organização que não acompanhe esse ritmo se torna um alvo em potencial”, afirma Anchises Moraes, especialista da Apura. Anchises destaca ainda que “o risco não está apenas em grandes brechas técnicas, mas na combinação de fatores como dependência crescente de terceiros, uso massivo de softwares compartilhados, aumento do poder computacional dos criminosos e uso intensivo de inteligência artificial para automatizar ataques. O resultado é um cenário em que a superfície de exposição cresce mais rápido do que a capacidade tradicional de defesa”. Ransomware com menos barulho e mais impacto Mesmo após operações policiais internacionais e a desarticulação de grupos conhecidos, o ransomware seguiu como a principal preocupação de executivos de alto escalão. A diferença é que os ataques se tornaram mais estratégicos. Em vez de grandes ondas indiscriminadas, os criminosos passaram a mirar cadeias de suprimentos, provedores de tecnologia e serviços essenciais, onde minutos de indisponibilidade representam prejuízos milionários. Um fenômeno que chamou atenção no levantamento da Apura foi a proliferação de novos grupos de ransomware utilizando códigos reciclados de grupos conhecidos, variantes vazadas, abandonadas ou comercializadas em fóruns clandestinos. Até mesmo grupos considerados desmantelados, como o LockBit, demonstraram uma capacidade de regeneração. “O que vimos foi a profissionalização da reciclagem no cibercrime. A infraestrutura pode ser derrubada, mas o conhecimento e o código continuam circulando. A barreira de entrada para novos atacantes caiu drasticamente”, diz Anchises Moraes. Segundo o especialista, paralelamente, os ataques de negação de serviço (DDoS) atingiram volumes históricos, sendo utilizados tanto como instrumento de extorsão quanto como cortina de fumaça para invasões mais complexas. Cadeia de suprimentos como o elo mais frágil Se houve um consenso entre especialistas, foi sobre a vulnerabilidade das cadeias de suprimentos digitais. Embora o risco associado a fornecedores não seja novidade, ele atingiu um novo patamar de criticidade após diversos episódios que expuseram o potencial devastador desse tipo de ataque. Casos emblemáticos dos últimos anos, como a exploração de vulnerabilidades zero-day em softwares amplamente utilizados e o comprometimento de repositórios de código, consolidaram uma mudança de mentalidade entre os criminosos. “Em vez de atacar uma única fortaleza, os grupos passaram a envenenar o poço de onde todos bebem. Uma única brecha em um software amplamente adotado pode comprometer centenas de organizações ao mesmo tempo”, resume Marco Romer, Coordenador na Apura Cyber Intelligence. O fator humano no centro do risco Uma das revelações mais contundentes do relatório diz respeito ao papel dos insiders. Funcionários e prestadores de serviço com acesso legítimo tornaram-se alvos prioritários de aliciamento, coerção ou engenharia social. O Brasil protagonizou, em 2025, o episódio mais grave de sua história nesse contexto. A venda de credenciais de um colaborador terceirizado da C&M Software resultou no desvio de quase R$ 1 bilhão de instituições financeiras em questão de horas. Nos Estados Unidos, por exemplo, um funcionário da Agência de Inteligência de Defesa foi preso ao tentar vazar informações sigilosas por motivação ideológica. “O insider deixou de ser uma exceção e passou a ser parte do modelo de ameaça. Isso exige uma revisão profunda de políticas de acesso, monitoramento e cultura organizacional”, alerta Romer. Inteligência Artificial como arma de defesa e ataque Em 2025, a Inteligência Artificial (IA) se tornou o motor central da cibersegurança. No campo defensivo, algoritmos de machine learning passaram a detectar anomalias em tempo real e a orquestrar respostas automatizadas, reduzindo drasticamente o tempo de exposição das empresas. Por outro lado, o uso ofensivo da IA evoluiu na mesma velocidade. Malwares adaptativos, capazes de modificar seu próprio código para escapar de sistemas de detecção, tornaram-se mais comuns. Ataques de phishing e vishing alcançaram níveis de realismo inéditos, com simulações de voz e texto quase indistinguíveis da comunicação humana legítima. “A IA trouxe uma agilidade sem precedentes para nossas ferramentas, permitindo alertar clientes