){kind=link}
Em março deste ano, a Agência Brasileira de Inteligência (ABIN) divulgou o relatório Desafios de Inteligência – Edição 2026 que documenta as principais ameaças ao ambiente digital brasileiro e o que o país ainda precisa fazer para enfrentá-las.
A agência categoriza a nova geração de ataques potencializados por inteligência artificial, a trajetória do Brasil no ranking global de cibersegurança, os riscos digitais às eleições de outubro de 2026 e a urgência da transição para a chamada criptografia pós-quântica, como as quatro principais frentes de preocupação.
smart_display
Nossos vídeos em destaque
Qualquer pessoa pode criar um vírus sofisticado
A inteligência artificial transformou de forma estrutural a lógica do ataque cibernético. O que antes exigia conhecimento técnico avançado e anos de especialização hoje está ao alcance de qualquer pessoa com acesso à internet e motivação suficiente.
A ABIN descreve o surgimento do que chama de no-code malware: ferramentas de IA que permitem gerar trojans de acesso remoto, ransomwares personalizados e infraestruturas completas de ataque sem dominar nenhuma linguagem de programação.
Mais do que isso, essas ferramentas conseguem processar grandes volumes de dados sobre uma vítima específica para identificar seus pontos de vulnerabilidade e montar ataques de phishing altamente direcionados.
A agência batiza esse processo de vibe hacking e resume o fenômeno de forma direta. “A IA atua como um multiplicador de força, convertendo habilidades rudimentares em capacidade ofensiva avançada”, afirma a ABIN.
Só em 2023, o Brasil registrou 61 ataques confirmados contra infraestruturas críticas, incluindo redes de saúde, sistemas agrícolas e tecnologia. Para a ABIN, esses números são apenas a ponta visível de um fenômeno muito mais amplo.
Mas o problema não é só a facilidade de atacar, mas também a dificuldade crescente de descobrir quem atacou. A agência chama esse fenômeno de crise da atribuição.
Historicamente, investigadores conseguiam identificar a origem de um ataque cibernético analisando padrões de código, táticas recorrentes e rastros de infraestrutura.
A IA desfaz esse mecanismo gerando versões de malware excessivamente diferentes a cada execução, inserindo pistas falsas deliberadamente, como comentários em outros idiomas ou padrões associados a outros grupos, e descartando servidores e redes automaticamente, sem deixar rastros reutilizáveis.
Sem certeza sobre a origem de um ataque, qualquer resposta se torna arriscada. A ABIN alerta que incidentes cibernéticos sem atribuição clara podem transbordar para tensões diplomáticas e, em casos extremos, para conflitos militares.
No Brasil especificamente, a agência aponta o sistema financeiro, com o Pix como infraestrutura de alta atratividade, e a expansão de dispositivos conectados via IoT e redes 5G como alvos prioritários.
A dependência de hardware estrangeiro, especialmente GPUs e servidores, é apontada como uma vulnerabilidade estrutural adicional. Tratam-se de infraestruturas críticas controladas, em última instância, por empresas sujeitas a legislações e decisões políticas de outros países.
De 70º no mundo a vice-líder nas Américas
Em pouco mais de cinco anos, o Brasil percorreu um caminho notável no Índice Global de Cibersegurança (GCI), publicado pela União Internacional de Telecomunicações, agência da ONU. Em 2018, o país ocupava a 70ª posição global e o 6º lugar nas Américas, resultado de legislação incipiente e baixa coordenação entre órgãos de governo.
Em 2020, impulsionado pela aprovação da Lei Geral de Proteção de Dados (LGPD) e pela Estratégia Nacional de Segurança Cibernética, saltou para a 18ª posição global. Em 2024, chegou ao 2º lugar nas Américas, superando Canadá, Uruguai, Chile e todos os demais países sul-americanos, ficando atrás apenas dos Estados Unidos.
Na nova metodologia do índice, o Brasil foi inserido no Grupo 1, chamado de “Modelo”, a mais alta distinção disponível.
A ABIN atribui essa ascensão a um conjunto de fatores acumulados. A aprovação da Política Nacional de Cibersegurança em 2023, a criação do Comitê Nacional de Cibersegurança e a posição estratégica do Brasil em infraestrutura digital, o país ocupa a 10ª posição global em distribuição de data centers, compõem esse quadro.
O relatório também destaca o desenvolvimento do msg.gov, aplicativo governamental de comunicação segura já implementado com algoritmos de criptografia pós-quântica, citado como exemplo concreto de avanço em soberania tecnológica.
