Um relatório da empresa de cibersegurança CrowdStrike revelou que o Brasil foi o país mais atacado por hackers na América Latina em 2024. Ao todo, 119 das 291 vítimas de ransomware na região foram brasileiras, o que representa um aumento de 15% em relação ao ano anterior. O levantamento, divulgado pelo site TecMundo, mostra como o país está no centro de uma disputa cibernética que envolve desde criminosos locais até ações coordenadas por governos estrangeiros.
O vice-presidente da CrowdStrike, Adam Meyers, explicou que o ransomware — um tipo de vírus que sequestra dados e exige pagamento para liberar o acesso — é apenas uma das frentes de atuação dos grupos cibercriminosos. Segundo ele, a empresa monitora seis desses grupos na América Latina, todos com nomes de "aranhas": Plump Spider, Ocular Spider, Samba Spider, entre outros.
Meyers destacou o caso do grupo Plump Spider, que atua principalmente com golpes de vishing (golpes por ligação telefônica) contra brasileiros. A investigação desses grupos, segundo o executivo, depende de cooperação com autoridades locais e muitas vezes é prejudicada pela falta de equipes especializadas ou pela lentidão da Justiça em alguns países.
Um exemplo de sucesso foi a prisão de um brasileiro conhecido como "USDoD", suspeito de vazar 2,7 bilhões de dados pessoais nos Estados Unidos. Segundo a CrowdStrike, ele foi identificado enquanto operava em Portugal e preso pela Polícia Federal meses depois.
Ciberataques com motivação política e econômica
A entrevista também revela uma preocupação com a ação de governos estrangeiros, como China e Coreia do Norte, que estariam espionando países latino-americanos. “Eles hackeiam governos e empresas para obter vantagem em licitações, especialmente em grandes obras de infraestrutura”, afirmou Meyers. Ele citou como exemplo projetos como ferrovias e extração de energia no Brasil, em que hackers estrangeiros buscam informações privilegiadas para beneficiar empresas chinesas.
Grupos ligados à China, apelidados de “pandas” pela CrowdStrike — como Aquatic Panda e Vixen Panda — estariam atuando para aumentar a influência do país na América Latina. Segundo Meyers, além de espionagem econômica, há também interesses políticos, como pressionar países a não reconhecerem Taiwan.
Inteligência artificial nos dois lados do combate
Outro tema abordado foi o papel crescente da inteligência artificial (IA) nos cibercrimes. Meyers afirmou que governos e empresas precisam equilibrar o uso da IA de forma segura e responsável, já que ela pode ser tanto uma ferramenta poderosa quanto um risco. A CrowdStrike, por exemplo, utiliza IA desde 2011 para automatizar a detecção de ameaças e treinar profissionais em segurança digital.
Por outro lado, os cibercriminosos também estão adotando IA para tornar seus ataques mais sofisticados e difíceis de detectar.
Apagão global e os desafios da cibersegurança
A entrevista também relembrou um episódio marcante de 2024: um apagão global causado por uma falha no Falcon Sensor, um sistema da própria
CrowdStrike. O problema derrubou sistemas bancários, companhias aéreas e outras empresas ao redor do mundo. Meyers reconheceu o erro, pediu desculpas no Congresso dos EUA e afirmou que medidas foram tomadas para evitar que isso ocorra novamente.
Apesar do incidente, a empresa já recuperou seu valor de mercado e segue com planos de expansão no Brasil. “O país precisa de ferramentas de proteção mais modernas. É o principal alvo de ataques na América Latina e um aliado estratégico dos EUA”, disse Meyers.
A reportagem completa do TecMundo mostra que a cibersegurança está no centro das tensões geopolíticas e empresariais do século 21 — e o Brasil está no olho do furacão.