antes mesmo de um ataque se concretizar. Mas o phishing hoje é quase perfeito; o desafio, que antes era técnico, passou a ser cognitivo”, afirma o coordenador da Apura. Guerra híbrida, hacktivismo e o contra-ataque das autoridades As tensões geopolíticas globais também deixaram marcas profundas no ciberespaço. Infraestruturas críticas, como energia, água e telecomunicações, tornaram-se alvos recorrentes de guerra híbrida, enquanto o hacktivismo ressurgiu com força, muitas vezes funcionando como extensão informal de interesses estatais. Ao mesmo tempo, 2025 também foi um ano de reação. Operações coordenadas de forças policiais internacionais atingiram grandes cartéis de ransomware e esquemas menores, como fraudes sentimentais e mercados clandestinos ligados a moedas virtuais de jogos eletrônicos, deixando uma sensação de que a impunidade começa a diminuir. 2026: resiliência como estratégia O relatório da Apura encerra com uma visão pragmática para o futuro. As projeções para 2026 não se baseiam em especulação, mas no monitoramento contínuo do ecossistema digital. “Preferíamos estar errados em nossas previsões mais pessimistas, mas a realidade é que os cibercriminosos não têm amarras éticas ou burocráticas. Eles evoluem na velocidade do pensamento”, afirma Anchises Moraes. “Para 2026, a palavra-chave é resiliência, ou seja, assumir que a tentativa de invasão é inevitável e focar na capacidade de detectar rapidamente e se recuperar com eficiência.” Mais informações: https://www.apura.com.br/

O Congresso dos Estados Unidos aprovou, em caráter emergencial, uma extensão temporária da Seção 702 da Foreign Intelligence Surveillance Act, evitando que um dos principais programas de vigilância estrangeira do país expirasse. A decisão veio poucas horas antes do prazo final, refletindo um cenário de forte disputa política e divergências entre Câmara e Senado. A Câmara dos Deputados aprovou inicialmente uma extensão de três anos, mas o projeto foi rejeitado pelo Senado devido à inclusão de uma cláusula que impedia o Federal Reserve de avançar com uma moeda digital. Diante do impasse, os senadores optaram por uma solução intermediária: uma extensão de 45 dias, aprovada por consenso, garantindo a continuidade do programa até 12 de junho. A medida agora segue para sanção do então presidente Donald Trump, que deve aprová-la antes do prazo final. A decisão temporária busca dar mais tempo para negociações sobre uma renovação de longo prazo, considerada crítica para a estratégia de inteligência dos EUA. A Seção 702 é uma das ferramentas mais poderosas de coleta de inteligência do país, permitindo que agências monitorem comunicações de alvos estrangeiros sem necessidade de mandado judicial individual. No entanto, o programa é alvo constante de críticas por coletar, de forma incidental, dados de cidadãos americanos — o que levanta preocupações sobre privacidade e abuso de vigilância. Do ponto de vista técnico, o funcionamento da Seção 702 envolve a interceptação de comunicações digitais por meio de provedores de serviços, análise de metadados e correlação de informações para identificação de ameaças. Esse modelo se conecta diretamente a práticas modernas de inteligência baseadas em big data, onde grandes volumes de dados são processados para detectar padrões suspeitos e atividades potencialmente maliciosas. O impasse político que levou à prorrogação emergencial evidencia o equilíbrio delicado entre segurança nacional e proteção de direitos civis. Enquanto defensores argumentam que a ferramenta é essencial para prevenir ameaças externas e ataques cibernéticos, críticos apontam a falta de transparência e supervisão adequada. Como parte do acordo para a extensão temporária, o Senado também aprovou a desclassificação de uma decisão recente do tribunal de vigilância (FISC), o que pode trazer mais clareza sobre como a Seção 702 vem sendo utilizada na prática. A expectativa agora é que, até junho, o Congresso consiga chegar a um consenso sobre uma renovação mais ampla e estruturada. Enquanto isso, o episódio reforça uma tendência global: o aumento do uso de mecanismos de vigilância digital por governos, impulsionado por ameaças cibernéticas, conflitos geopolíticos e a crescente dependência de dados para operações de inteligência.

Um novo estudo da organização Internet Matters revela que os mecanismos de verificação de idade implementados no Reino Unido estão longe de cumprir seu objetivo principal: impedir o acesso de menores a conteúdos impróprios. Mesmo após a entrada em vigor da Online Safety Act, técnicas extremamente simples — como desenhar um bigode no rosto — têm sido suficientes para enganar sistemas automatizados de detecção. A pesquisa, conduzida com mais de mil crianças e seus responsáveis, mostra um cenário preocupante: 46% dos menores afirmam que conseguem burlar facilmente os controles de idade, enquanto apenas 17% consideram esses mecanismos difíceis de enganar. Entre as estratégias mais comuns estão o uso de datas de nascimento falsas, empréstimo de documentos de terceiros e até manipulação de sistemas de reconhecimento facial com recursos improvisados, como filtros, personagens de videogame ou alterações físicas no rosto. Do ponto de vista técnico, esses sistemas de verificação frequentemente dependem de algoritmos de visão computacional e validação biométrica leve — como selfies ou análise facial em tempo real. No entanto, a ausência de mecanismos robustos de detecção de fraude (liveness detection avançado, validação documental forte ou correlação com bases confiáveis) abre espaço para bypass simples, evidenciando limitações na maturidade dessas soluções. Outro fator crítico identificado no estudo é o comportamento dos próprios responsáveis. Cerca de 17% dos pais admitiram ajudar ativamente os filhos a contornar as restrições, enquanto outros 9% afirmaram ignorar esse tipo de prática. Esse dado reforça que o problema não é apenas tecnológico, mas também comportamental e cultural — o que reduz significativamente a eficácia de qualquer controle implementado apenas no nível da plataforma. O impacto é direto: mesmo com mecanismos de verificação ativos, 49% das crianças relataram ter tido contato recente com conteúdos prejudiciais online. Isso indica que, além das falhas nos age gates, há também limitações nos próprios algoritmos de recomendação e moderação de conteúdo das plataformas, que continuam expondo menores a materiais inadequados. Esse cenário evidencia uma lacuna estrutural na abordagem atual de segurança digital infantil. A estratégia baseada apenas em “bloquear acesso por idade” não é suficiente diante da criatividade dos usuários e da baixa fricção dos sistemas implementados. Em termos de cibersegurança, trata-se de um problema clássico de controle fraco de identidade, onde a autenticação não garante, de fato, quem está do outro lado. Especialistas apontam que soluções mais eficazes exigem uma combinação de tecnologias mais robustas — como validação documental segura, biometria com detecção de prova de vida avançada e análise comportamental — além de políticas mais rígidas por parte das plataformas e maior engajamento dos responsáveis. Rachel Huggins, CEO da Internet Matters, destacou que o momento exige ações mais firmes tanto do governo quanto da indústria. Segundo ela, a segurança precisa ser incorporada desde o design das plataformas (security by design), e não apenas adicionada como resposta a incidentes. O debate ganha ainda mais relevância em um contexto global, onde regulações semelhantes estão sendo discutidas ou implementadas em diversos países. A dificuldade em garantir controles efetivos de idade levanta questionamentos sobre privacidade, viabilidade técnica e responsabilidade compartilhada entre empresas, governos e famílias.

A Palantir Technologies voltou ao centro das discussões globais após declarações controversas de seu CEO, Alex Karp, durante a apresentação de resultados do primeiro trimestre de 2026. Segundo o executivo, cerca de “10% do mundo odeia profissionalmente” a empresa — uma afirmação que reflete o papel cada vez mais sensível da companhia no uso de tecnologia para fins militares. O crescimento da empresa está diretamente ligado ao aumento das tensões geopolíticas, especialmente no contexto da guerra envolvendo o Irã. Durante o período, o Department of Defense ampliou significativamente o uso do sistema Maven, plataforma de inteligência artificial da Palantir voltada para análise de dados e suporte a decisões em cenários de combate. O volume de uso da tecnologia dobrou em apenas quatro meses, evidenciando a crescente dependência de soluções baseadas em IA em operações militares modernas. A plataforma Maven atua como um sistema avançado de processamento e correlação de dados, permitindo identificar padrões, alvos e comportamentos a partir de grandes volumes de informações — incluindo imagens de satélite, sinais e dados operacionais. Esse tipo de tecnologia se insere em uma tendência maior de militarização da inteligência artificial, onde decisões críticas passam a ser cada vez mais assistidas por algoritmos. Do ponto de vista financeiro, os números refletem esse movimento. O governo dos Estados Unidos aumentou seus gastos com a Palantir em 84% na comparação anual, atingindo