Defesa Civil e iFood: quais os desafios da cibersegurança?
Segurança digital deixou de ser um tema restrito a tecnologia e entrou na agenda de governança
No final de semana, uma invasão ao sistema Cell Broadcast, usado pela Defesa Civil, emitiu um alerta extremo falso com mensagens como “misantropia” e “invasão alienígena”. Ao todo, foram emitidos 10 alertas distintos e milhões de brasileiros teriam sido impactados pelo sinal sonoro.
Milhões de brasileiros foram impactados pelo alerta (Crédito: Taís Farias/ArgelisRebolledo/Shutterstock)
Os dados foram revelados pelo secretário Nacional de Proteção e Defesa Civil do Ministério da Integração e do Desenvolvimento Regional, Wolnei Wolff, em uma coletiva na manhã seguinte ao episódio. O caso está sendo investigado pela Polícia Federal junto a uma equipe técnica da Defesa Civil.
Antes, no início do mês, o iFood reconheceu um vazamento de dados de usuários da sua plataforma. O episódio teria acontecido em dezembro de 2025 e atingido cerca de 2% da base de clientes, aproximadamente 1,2 milhão de pessoas.
Segundo a companhia, terceiros não autorizados teriam acessado um portal de uso restrito por meio de credenciais comprometidas vinculadas a um órgão externo. Informações como nome e CPF foram expostos, mas credenciais e dados financeiros não foram comprometidos.
Segurança digital: tecnologia e governança
Para os especialistas, casos como os da Defesa Civil e o do iFood ilustram uma mudança na percepção da segurança digital. Na prática, ela deixou de ser um tema restrito ao universo da tecnologia e passou a ocupar uma agenda de governança das organizações.
“O que está em jogo atualmente não é apenas a continuidade das operações, mas também a confiança que clientes, parceiros e a sociedade depositam nessas instituições. Os dois casos ilustram bem essa mudança”, aponta Pedro Teberga, especialista em negócios digitais e professor no Inteli, FGV e ESPM.
Teberga defende que, no caso do iFood, o caso não se limita ao vazamento de informações, mas à forma como a situação foi comunicada. Já o episódio da Defesa Civil chamaria atenção por atingir a credibilidade de um mecanismo criado para a proteção da população.
“Em ambos os casos, fica evidente que os ataques digitais têm potencial para gerar danos reputacionais tão ou mais relevantes do que os prejuízos operacionais. O maior desafio para as empresas hoje não é apenas evitar incidentes, mas preservar a confiança que sustenta seus relacionamentos com clientes e com a sociedade”, acrescenta o professor.
CEO da Magnotech, Mateus Magno, argumenta que os casos expõem algo mais grave que as falhas técnicas de maneira isolada: “Eles revelam que infraestruturas críticas, tanto de dados privados quanto de comunicação de emergência pública, ainda possuem vulnerabilidades e pontos de acesso que ainda não foram devidamente mapeados. Muito menos protegidos”.
Os ataques e vazamentos não pesam só na reputação. De acordo com o “Relatório do custo das violações de dados de 2025”, da IBM, o custo médio global de uma violação de dados é de US$ 4,44 milhões.
Gestão de risco e engenharia social
Hoje, as principais fragilidades das empresas em termos de segurança digital não estariam na falta de tecnologia e ferramental e, sim, na dificuldade de gerir os riscos.
“As empresas avançaram rapidamente em iniciativas de transformação digital, adotaram soluções em nuvem, ampliaram integrações com parceiros e passaram a utilizar ferramentas baseadas em inteligência artificial, mas nem sempre conseguiram desenvolver processos de controle e monitoramento na mesma velocidade”, aponta Teberga.
Nesse sentido, questões como gestão de acessos, permissões, supervisão de fornecedores e treinamento de colaboradores continuariam entre os principais pontos de atenção. Outro desafio do mercado seria a falta de profissionais especializados em segurança da informação para acompanhar a complexidade do ambiente atual.
Outro ponto de atenção seria a capacidade de resposta aos incidentes. Ter uma política de segurança no papel seria diferente de ter uma estratégia de resposta que já foi simulada e validada. “A maioria das empresas só descobre que o plano não funciona quando o ataque acontece de verdade”, afirma Magno.
E, sobretudo, há uma questão cultural. Grande parte dos ataques bem-sucedidos explora comportamentos humanos. Dessa forma, a segurança digital não pode ser encarada como uma responsabilidade restrita a um departamento ou a um nível hierárquico.
COMPARTILHE:
