Se olharmos para o ano de 2026 até agora, poderá ser fácil ver a segurança cibernética a cair no esquecimento, uma vez que grande parte da atenção do mundo continua voltada para as guerras em curso, o agravamento do clima e aparentemente estamos apenas a um espirro duvidoso da próxima pandemia global.
Mas a cibersegurança continua a ser um barómetro poderoso do que está a acontecer no cenário mundial, com botnets a impulsionar os esforços digitais para minar o Ocidente e os governos a transformarem em armas os dados dos cidadãos e a infra-estrutura civil contra populações inteiras. Ao mesmo tempo, hackers motivados financeiramente procuram pagamentos massivos de resgate, à medida que provocam perturbações e destruição ocasional em governos e indústrias privadas.
Enquanto estamos na metade deste já terrível ano de ataques digitais e guerra híbrida, analisamos alguns dos piores hacks e violações até agora e como eles podem nos afetar no futuro.
Permanecem dúvidas sobre o roubo massivo de dados da Previdência Social pelo DOGE
Um ano depois, depois de agentes do bando de destróieres governamentais liderados por Elon Musk, conhecido como Departamento de Eficiência Governamental (ou DOGE), terem varrido e desmantelado agências federais de dentro para fora, ainda estamos a aprender sobre os lapsos de dados que aconteceram sob a sua vigilância.
Depois que o DOGE entrou na Administração da Previdência Social, ainda não está claro o que aconteceu com alguns dos dados mais confidenciais do país, à medida que os processos judiciais avançam no tribunal federal. A alegação mais alarmante do denunciante é que o DOGE carregou uma cópia ativa do banco de dados da Previdência Social para um servidor de terceiros inseguro, levando a uma confusão para entender o que estava armazenado nele. Este banco de dados supostamente continha os números do Seguro Social e informações pessoais associadas da maioria dos americanos vivos.
Nos processos judiciais, a Administração da Segurança Social não sabe ao certo o que havia no servidor, mas disse que o DOGE assinou um acordo com um grupo externo de defesa política sob o pretexto de encontrar provas de fraude eleitoral, algo que o presidente Trump continua a reivindicar sem qualquer evidência. O receio é que a base de dados possa ser utilizada indevidamente para atingir os americanos por razões espúrias.
Dois dos principais democratas da Câmara que investigam algumas das atividades do DOGE na Administração da Previdência Social disseram que a exposição da base de dados da Segurança Social do governo “poderia muito bem ser a maior violação de dados na história da nossa nação”.
Os hackers estão cada vez mais visando sistemas de água e redes de energia
Uma onda de ataques cibernéticos em toda a Europa, visando o abastecimento civil de energia e água, como centrais eléctricas e barragens de água, estabeleceu uma tendência preocupante nos últimos tempos. Vários hacks atribuídos (ou pelo menos em parte atribuídos à) Rússia colocaram em risco comunidades e populações no mundo real.
A rede energética da Polónia foi alvo de malware destruidor de computadores no final do ano passado, bem como um Usina térmica suecae uma barragem norueguesa que derramou água equivalente a piscinas. Os hackers atacaram novamente a Polónia no início deste ano, desta vez nas suas estações de tratamento de água, mostrando que o antagonismo da guerra híbrida da Rússia continua a estender-se para além do domínio digital.
Agora, graças à recente guerra entre os EUA e Israel contra o Irão, há avisos de que os hackers iranianos estão a visar infra-estruturas críticas nos Estados Unidos. Isto inclui empresas privadas de abastecimento de água, que continuam a ser um alvo fácil para os hackers, muitas vezes sem proteções básicas de cibersegurança.
Hackers do governo iraniano atacaram Stryker com um hack destrutivo de dispositivo
Falando no Irão, um ataque cibernético a uma empresa de tecnologia médica dos EUA, Stryker, em março, viu hackers iranianos invadirem e limparem remotamente dezenas de milhares de dispositivos de funcionários de uma só vez, causando perturbações generalizadas nas operações da empresa durante vários dias.
A violação foi uma mudança marcante nas tácticas de pirataria iraniana num momento de guerra em curso no Médio Oriente, com o Irão a passar do seu foco típico de espionagem e operações de hack-and-leak em auxílio aos ganhos políticos do país, para causar activamente ataques destrutivos em aparente retaliação pela guerra. O governo dos EUA atribuiu o grupo de hackers por trás da violação a um braço da inteligência iraniana. A violação acabou tendo um impacto material nos lucros do primeiro trimestre da Stryker depois de recuperar o controle de seus sistemas.
Instrua-se entre as campanhas de hackers disruptivas do ShinyHunters
Os ShinyHunters continuaram suas campanhas de hackers, visando dezenas de empresas com técnicas de phishing de voz simples, mas altamente eficazes. Os hackers que falam inglês são adeptos de enganar as empresas para que elas cedam o acesso aos seus sistemas internos, fingindo ser o suporte de TI ou, inversamente, um funcionário que esqueceu sua senha.