US$ 687 milhões no trimestre. Esse crescimento também representa um aumento de 20% em relação ao trimestre anterior, consolidando o setor governamental como principal motor de receita da empresa. Além do setor militar, a Palantir também destacou avanços em aplicações industriais. Um exemplo citado foi o contrato de US$ 484 milhões com a Marinha dos EUA, focado na modernização da base industrial marítima por meio da plataforma ShipOS. Os resultados operacionais chamam atenção: processos que levavam até 200 horas passaram a ser executados em segundos, enquanto ciclos de revisão contratual foram acelerados em até 575%. Apesar dos ganhos operacionais e financeiros, o posicionamento da empresa levanta preocupações éticas e reputacionais. A Palantir mantém contratos com governos e operações que frequentemente são alvo de críticas internacionais, incluindo ações militares controversas e acusações de violações de direitos humanos. O próprio CEO reconheceu que a impopularidade faz parte do modelo de atuação da empresa. Karp reforçou que a Palantir prioriza a segurança nacional dos Estados Unidos acima de interesses comerciais, deixando claro para clientes privados que essa hierarquia não é negociável. Essa postura evidencia um alinhamento estratégico profundo com o governo americano, o que pode representar tanto uma vantagem competitiva quanto um risco reputacional significativo. No cenário mais amplo, o crescimento da Palantir reflete uma tendência consolidada: o avanço da inteligência artificial como elemento central em operações de defesa, inteligência e segurança nacional. Ao mesmo tempo, levanta discussões críticas sobre governança, uso responsável de tecnologia e os limites éticos da automação em contextos de guerra. Com receita trimestral de US$ 1,63 bilhão — um crescimento de 85% em relação ao ano anterior — a empresa projeta atingir pelo menos US$ 7,65 bilhões até o final de 2026, reforçando sua posição como uma das principais fornecedoras de tecnologia estratégica para governos.

Após anos sendo tratado como tecnologia legada, o mainframe volta ao centro das decisões estratégicas de infraestrutura corporativa. Um estudo recente do Gartner revela que, em determinados contextos, migrar workloads de ambientes VMware para plataformas de mainframe da IBM pode ser mais econômico — especialmente diante das mudanças de licenciamento promovidas pela Broadcom. A análise ganha ainda mais relevância quando combinada com dados mais amplos do próprio relatório “The State of the IBM Mainframe in 2026”, que aponta uma mudança estrutural no mercado: o mainframe deixou de ser visto como um ativo em declínio e passou a ser reposicionado como um pilar estratégico em arquiteturas híbridas de TI. Segundo Alessandro Galimberti, analista do Gartner, organizações com grandes ambientes virtualizados — especialmente aquelas que operam entre 500 e 700 máquinas virtuais Linux — estão reavaliando o custo total de propriedade (TCO) após a exigência da Broadcom de adoção do pacote completo do VMware Cloud Foundation. Essa mudança tem elevado significativamente os custos, tornando alternativas como o mainframe economicamente viáveis em certos cenários. Do ponto de vista técnico, o diferencial do mainframe está na sua arquitetura nativa. Recursos como alta disponibilidade, consistência transacional e sincronização de dados já fazem parte da plataforma, eliminando a necessidade de desenvolvimento dessas capacidades na camada de aplicação — algo comum em ambientes distribuídos e multi-cloud. Essa característica reduz a complexidade operacional e acelera o desenvolvimento de sistemas críticos. Além disso, o mainframe continua sendo uma das plataformas mais robustas para aplicações que exigem estabilidade de longo prazo. Diferente de ambientes cloud tradicionais, que demandam ciclos frequentes de atualização e testes (geralmente a cada 5 a 8 anos), o mainframe mantém compatibilidade retroativa por décadas, sendo capaz de executar códigos desenvolvidos há mais de 50 anos sem necessidade de reescrita. Esse nível de continuidade operacional é especialmente relevante para setores como financeiro, governo e grandes indústrias, onde a integridade transacional e a previsibilidade são essenciais. Ao mesmo tempo, a IBM tem reforçado sua estratégia de inovação, com lançamentos como o z17 e o acelerador Spyre, voltado para cargas de inteligência artificial — incluindo inferência de modelos generativos dentro do próprio mainframe. No campo da segurança, a plataforma também mantém uma posição diferenciada. O mainframe é historicamente considerado um dos ambientes mais seguros da indústria, com recursos integrados como criptografia pervasiva, gerenciamento de identidade robusto (RACF, ACF2, Top Secret) e isolamento lógico avançado. No entanto, o Gartner alerta que, assim como qualquer outra plataforma moderna, ele não está imune a ameaças como ransomware, exigindo adoção de monitoramento contínuo e controles de privilégio mínimo. Apesar dos avanços, o modelo