Estudo revela 2,4 bilhões de tentativas de exploração de falhas em sistemas de TI no Brasil entre janeiro e junho

O relatório Cenário Global de Ameaças, divulgado recentemente pela Fortinet, uma das líderes globais em segurança cibernética e elaborado pelo FortiGuard Labs, revelou a informação de que aconteceram 2,4 bilhões de tentativas de exploração de vulnerabilidades no Brasil somente durante o primeiro semestre. Somado aos diversos casos de vazamentos de dados ocorridos em grandes marcas entre janeiro e junho por falta de proteção oferecida por terceiros, o volume explosivo aumenta a preocupação do ambiente corporativo quanto à eficiência da segurança oferecida por seus parceiros de negócios na área de TI, principalmente no que se refere ao uso de EDR (Endpoint Detection and Response).

Para Rodrigo Gazola, CEO e fundador da Addee, empresa que atua há 11 anos no fornecimento de soluções de gerenciamento, monitoramento, proteção de dados e segurança para prestadores de serviços de TI, o estudo comprova mais uma vez que, no ritmo de avanço que a transformação digital vem registrando no mundo, as empresas que prestam serviços a outras empresas, e que têm acesso a dados delas e dos clientes dessas organizações, precisam aumentar muito os cuidados e investir cada vez mais em capacitação dos seus times, assim como em atualização dos equipamentos e, principalmente, em ter camadas de segurança além de EDRs em todos os equipamentos.

Um dos casos que acentuaram o risco da exploração de vulnerabilidades oferecidas por terceiros no primeiro semestre foi o da empresa alemã Adidas, que comunicou a ocorrência de um vazamento de dados por meio do ambiente acessado por um provedor de serviços. Embora a companhia tenha tranquilizado seus clientes informando que dados mais traumáticos como número de cartões de crédito e senhas de acesso às contas nas lojas da rede não foram expostos, ela confirmou que outras informações como nomes, endereços de E-mail, números de telefones, datas de nascimentos e sexo foram realmente comprometidos.

Gazola explica que os EDRs são soluções de segurança consideradas como a evolução natural dos antivírus e elas ganharam evidência porque os antivírus hoje não são mais capazes de impedir determinadas ações que são exploradas pelos hackers.

Segundo ele, para reduzir as oportunidades e consequentemente o apetite dos fraudadores demonstrado pelo estudo Cenário Global de Ameaças, é necessário implementar EDR com sistemas robustos de atualização de PACTHs e análises de vulnerabilidades, mas tudo isso sempre com uma solução de Backup.

“Mais do que criar a impressão de segurança, é fundamental demonstrar na prática que a organização está preparada. Golpistas só recuam quando percebem que não há vulnerabilidade a ser explorada. Isso exige disciplina na aplicação das tecnologias mais avançadas da indústria e maturidade na gestão de riscos. Em cibersegurança, não existe espaço para promessas ou boas intenções: apenas a execução consistente gera proteção real e confiança no mercado”, conclui.

Em um país que já acumula mais de 315 bilhões de tentativas de ataque cibernético no início de 2025, especialistas alertam que plataformas como Gov.br não são suficientes — certificado digital ICP- Brasil é barreira indispensável

O Brasil já concentrou 315 bilhões de tentativas de ataque cibernético apenas no primeiro semestre de 2025, segundo dados recentes da Fortinet. São números que impressionam, especialmente quando comparados ao restante da América Latina — o país é responsável por mais de 80% de todos os ataques na região

Para aqueles que ainda duvidam da urgência, os números da Serasa Experian trazem mais sobriedade ao alerta: 51% dos brasileiros adultos foram vítimas de algum tipo de fraude no último ano, e entre eles, 54,2% relataram perdas financeiras — muitos na faixa dos R$ 1.000 a R$ 5.000.

E isso não se restringe a crimes banais. Em Mato Grosso, por exemplo, a Junta Comercial (Jucemat) suspendeu o uso de assinaturas via Gov.br após identificar diversos casos de fraude envolvendo contas autenticadas digitalmente — um alerta direto sobre os limites dessas plataformas.

“A plataforma Gov.br oferece conveniência, mas foi projetada para acesso, não para segurança máxima em documentos jurídicos importantes. Já o certificado digital com padrão ICP-Brasil é emitido somente após validações rigorosas, entregando confiança técnica e validade jurídica”, explica Ana Paula Conti, advogada e proprietária da LVR Certificadora. Ela enfatiza: “É uma camada indispensável de proteção num ambiente digital extremamente hostil”.

As fraudes estão evoluindo com o uso de inteligência artificial. Entre fevereiro de 2025, foram registradas mais de 1,1 milhão de tentativas de fraude no Brasil, equivalentes a uma ataque a cada 2,2 segundos. O uso de biometria facial e documentos cópia para barrar fraudes cresceu 78% em relação ao ano anterior — um indicador de como criminosos e defensores estão numa corrida tecnológica constante.

O custo da brecha é elevado: um relatório da IBM alerta que a média de prejuízo por violação de dados no Brasil pode chegar a R$ 6,75 milhões Mesmo golpes aparentemente menores, somados, causam prejuízo real e estrutural a empresas e indivíduos — especialmente pequenos negócios e profissionais liberais que não têm infraestrutura de segurança robusta.

