O número de notificações de segurança digital feitas ao governo federal mostra que o cibercrime continua sendo um desafio crescente no país, e cada vez mais sofisticado. Levantamento realizado pelo JOTA, com base em dados atualizados em 1º de novembro de 2025 pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), órgão vinculado ao Gabinete de Segurança Institucional (GSI), mostra que 14.044 notificações foram registradas até outubro deste ano.
O total resulta do trabalho de detecção, triagem, análise e resposta a incidentes cibernéticos conduzido pelo CTIR Gov, responsável por monitorar a segurança das redes e sistemas da administração pública federal.
Conheça o JOTA PRO Poder, plataforma de monitoramento que oferece transparência e previsibilidade para empresas
Entre as notificações, 3.555 correspondem a incidentes efetivos, isto é, ataques concretos contra sistemas governamentais. Outras 8.466 notificações tratam de vulnerabilidades, que são falhas técnicas localizadas em sites, redes e softwares antes de serem exploradas por agentes maliciosos.
“Minha percepção é que os crimes cibernéticos estão se ampliando e se diversificando, tanto contra pessoas físicas quanto jurídicas”, afirmou ao JOTA o professor Osmany Arruda, da ESPM. “Golpes, especialmente contra pessoas físicas, estão se disseminando de forma mais visível — como o golpe do WhatsApp, em que um código malicioso compromete o aparelho da vítima e se propaga rapidamente.”
Notificações
A análise trimestral mostra que o primeiro e o segundo trimestres de 2025 mantiveram ritmo elevado de notificações, com 3.886 e 3.699 registros, respectivamente. Entre julho e setembro, houve 3.781 notificações, enquanto o início do quarto trimestre (outubro) registrou 649 novos casos.
O mês de julho concentrou o maior volume do ano, com 1.530 notificações, 380 incidentes e 1.150 vulnerabilidades. Nos meses seguintes, o total foi gradualmente menor: 1.192 notificações em agosto, 1.059 em setembro e 673 em outubro.
O relatório também mostra que o volume mensal de alertas varia conforme o avanço das campanhas de ataque automatizadas, que se intensificam nos períodos em que há grande circulação de dados públicos, como prazos fiscais e etapas de programas sociais.
“É natural que o número de notificações varie”, avaliou Arruda. “Em muitos casos, empresas e órgãos públicos evitam divulgar ataques por medo de danos à reputação. A ausência de obrigatoriedade legal também contribui para a subnotificação. Ainda assim, acredito que há melhora gradual na capacidade de defesa e resposta.”
Vazamento de dados e abuso de sites
Os números do CTIR Gov mostram que, em 2025, o foco das notificações continua voltado para incidentes ligados à exposição de informações e comprometimento de sistemas públicos.
Até outubro, o órgão registrou 12.043 atividades classificadas por tipo de incidente, indicando que as ameaças mais recorrentes são aquelas que exploram falhas estruturais e brechas de segurança digital.
No topo do ranking aparecem os vazamentos de dados, com 3.643 notificações. Um volume expressivo que abrange tanto a divulgação acidental de informações sensíveis quanto o roubo deliberado de bases de dados por agentes maliciosos.
Em seguida vêm os episódios de abuso de sítio web, que somaram 3.013 registros. Esses casos envolvem, em geral, a exploração de vulnerabilidades em portais públicos e páginas institucionais, podendo resultar na alteração de conteúdo, inserção de códigos maliciosos ou desfiguração de sites.
Na terceira posição aparece o software vulnerável, com 1.637 notificações, seguido por vulnerabilidade DRDoS (1.240) e scans de rede e sistema (903 registros).
Outros tipos de ocorrência, embora em menor número, seguem em alta e despertam preocupação. Foram 660 notificações de phishing, 445 de páginas falsas, 400 de abuso de serviço de e-mail (SMTP) e 98 de ransomware — este último, um tipo de ataque que bloqueia sistemas e exige pagamento para liberação dos dados.
“Ataques cibernéticos e fraudes cibernéticas não são a mesma coisa”, explicou Arruda. “Entre os ataques, os ransomwares e as negações de serviço estão entre os mais graves, porque afetam diretamente a continuidade do negócio e a reputação das instituições.”
Segundo ele, setores como o financeiro, o varejo e a saúde continuam entre os mais visados, mas o setor público também passou a ser alvo constante, especialmente por conter grandes bases de dados e infraestrutura crítica.
“Relatórios de empresas como Fortinet e Kaspersky indicam que o Brasil está entre os países mais visados na América Latina, com aumento superior a 90% em ciberataques a empresas brasileiras em certos períodos de 2024”, afirmou.
Menos vulnerabilidades, ataques mais sofisticados
Apesar do número expressivo de notificações, o CTIR Gov aponta que houve uma melhoria na detecção e classificação dos incidentes. Em relação a 2024, o total de vulnerabilidades caiu levemente, indicando maior maturidade das equipes técnicas e políticas de correção mais ágeis.
“Segurança é um processo, não um produto”, resume Arruda, citando o especialista Bruce Schneier. “Não existe solução única. A segurança depende de monitoramento contínuo, atualização permanente e conscientização, tanto de usuários quanto de gestores públicos.”
Mesmo com a estabilização das notificações, os técnicos alertam que os ataques estão mais direcionados e persistentes. Grupos especializados têm buscado explorar vulnerabilidades específicas em sistemas de governo ou em cadeias de fornecedores, utilizando softwares automatizados e técnicas de engenharia social.
Inteligência artificial muda o perfil das ameaças
O avanço da inteligência artificial (IA) vem transformando o cenário do cibercrime.
Ferramentas de IA estão sendo usadas para criar campanhas de phishing mais convincentes, reproduzir vozes de familiares ou colegas de trabalho, e gerar textos e imagens falsas com grande realismo.
“A IA adiciona camadas de confiabilidade às narrativas fraudulentas”, explica Arruda. “Ela permite que o criminoso ganhe a confiança da vítima com conversas bem estruturadas, vozes clonadas e mensagens personalizadas.”
Segundo ele, engenharia social apoiada em IA é a nova fronteira dos golpes digitais no Brasil. “A engenharia social sempre foi o elo mais fraco da cadeia, e agora ela está potencializada por tecnologias acessíveis”, disse.
Assine gratuitamente a newsletter Últimas Notícias do JOTA e receba as principais notícias jurídicas e políticas do dia no seu email
Estrutura de defesa do governo
O CTIR Gov atua como o núcleo central da resposta a incidentes cibernéticos do governo federal, operando em parceria com os CSIRTs (Computer Security Incident Response Teams) de diversos ministérios e órgãos. Essa rede permite o compartilhamento rápido de indicadores de ataque, vulnerabilidades e endereços maliciosos, reduzindo o tempo de reação a ameaças.
Entre as atribuições do centro estão:
análise de amostras de malware e logs de rede,
capacitação de equipes locais de TI,
testes de resiliência em sistemas críticos,
produção de boletins de alerta e relatórios de inteligência.
O GSI ressalta que a coordenação interinstitucional é essencial em momentos de tensão geopolítica, processos eleitorais ou ataques a infraestruturas críticas, quando há maior volume de tentativas de exploração.