Brasil ainda 'engatinha' na construção de sua resiliência cibernética, afirmam analistas
21:15, 24 de fevereiro 2026
Em entrevista à Sputnik Brasil, especialistas afirmam que o país sofre com iniciativas isoladas e não investe o necessário para manter profissionais de cibersegurança no país.
SputnikUm levantamento publicado pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), órgão subordinado ao Gabinete de Segurança Institucional (GSI), revelou que o governo federal registrou 14 mil notificações de incidentes e vulnerabilidades cibernéticas somente entre janeiro e outubro de 2025.
A princípio, os dados ilustram a pressão sobre infraestruturas críticas e sistemas governamentais. No entanto, a cifra é muito baixa e é provavelmente fruto de subnotificação, afirma à Sputnik Brasil, o professor e pesquisador em cibersegurança do Ibmec Rio, Guilherme Neves.
"No Brasil não é obrigatório a notificação de incidentes cibernéticos. Ele só é obrigatório para o sistema elétrico, que tem um regulamento específico para isso, ou se ele gerar um fato relevante, quer dizer, afetar as ações na bolsa. Nós somos muito subnotificados e isso é um grande problema para a resiliência cibernética do país."
21 de novembro 2025, 17:41
Já Alisson Possa, especialista em direito digital do Ibmec Brasília, explica à reportagem que o problema da subnotificação ocorre por conta de uma "cultura institucional", tanto pública quanto privada, de ignorar as vulnerabilidades.
"Então, se identifica que tem esse ataque por conta do próprio criminoso que está expondo aquilo na Deep Web para vender para terceiros, e não porque a organização identificou."
Segundo o especialista, um dos motivos da vulnerabilidade brasileira é decorrente da rápida adoção de novas tecnologias pelos cidadãos, o que não ocorre com processos de mitigação de risco.
"Se pensa muito na eficiência, se adotam processos, passa-se a digitalização dos processos olhando somente para a eficiência. O problema, que seriam os ataques cibernéticos, a exploração de vulnerabilidades, fica para um segundo momento."
O outro, diz, é que o Brasil não leva a sério o documento que pauta sua defesa cibernética, a Estratégia Nacional de Cibersegurança, publicada em sua segunda edição em agosto do ano passado.
Todos governos passados, sejam de direita ou de esquerda, ignoraram o tema apesar de elaborarem a Estratégia, diz Possa. Para ele, esses documentos focam muito nas ações do GSI quando deveriam incluir o mercado e a sociedade civil, porém o Brasil carece de um órgão que coordene essas iniciativas. "O negócio está engatinhando."
"É incrível o quanto fazer uma política e publicar é encarado ali como uma linha de adoção dos governos. [...] Ou a gente olha a longo prazo, cria uma estratégia, uma visão de interesse de Estado e não de governos, e trazemos aqui a sociedade civil, o mercado, o setor público, todo mundo para sentar e tentar encontrar aqui com metas claras, com calendários claros, caminhos e ações concretas, ou a gente vai ficar correndo atrás da roda."
Neves, entretanto, destaca a operação Guardião Cibernético, gerida pelo GSI com apoio do Comando de Defesa Cibernética do Exército, como uma das iniciativas promissoras. Ela reúne durante uma semana profissionais de empresas de infraestruturas críticas para um exercício conjunto.
"Ano passado foram em torno de 180 empresas, mil participantes. É o maior exercício conjunto de proteção cibernética do mundo. Esse é um grande fator de aumento da resiliência nacional, já que tem toda uma preparação. É um grande exercício onde são feitos ambientes, em parte simulados e em parte reais, de ataques, e as empresas têm equipes para se defender."
Segundo Neves, um dos desafios à segurança digital brasileira é o monopólio das big techs, grande empresas norte-americanas que controlam desde plataformas online, à sistemas operacionais e cabos submarinos. Para ele, qualquer país que deseje ser soberano precisa dominar a tecnologia.
"Eu não posso ficar na mão de fornecedores estrangeiros. Os nossos amigos tradicionais podem virar nosso inimigo do dia para a noite. A gente viu isso acontecer agora no governo [Donald] Trump. Então nós não podemos depender de tecnologias estrangeiras para nossos sistemas críticos."
24 de setembro 2025, 15:55
Diante disso, ele afirma que a única saída para não depender de tecnologias estrangeiras é investir na área de segurança cibernética e reter os profissionais à serviço do país. Uma das ideias é permitir que um pesquisador possa ter vínculo empregatício e receber bolsa.
"Hoje já há uma pequena flexibilização, mas se os professores, pesquisadores de universidades públicas não puderem receber bolsa, vão acabar indo para a iniciativa privada. E aí caímos de novo nesse ciclo vicioso de que as big techs contratam esses profissionais, investem em pesquisa e depois detêm as patentes e os produtos."
Já na avaliação do especialista em direito digital Alisson Possa, no momento é inevitável não buscar a cooperação no setor. Hoje, tanto o setor privado quanto o setor público contratam serviços de cibesegurança fornecidos pelas big techs.
"Precisamos ser realistas, nós não temos como fechar 100%, dar um giro de 180 graus e não contratar mais nenhuma big tech no Brasil. Isso não vai acontecer. [...] Nós não vamos, em um curto espaço de tempo, criar nossas soluções de segurança 100% brasileiras a ponto de não depender delas."
Acompanhe as notícias que a grande mídia não mostra!
Siga a Sputnik Brasil e tenha acesso a conteúdos exclusivos no nosso canal no Telegram.
Já que a Sputnik está bloqueada em alguns países, por aqui você consegue baixar o nosso aplicativo para celular (somente para Android).