Conti ressalta: “Um autônomo pode perder um cliente por um documento questionado, um advogado pode receber processo por assinatura contestada. É a reputação que está em jogo, e isso não se recupera com facilidade.”

E não há tempo a perder. Em um contexto onde IoT, transformação digital e automação ampliam os botões de ataque, especialmente nos setores financeiro, saúde e agronegócio, a segurança não pode ser relegada a segundo plano.

Recomendações práticas:

1. Priorize a emissão de certificados digitais com padrão ICP-Brasil.
2. Prefira documentos assinados digitalmente em contratos, notas fiscais e petições.
3. Realize validações em plataformas confiáveis com tecnologia de criptografia e autenticação forte.
4. Eduque toda a equipe sobre tentativas de engenharia social e inteligência artificial.

Em um mercado cada vez mais digital e hostil, o certificado digital de verdade deixou de ser diferencial — é a única forma de manter contratos, relacionamentos e reputações em segurança.

Após o vídeo do youtuber Felca sobre a ‘adultização’ de menores nas redes sociais, especialistas alertam para os limites legais da jornada de influenciadores adolescentes e discutem a emancipação como saída para a gestão dos lucros

O vídeo recente do youtuber Felca, que abordou a adultização de adolescentes no ambiente digital, trouxe à tona um debate cada vez mais urgente: quais são os limites do trabalho de influenciadores adolescentes no Brasil? A ausência de uma legislação específica para essa atividade deixa dúvidas sobre jornada, administração dos rendimentos e até o papel da emancipação como ferramenta de autonomia financeira.

De acordo com a Pesquisa Kids Online Brasil 2023, mais de 86% dos adolescentes entre 11 e 17 anos acessam diariamente redes sociais, e uma parcela crescente já enxerga no ambiente digital uma oportunidade de carreira. Mas a linha entre lazer e trabalho remunerado se torna cada vez mais tênue — e a pressão do mercado pode acelerar a adultização, expondo jovens a responsabilidades de adultos muito antes da hora.

O que diz a lei sobre influenciadores menores de idade

No Brasil, a Consolidação das Leis do Trabalho (CLT) e o Estatuto da Criança e do Adolescente (ECA) determinam que menores de 16 anos não podem trabalhar, salvo na condição de aprendiz a partir dos 14. Já os adolescentes entre 16 e 18 anos só podem exercer atividades que não sejam noturnas, insalubres ou perigosas.

Para atividades artísticas e esportivas — onde a Justiça inclui a atuação de influenciadores digitais — é necessária autorização judicial, que define a carga horária e condições específicas. No caso de aprendizes, a jornada máxima é de 6 horas diárias (se o ensino fundamental não foi concluído) ou 8 horas (após a conclusão).

Segundo a advogada trabalhista Juliane Moraes, a ausência de uma lei própria para influenciadores digitais cria uma “zona cinzenta” jurídica.

“Não existe lei específica para influenciadores, mas o Judiciário entende que se trata de uma atividade artística. Assim, a carga horária deve ser autorizada judicialmente, sempre respeitando o estudo, o lazer e o desenvolvimento saudável do adolescente”, explica.

A questão da emancipação e os rendimentos

Outro ponto de dúvida recorrente diz respeito à administração dos valores recebidos pelos adolescentes. Pela legislação, os rendimentos pertencem ao menor, mas sua gestão cabe aos pais ou responsáveis legais até a maioridade.

A emancipação, que pode ser concedida voluntariamente a partir dos 16 anos, permite que o jovem abra empresa, assine contratos e gerencie seus próprios lucros. Para Juliane, essa alternativa precisa ser avaliada com cuidado.

“A emancipação pode trazer autonomia jurídica para que o adolescente gerencie seus contratos e lucros, mas também transfere responsabilidades legais. É uma decisão que precisa de análise cuidadosa, porque pode ser um peso para quem ainda não está preparado”, afirma.

O risco da adultização precoce

Além da questão legal, o fenômeno da adultização digital preocupa especialistas em saúde e educação. A exposição precoce à cobrança de resultados, contratos e negociações pode impactar o desenvolvimento emocional e social dos adolescentes.

Juliane Moraes alerta que, sem regulação clara, há espaço para abusos.

“O fenômeno da adultização coloca adolescentes em papéis que não condizem com sua fase de vida. A busca pelo sucesso rápido não pode se sobrepor ao direito ao desenvolvimento saudável e protegido”, reforça.

Perspectivas para o futuro

Enquanto países como França e Estados Unidos já estabeleceram leis específicas para proteger menores influenciadores, o Brasil ainda discute como adaptar sua legislação a essa nova realidade. O crescimento da economia criativa e o papel cada vez mais central dos criadores de conteúdo digital tornam o debate urgente.

“O sucesso digital pode ser uma oportunidade, mas também um risco quando não há limites claros. É fundamental que a sociedade e a Justiça avancem na discussão sobre como proteger influenciadores adolescentes, garantindo que a internet não se torne um espaço de exploração infantil”, conclui Juliane.