Ataques cibernéticos contra órgãos públicos no Brasil triplicam em 2026
O aumento de mais de 300% nos ataques cibernéticos contra órgãos públicos e instituições financeiras em 2026 reflete a maior sofisticação tecnológica e a industrialização do crime digital. Diante da vulnerabilidade de dados pessoais e de prejuízos milionários, a maioria das empresas brasileiras tem ampliado os investimentos em segurança para tentar prevenir novas invasões.
A média mensal de ataques hackers contra órgãos públicos mais que triplicou em um ano. Entre janeiro e fevereiro de 2025, o Gabinete de Segurança Institucional registrou uma média de 1.500 notificações de ataques cibernéticos e de tentativas de invasão de sistemas.
Já até fevereiro deste ano, esse número subiu para mais de 4.600 mil casos por mês. Os dados são do Centro de Prevenção, Tratamento e Respostas a Incidentes Cibernéticos do Governo Federal, que identifica também pontos de fragilidade que possam funcionar como uma porta de entrada para criminosos adentrarem sistemas de entidades públicas.
O GSI é o órgão do governo responsável por monitorar a segurança cibernética do Estado brasileiro e identificar riscos aos sistemas nacionais. De acordo com o gabinete, esse crescimento da média mensal não indica apenas um aumento do número de ameaças do ano passado para cá. Ele também mostra o resultado da ampliação de ferramentas usadas para detectar esses incidentes. São mecanismos que estão sendo desenvolvidos para evitar ataques de grande porte a instituições financeiras - cada vez mais frequentes.
As ameaças não se restringem às instituições públicas.
No último fim de semana, clientes do BTG Pactual não puderam realizar transferências via PIX após o banco suspender as operações ao identificar um ataque hacker que desviou R$ 100 milhões da instituição.
Em nota, o BTG Pactual afirmou que a invasão não conseguiu acesso às contas dos clientes e que nenhum dado foi extraído. Há suspeitas de que o grupo responsável seja próximo ao que invadiu a empresa C&M Software, em julho do ano passado, e desviou mais de R$ 800 milhões - o que foi considerado o maior ataque hacker ao sistema financeiro do país.
No entanto, mais do que o prejuízo monetário, ataques cibernéticos como esses colocam em xeque os dados pessoais dos clientes da instituição invadida. É o que alerta Ana Sylvia Coelho, advogada e professora de Privacidade e Proteção de Dados:
“Quando a instituição financeira tem os recursos que estão lá dentro desviados, embora eles sejam dos consumidores, quando o dinheiro sai de lá de dentro, realmente os consumidores não vão ser onerados, porque ela vai ter que repor. O problema é que quando os dados são vazados, número de conta, nome completo, CPF, data de nascimento, informações sobre a sua identidade e vida privada, você se torna vulnerável a cair em golpes.”
Com maior poder computacional, os agentes hackers têm se especializado cada vez mais em automação e inteligência artificial, aumentando o potencial de ameaça para violar a segurança cibernética.
Fernando Marino, executivo em Solução Antifraude do Centro de Pesquisa e Desenvolvimento em Telecomunicações, afirmou que vivemos em uma era de industrialização dos ciberataques:
“Os ataques estão muito mais sofisticados e principalmente mais escaláveis. É importante dizer que a inteligência artificial não criou o crime digital, mas ela aumentou muito a capacidade de personalizar golpes, de automatizar tentativas de invasão e de tornar fraudes muito mais convincentes do que eram. Hoje, o problema não é só o "hacker gênio", é a industrialização do golpe. No fundo, a gente também acaba vivendo uma crise digital”.
Nesse cenário de insegurança, o sentimento de maior vulnerabilidade a esses ataques tem feito empresas brasileiras optarem pela prevenção.
De acordo com um levantamento da PwC realizado em mais de 70 países, incluindo o Brasil, 66% das empresas brasileiras estão aumentando o investimento em segurança cibernética neste ano. Em escala global, apenas 6% dos entrevistados afirmam que as organizações são "muito capazes" de resistir a um grande ataque cibernético.