ÓRGÃOS PÚBLICOS SOB ATAQUE: A CRISE CIBERNÉTICA QUE O BRASIL NÃO ESTÁ CONSEGUINDO CONTER

O Brasil atravessa, em 2026, um cenário crítico de segurança digital. O volume de ataques cibernéticos contra órgãos públicos e instituições financeiras cresceu mais de 300%, colocando em evidência não apenas fragilidades tecnológicas, mas também lacunas regulatórias e jurídicas que passam a exigir respostas mais sofisticadas do Estado e do setor privado.

Dados recentes indicam que o ritmo das ameaças acelerou de forma significativa. O Gabinete de Segurança Institucional (GSI), responsável pelo monitoramento da segurança cibernética do governo federal, registrou um salto expressivo nas notificações de incidentes: de cerca de 1.500 por mês no início de 2025 para mais de 4.600 até fevereiro de 2026. A leitura oficial combina dois fatores. De um lado, a crescente sofisticação das organizações criminosas. De outro, o avanço das ferramentas de detecção utilizadas pelo próprio Estado, que ampliaram a capacidade de identificar tentativas de invasão.

Nesse contexto, estruturas como o Centro de Prevenção, Tratamento e Respostas a Incidentes Cibernéticos ganham protagonismo ao mapear vulnerabilidades e antecipar vetores de ataque. Ainda assim, a dinâmica dos crimes digitais evolui em ritmo mais acelerado do que a capacidade de resposta institucional.

No setor privado, especialmente no sistema financeiro, os episódios recentes evidenciam um risco sistêmico crescente. Um dos casos mais emblemáticos envolveu o BTG Pactual, que chegou a suspender temporariamente operações via PIX após identificar movimentações atípicas associadas a um possível desvio milionário. Há indícios de conexão com um ataque anterior, ocorrido em 2025, contra a C&M Software, considerado o maior incidente já registrado no país, com prejuízo superior a R$ 800 milhões.

Sob a perspectiva jurídica, o debate vai além da perda financeira. Especialistas em proteção de dados apontam que a principal exposição está na violação da privacidade dos usuários. Em regra, a recomposição de valores desviados tende a ser atribuída às instituições financeiras, preservando o consumidor. O problema mais sensível surge quando há vazamento de dados pessoais, como CPF, informações bancárias e histórico de transações. Nesses casos, o impacto é difuso e duradouro, ampliando o risco de fraudes futuras e abrindo espaço para responsabilização civil e administrativa das empresas.

A situação se agrava com a crescente automação dos ataques. O uso de inteligência artificial por grupos criminosos permite a criação de fraudes altamente personalizadas e escaláveis. O modelo tradicional do “ataque isolado” dá lugar a operações estruturadas, com características industriais, capazes de atingir milhares de vítimas simultaneamente com alto grau de eficiência.

Esse cenário impõe uma mudança de mentalidade. Segurança cibernética deixou de ser um tema restrito à área de tecnologia. Órgãos públicos e empresas privadas precisam tratar o assunto como uma questão de ecossistema, que envolve processos, pessoas, governança e responsabilidade institucional. Isso passa, necessariamente, pela inclusão dos times jurídicos e regulatórios no centro das decisões estratégicas. Não se trata apenas de responder a incidentes, mas de estruturar critérios claros de governança, definir responsabilidades, mapear riscos legais e alinhar a operação às exigências normativas, especialmente em matéria de proteção de dados e responsabilidade civil.

Diante desse contexto, a segurança cibernética deixa de ser um diferencial competitivo e passa a integrar o núcleo das obrigações legais e de governança. Um levantamento recente da PwC indica que 66% das empresas brasileiras ampliaram seus investimentos em segurança digital em 2026. Ainda assim, a percepção global é de baixa maturidade: apenas 6% das organizações afirmam estar plenamente preparadas para enfrentar ataques de grande escala.

O avanço das ameaças expõe uma tensão crescente entre tecnologia, regulação e responsabilidade jurídica. Se, por um lado, a digitalização amplia eficiência e inclusão, por outro, impõe um novo padrão de risco que exige não apenas infraestrutura tecnológica robusta, mas também governança, compliance e responsabilidade no tratamento de dados. O desafio, agora, é estrutural: adaptar o sistema jurídico e regulatório a uma realidade em que o crime digital deixou de ser exceção e passou a operar em escala industrial.