não está isento de desafios relevantes. O principal deles é a escassez de profissionais qualificados, considerada hoje o maior risco para a continuidade do crescimento do ecossistema. Diferente do cloud, que possui ampla acessibilidade e comunidades massivas, o mainframe ainda carece de programas mais abertos para formação de novos talentos, o que limita a adoção em larga escala. Outro ponto crítico é o modelo de mercado concentrado. O ecossistema de software para mainframe é dominado por poucos fornecedores (ISVs), que frequentemente adotam políticas agressivas de precificação. Isso obriga as organizações a dedicarem esforços significativos em negociações contratuais e estratégias de renovação, em vez de focarem no valor de negócio das soluções. Além disso, o risco de lock-in tecnológico permanece elevado. A dependência de fornecedores específicos pode limitar a flexibilidade estratégica das empresas e desencorajar customizações mais profundas, com receio de dificultar uma eventual migração futura. Curiosamente, o próprio movimento de migração para fora do mainframe — amplamente incentivado por integradores globais nas últimas décadas — está sendo revisto. O Gartner destaca que muitos desses projetos resultaram em custos superiores ao esperado, além de disrupções operacionais significativas e até perdas financeiras. Como reflexo dessa mudança de percepção, a consultoria projeta que até 2030 cerca de 75% dos fornecedores focados em “mainframe exit” deverão mudar seu modelo de negócio ou deixar o mercado, enquanto menos de 10% das organizações que utilizam mainframe atualmente planejam abandoná-lo. Esse cenário reforça uma tendência clara: a discussão deixou de ser apenas “modernizar ou migrar” e passou a envolver uma análise mais pragmática de custo, risco e valor operacional. Em muitos casos, manter — ou até expandir — o uso de mainframes pode ser a decisão mais racional.

Por Priscila Meyer — CEO da Eskive, especialista em segurança da informação com foco no risco humano Nos últimos tempos, vimos uma sequência de incidentes de cibersegurança — incluindo no setor bancário e em órgãos públicos ligados ao Governo Federal — que tiveram como ponto de partida ações voluntárias ou involuntárias de agentes internos. Foi a partir dessa aparente “tendência” que eu desenvolvi uma pergunta simples, mas que me tirou o sono por bastante tempo pensando em sua complexidade: afinal, é possível conscientizar pessoas de má índole? A resposta não cabe em um simples “sim” ou “não”. Ela exige que deixemos de tratar o problema como um bloco homogêneo e passemos a olhar para perfis, vieses e contextos. O mercado costuma usar a palavra insider como se fosse um rótulo único — na prática, são realidades bem distintas. Elas se dividem em pelo menos três grupos: o criminoso convicto; o colaborador aliciado; e o colaborador coagido. Cada um deles nasce (ou se encontra) em circunstâncias diferentes e, portanto, pede estratégias diferentes. O insider (realmente) malicioso O primeiro grupo — o criminoso convicto — reúne aqueles cujo comportamento é, em essência, mal-intencionado. Aqui, nem o melhor programa de conscientização terá poder de “conversão”: esses indivíduos procuram oportunidades para causar dano e raramente são impedidos por apelos éticos. Claro, a resposta ideal para esse perfil seria mantê-lo fora da organização, mas não é fácil identificar tais indivíduos, não é mesmo? Dessa forma, a solução tem menos a ver com campanhas educativas e mais com desenho de sistemas, controles rigorosos e detecção precoce: limitar oportunidades, segmentar acessos, monitorar padrões e isolar riscos. Muitas empresas já contam, felizmente, com departamentos inteiros dedicados a identificar de forma antecipada eventuais ações fraudulentas de sua própria equipe, tal como realizar um “pente fino” antes da contratação. O insider psicologicamente manipulado O segundo grupo é composto por colaboradores aliciados. Não são necessariamente pessoas “más”, mas sim cidadãos comuns, às vezes até mesmo de boa índole, que são persuadidos a colaborar com atos ilícitos por promessas, gratificações ou pela banalização do risco (“não vai dar em nada”). É nesse ponto que a teoria econômica e a psicologia nos ajudam a entender porque a conscientização tradicional às vezes falha. Gary Becker, vencedor do Nobel, escreveu a Teoria Econômica do Crime, sobre como decisões que chamamos de “crimes” costumam ser decisões resultantes de um cálculo racional sobre custos e benefícios — ele mesmo contou o exemplo de decidir estacionar em local proibido quando o custo percebido de uma multa parece menor que o benefício imediato de chegar a tempo. Do outro lado, Dan Ariely mostrou que o comportamento desonesto é muitas vezes previsível e sensível ao contexto: pequenas oportunidades de racionalização, quando repetidas, ampliam a tolerância da pessoa a transgressões. Ou seja: não é só ter informação; é reduzir incentivos, tornar as consequências claras e cortar as justificativas