Poucos sabem melhor do que o impacto que um hack dos ShinyHunters pode ter do que a gigante da tecnologia educacional Instructure. Os hackers violaram o principal sistema de gerenciamento de aprendizagem da empresa, Canvas, para roubar dados privados e informações pessoais pertencentes a mais de 30 milhões de estudantes e funcionários. Quando a empresa não pagou o resgate aos hackers, os hackers invadiram – novamente – e desfiguraram as telas de login da escola para o Canvas, usado pelos alunos para acessar seus exames e materiais de curso. Esse segundo hack aconteceu durante as provas finais da escola, atrapalhando os exames de estudantes nos Estados Unidos. A Instructure acabou pagando o resgate, apesar dos esforços do FBI para dissuadir a empresa de pagar.
A Instructure não foi, de longe, a única empresa alvo dos hackers ShinyHunters. A gangue está por trás de algumas das maiores violações em termos do número de registros roubados, incluindo cerca de 40 milhões de registros do provedor de internet Charter e pelo menos 6 milhões de registros de clientes do navio de cruzeiro Carnivalentre outras vítimas no ensino superior, finanças e governo.
A cadeia de abastecimento está sob ataque, visando projetos de código aberto e grandes empresas de tecnologia
Uma série de ataques contínuos, simultâneos e ocasionalmente sobrepostos a desenvolvedores de código aberto resultaram em ataques maciços contra grandes empresas de tecnologia e seus clientes.
Alguns dos maiores nomes da segurança, incluindo Ferramenta Trivy da Aqua Security, Bitwardene Checkmarxao lado de outros principais projetos de código abertoforam comprometidos este ano, permitindo que os hackers roubassem senhas, credenciais e outros tokens confidenciais dos computadores de qualquer pessoa que instalou uma cópia backdoor do software ou de seu software pré-instalado atualizado automaticamente para baixar o malware.
Esses ataques usaram as credenciais roubadas para se espalhar ainda mais e abriram a porta para comprometimentos posteriores de grandes empresas que dependem do software visado, incluindo a gigante de IA OpenAI e a empresa de hospedagem na web Vercel. Com um novo hack quase toda semana, o mundo do código aberto continua sendo um alvo vulnerável no ecossistema tecnológico mais amplo.
O sistema de vigilância do FBI foi violado, provocando um ‘grande incidente cibernético’
O Federal Bureau of Investigation dos EUA foi forçado a declarar um “grande incidente cibernético” em abril, o que levou a uma divulgação legalmente exigida ao Congresso, após identificar que um dos seus sistemas de vigilância estava comprometido. Segundo relatos, a violação potencialmente expôs números de telefone de alvos sob vigilância por agentes federais.
Espiões chineses foram acusados de violação da rede não classificada, que continha informações confidenciais sobre os alvos de vigilância de escutas telefônicas e outras interceptações de comunicação, como retornos de registros de caneta. Ao notificar os legisladores, é provável que a violação tenha atingido o limite de causar “danos demonstráveis” à segurança nacional dos EUA.
O hack da Hasbro levou a semanas de inatividade
A gigante fabricante de brinquedos Hasbro é o exemplo mais recente do que acontece quando uma grande empresa é atingida por um incidente de segurança e não está preparada para isso. Semanas depois de descobrir hackers nos seus sistemas no final de março, a empresa de 103 anos permaneceu praticamente offline, o seu website indisponível e incapaz de servir os seus clientes.
A empresa, dona de grandes marcas como Transformers, Peppa Pig e Dungeons & Dragons, disse pouco sobre o incidente em si, quais dados foram coletados – se houver, e se pagou aos hackers. Mas a perturbação por si só provavelmente afectará as finanças da empresa, que foi forçada a atrasoenquanto a empresa se esforçava para lidar com o incidente.
Hasbro disse em meados de maio que os hackers já não estão nos seus sistemas e que a sua recuperação estava em curso. Mas os custos financeiros da violação e o efeito de arrastamento para o seu negócio deverão ser concretizados nos próximos meses e deverão ser substanciais.
Milhões de passaportes e carteiras de motorista foram expostos em abundância
Só nos últimos meses, houve um aumento nas principais exposições de dados envolvendo documentos de identidade confidenciais emitidos pelo governo, incluindo varreduras de passaportes e carteiras de motorista deixadas expostas na web. Desde um sistema de check-in de hotel e uma aplicação de transferência de dinheiro até um fornecedor de telefones públicos prisionais e um serviço de vistos no Reino Unido, estes serviços expuseram mais de dois milhões de documentos pessoais de pessoas que podem ser facilmente utilizados indevidamente. Muitos foram causados por simples falhas de segurança que eram facilmente evitáveis com práticas básicas de segurança cibernética.
Esses vazamentos massivos de dados ocorrem em um momento em que aplicativos e sites de comunidades fechadas estão cada vez mais se apoiando em verificações de “conheça seu cliente” para forçar os usuários a verificar sua identidade antes de serem autorizados a entrar, e os governos estão pressionando leis de verificação de idade exigindo verificações de identidade semelhantes de adultos para acessar uma vasta área da Internet.
A lógica é que quanto maiores os derrames, menos eficazes são estes sistemas de verificação de identidade, uma vez que podem ser facilmente utilizados indevidamente com um passaporte ou carta de condução roubado ou vazado. A continuação da implantação destes sistemas de recolha de identidade conduzirá inevitavelmente a mais violações de dados e falhas de segurança.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.