Ainda assim, a agência é direta sobre os pontos fracos. A dependência de hardware estrangeiro é descrita como o principal calcanhar de Aquiles da soberania digital brasileira.
Parte significativa do setor privado e da administração pública ainda carece de políticas básicas de segurança da informação.
E a escassez de profissionais especializados é apontada como um fator de risco que precisa ser tratado como política nacional de longo prazo.
O teste digital da democracia brasileira
Para as eleições de outubro de 2026, a ABIN faz uma avaliação: será o cenário mais complexo já enfrentado pelo Brasil, com adversários mais organizados, ferramentas mais poderosas e um ambiente social mais polarizado. A agência identifica ao menos cinco vetores simultâneos de ameaça.
O primeiro é a disseminação de deepfakes e conteúdo gerado por inteligência artificial. Hoje, qualquer pessoa com recursos mínimos consegue criar vídeos hiper-realistas de candidatos dizendo coisas que nunca disseram, simular áudios com a voz de líderes políticos e gerar imagens de eventos inexistentes com qualidade fotográfica, em larga escala e de forma automatizada.
A ABIN alerta que a velocidade de criação e disseminação desse material supera, em muito, a capacidade de verificação por candidatos, imprensa ou Justiça Eleitoral.
O segundo vetor são os próprios algoritmos das redes sociais. A agência afirma que o problema não é apenas o conteúdo que circula nessas plataformas, mas a lógica estrutural que governa sua distribuição.
Projetados para maximizar o engajamento, os algoritmos constroem bolhas informacionais nas quais os usuários são expostos predominantemente a conteúdos que reforçam seus vieses, terreno fértil para narrativas de deslegitimação eleitoral.
Campanhas de desinformação, segundo o relatório, costumam ser preparadas com antecedência e ativadas em momentos estratégicos: antes dos debates, no dia da votação e nas horas seguintes à apuração.
A possibilidade de interferência externa compõe o terceiro vetor. Atores estatais ou não estatais podem ter incentivos para influenciar o resultado das eleições brasileiras por meio de campanhas de desinformação, ataques à infraestrutura eleitoral ou financiamento encoberto de grupos políticos.
O quarto vetor é a influência do crime organizado, especialmente em territórios de baixa presença estatal, onde milícias e facções exercem controle sobre comunidades inteiras, e, por extensão, sobre o voto.
O quinto é a atuação de redes organizadas que disseminam narrativas de deslegitimação institucional e que, em cenários de alta tensão pós-eleitoral, podem mobilizar ação violenta coordenada. O 8 de janeiro de 2023 é citado como referência histórica concreta desse risco.
O relógio quântico já está correndo
O último e talvez mais urgente alerta do relatório diz respeito à criptografia pós-quântica. A proteção digital que hoje guarda comunicações governamentais, transações financeiras, dados de saúde e segredos militares será vulnerável quando computadores quânticos suficientemente poderosos se tornarem realidade.
As estimativas variam entre 5 e 15 anos para que isso aconteça, uma janela que, segundo a ABIN, é menor do que parece.
O alerta mais grave, porém, não é para o futuro, mas para o presente. A agência afirma que adversários com capacidade técnica e interesse estratégico podem estar, neste momento, interceptando e armazenando dados criptografados do governo brasileiro para decifrá-los quando a tecnologia quântica estiver disponível.
Essa estratégia tem nome: harvest now, decrypt later — “coletar agora, decifrar depois”. Negociações diplomáticas sigilosas, operações de inteligência em curso e segredos militares classificados podem já estar nas mãos de adversários que apostam no futuro quântico.
O problema é que substituir os sistemas criptográficos em uso em toda a administração pública é uma tarefa que leva mais de uma década. É preciso atualizar componentes em produção, garantir compatibilidade entre sistemas, reemitir certificados digitais, treinar equipes e auditar código.
Se o Brasil começar agora, pode concluir a transição próximo ao momento em que a ameaça se tornar real. Se esperar, pode chegar tarde demais, e enfrentar o que a agência chama de “apocalipse quântico”: um adversário com acesso retroativo a décadas de dados sigilosos, identidades de agentes comprometidas e infraestruturas críticas vulneráveis.
Para evitar esse cenário, a ABIN defende um roteiro em quatro etapas: conscientização institucional, mapeamento de ativos criptográficos, planejamento de migração e execução
Além disso, a agência propõe o desenvolvimento de uma criptografia de Estado autônoma, com algoritmos criados por agentes públicos brasileiros, combinando padrões internacionais com soluções proprietárias para usos críticos. Um projeto nacional, afirma a agência, que precisa de continuidade entre governos.
Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.