fáceis. Tudo isso se encaixa perfeitamente no contexto socioeconômico que estamos vivendo, sobretudo no Brasil. Muitas pessoas não possuem uma renda compatível com as suas necessidades e o crime organizado sabe muito bem disso. Uma ideia plantada aqui, uma facilitação inserida ali e pronto: o cenário está propício para que o profissional aliciado se torne convicto de que vale a pena cometer a transgressão por uma recompensa financeira. O insider que também é vítima O terceiro e último perfil — talvez o mais desafiador eticamente falando — é o do colaborador coagido. Ele age sob ameaça, chantagem ou pressão de atores externos. Criminalizá-lo sem investigar o contexto é um erro duplo: além de injusto, é contraproducente, pode empurrar outras pessoas vulneráveis para o silêncio. É por isso que, em muitos casos, a “conscientização” precisa caminhar junto com canais seguros de denúncia, apoio psicológico e medidas que diminuam a exposição do colaborador a riscos externos. Esses três perfis que acabamos de falar se relacionam intimamente com o que, na criminologia, é o que o criminologista Donald Cressey chamou de Triângulo da Fraude: pressão, oportunidade e racionalização. O primeiro lado desse triângulo — pressão — significa os motivos que empurram alguém, como dívidas, vícios e ambição. O segundo — oportunidade — é a brecha técnica ou processual que permite o ato, como controles fracos, acessos desnecessários, supervisão ineficiente. E o terceiro — racionalização — é o mecanismo mental que permite à pessoa convencer a si mesma de que o ato “não é tão grave” ou que “todo mundo faz”. É quando esses três elementos se encontram que a fraude acontece; por isso, a nossa resposta precisa desmontar esse triângulo em cada vértice. Se conscientizar não é o suficiente, o que fazer? Na prática, isso implica ações integradas, não uma lista de boas intenções. Controles técnicos e arquitetura de identidade reduzem a oportunidade; programas de assistência a empregados e processos transparentes de gestão reduzem a pressão; formação baseada em dilemas reais, lideranças que exemplifiquem condutas e uma comunicação que torne as consequências palpáveis reduzem a possibilidade de racionalização. A conscientização eficaz é contínua, contextualizada e vinculada a políticas concretas — remuneração justa, revisões de acesso, processos de investigação humanizados e caminhos seguros para pedir ajuda. Tudo, é claro, acompanhado da conscientização sobre a existência dos canais de assistência e treinamentos sobre postura segura no ambiente de trabalho. Também é preciso ajustar o foco das investigações internas. Nem todo desvio é crime intencional; alguns são sintomas de problemas mais amplos — cultural, operacional ou pessoal. Tratar uma pessoa coagida como autora desde a primeira hipótese elimina a chance de prover suporte e corrige apenas o sintoma, não a causa. Por outro lado, fingir que o problema é apenas de caráter e confiar apenas em filtros de contratação expõe a organização a surpresas: pesquisas comportamentais indicam que, sob determinadas pressões e oportunidades, qualquer pessoa pode “sair da linha”. Uma abordagem prática e madura combina três frentes: tecnologia com desenho à prova de falhas; cultura que reduz a normalização da transgressão; e processos humanos que protejam e investiguem com justiça. Isso envolve desde o princípio do menor privilégio e segregação de funções até programas de Employee Assistance que enfrentem vulnerabilidades financeiras e emocionais. Envolve também exercícios de tabletop que simulam cenários de insider, integração efetiva entre Segurança, RH e Jurídico e, o mais difícil, uma liderança disposta a admitir falhas e a melhorar processos sem buscar apenas culpados. Conscientizar “pessoas de má índole” sem essa camada extra de análise é, em muitos casos, gastar energia onde não vai gerar resultado. Mas desistir de educar e construir cultura porque alguns são irrecuperáveis é igualmente derrotista. Nossa tarefa prática é reconhecer quem pode ser influenciado — reduzindo incentivos e justificativas — e quem precisa ser contido por controles. E, acima de tudo, acolher quem pode estar agindo sob coação. Este é um tema sensível, estudado na criminologia e na psicologia, que exige políticas profundas e realistas. A pergunta que lanço — e a que você deveria refletir bem antes de reestruturar as suas defesas internas — é simples: dentro da sua empresa, como vocês vêm destrinchando o triângulo da fraude? Onde a conscientização tem funcionado e onde ainda faltam controles ou apoio humano? Continuar essa conversa é parte da solução; e, inclusive, ciente do aumento vertiginoso no caso de incidentes causados por insiders maliciosos, a Eskive resolveu convidar especialistas no assunto para debater tal fenômeno com os olhos de quem vive tal desafio diariamente. Aos interessados em acompanhar tal painel, vale a pena reservar o dia 14 de maio para descobrir as estratégias adotadas por profissionais experientes.

Vice-presidente do Grupo NTSec, Patrícia Angelina saiu do sertão de Pernambuco para comandar a operação de um dos maiores integradores de cibersegurança do país. Agora, quer que outras mulheres façam o mesmo. O programa Elas Que Inspiram | She Connects é a resposta. O Brasil enfrenta um déficit de 750 mil profissionais de cibersegurança. Enquanto isso, as mulheres representam apenas 24% da força de trabalho global no setor, segundo o ISC² Cybersecurity Workforce Study 2025. Em posições de vice-presidência, esse número despenca para 16%. Os dados revelam um paradoxo que o mercado insiste em tratar como inevitável: sobram vagas, falta gente qualificada, e metade da população sequer é considerada parte da solução. Não é uma questão de capacidade. É uma questão de acesso, representatividade e, sobretudo, de quem ocupa os espaços onde as decisões sobre o futuro da segurança digital são tomadas. Eu sei disso porque vivi essa jornada. Saí do sertão de Pernambuco, de um lugar onde não havia energia elétrica, e construí minha carreira ao longo de 12 anos dentro do Grupo NTSec até chegar à vice-presidência, com responsabilidade direta sobre toda a operação da empresa. Não tenho formação técnica. Minha base é administrativa e de gestão. Entrei em uma empresa onde a ampla maioria dos profissionais era composta por homens e, ao contrário do que acontece em grande parte do setor, não precisei brigar por espaço. Fui impulsionada a ocupá-lo. Essa diferença não é detalhe. É o que separa empresas que falam sobre diversidade daquelas que a praticam. O Grupo NTSec hoje reúne quase 400 colaboradores, faturou mais de R$ 500 milhões em 2025 e acaba de se consolidar como S.A. de capital fechado. Nesse crescimento, mulheres como Ayla, Taciana e Carolina ocupam posições de referência técnica e de liderança. Quando profissionais jovens, mulheres, olham para uma estrutura e enxergam alguém como elas em cargos de decisão, a mensagem é clara: é possível chegar lá. A minha avó Angelina, que criou uma família inteira de mulheres no sertão com coragem e sem recurso algum, me ensinou isso antes de qualquer sala de reunião. Representatividade não é discurso corporativo. É motor de transformação real. Foi dessa convicção que nasceu o Elas Que Inspiram | She Connects. O programa é a materialização de algo que acredito profundamente: lugar de mulher é onde ela quiser. E não basta acreditar. É preciso construir as condições para que isso aconteça. O Elas Que Inspiram | She Connects nasce dentro do Grupo NTSec, mas não pretende ficar restrito a ele. O programa é, desde a sua concepção, um convite aberto a outras empresas do setor de tecnologia e cibersegurança para se juntarem a essa missão. O desafio é grande demais para ser enfrentado por uma única organização. São 750 mil vagas esperando por profissionais. Nós queremos garantir que as mulheres estejam preparadas, apoiadas e, acima de tudo, confiantes para ocupá-las. Se a gente já é minoria e não acreditar em si mesma, fica mais difícil. Quando estamos juntas, somos mais fortes. A cibersegurança do futuro será tão robusta quanto a diversidade das equipes que a constroem. E o futuro, para nós, começa agora.