Relatório revela cinco vetores de ameaça ao processo eleitoral de 2026 e enfatiza a urgência da criptografia pós-quântica
Em março deste ano, a Agência Brasileira de Inteligência (ABIN) publicou o relatório Desafios de Inteligência – Edição 2026, que documenta as principais ameaças ao ambiente digital brasileiro e o que o país precisa fazer para enfrentá-las.
A ABIN categoriza os novos ataques potenciais trazidos pela inteligência artificial, a posição do Brasil no ranking global de cibersegurança, os perigos digitais nas eleições de outubro de 2026 e a necessidade urgente de transição para a criptografia pós-quântica como as quatro principais preocupações.
Qualquer um pode criar um vírus avançado
A inteligência artificial transformou radicalmente a dinâmica dos ataques cibernéticos. Antes, essas ações exigiam um conhecimento técnico profundo e anos de especialização; agora, estão acessíveis a qualquer pessoa com uma conexão à internet e disposição suficiente.
A ABIN descreve o surgimento das ferramentas de no-code malware: sistemas de IA que possibilitam a criação de trojans de acesso remoto, ransomwares personalizados e estruturas de ataque completas, mesmo sem domínio de linguagens de programação.
Essas ferramentas têm a capacidade de processar volumosos dados sobre vítimas específicas, identificando vulnerabilidades para executar ataques de phishing altamente direcionados. A agência denomina esse processo como vibe hacking, ressaltando que “a IA atua como um multiplicador de força, elevando competências básicas a capacidades ofensivas avançadas.”
Somente em 2023, o Brasil registrou 61 ataques a infraestruturas críticas, incluindo setores de saúde, agricultura e tecnologia. Para a ABIN, esses dados representam apenas uma fração de um fenômeno muito mais abrangente.
A facilidade de execução de ataques se complementa com a crescente dificuldade de saber quem os executou. A crise da atribuição é como a agência classifica essa situação.
Tradicionalmente, investigadores podiam rastrear a origem de um ataque através de padrões de códigos e táticas utilizadas. Contudo, a IA obscurece esse mecanismo ao gerar versões de malware extremamente distintas a cada execução, introduzindo pistas falsas, como comentários em idiomas diversos e padrões atribuídos a outros grupos, e descartando servidores e redes sem deixar rastros reutilizáveis.
Sem clareza sobre a origem de um ataque, qualquer resposta se torna arriscada. A ABIN indica que incidentes cibernéticos sem atribuição clara podem levar a tensões diplomáticas e, em casos extremos, a conflitos militares.
No Brasil, a agência identifica o sistema financeiro, com o Pix como um alvo atrativo, e a expansão de dispositivos conectados por IoT e redes 5G, como focos prioritários. A dependência de hardware estrangeiro, especialmente de GPUs e servidores, é vista como uma vulnerabilidade crítica.
Ascensão no Índice Global de Cibersegurança
Nos últimos cinco anos, o Brasil deu um salto notável no Índice Global de Cibersegurança (GCI), publicado pela União Internacional de Telecomunicações. Em 2018, estava na 70ª posição global e conseguia apenas o 6º lugar nas Américas, resultado de legislação incipiente e baixa coordenação governamental.
Após a aprovação da Lei Geral de Proteção de Dados (LGPD) e a elaboração da Estratégia Nacional de Segurança Cibernética, o Brasil avançou para a 18ª posição global em 2020, chegando ao 2º lugar nas Américas em 2024, superando Canadá e outros países sul-americanos.
A ABIN atribui essa progressão a uma série de fatores, como a Política Nacional de Cibersegurança de 2023 e o desenvolvimento do msg.gov, um aplicativo governamental com algoritmos de criptografia pós-quântica, que exemplifica o avanço no campo da soberania tecnológica.
Entretanto, há preocupações em relação a pontos fracos. A dependência de tecnologia estrangeira é considerada o principal ponto vulnerável da soberania digital brasileira, e a escassez de profissionais capacitados é um risco que necessita de atenção a longo prazo.
Desafiando a democracia digital
Para o pleito de outubro de 2026, a ABIN faz uma avaliação: será o cenário mais desafiador já enfrentado pelo Brasil, com adversários mais organizados e ferramentas mais poderosas. A agência identifica ao menos cinco vetores de ameaça.
O primeiro vetor é a disseminação de deepfakes e conteúdos gerados por inteligência artificial, permitindo que qualquer um crie vídeos hiper-realistas de políticos, simulações de vozes e imagens fictícias de eventos, de forma automatizada.
O segundo vetor se relaciona com os algoritmos das redes sociais, que não apenas promovem conteúdos, mas criam bolhas informacionais, reforçando vieses e alimentando narrativas de deslegitimação eleitoral.
O terceiro vetor é a possibilidade de interferência externa, onde agentes estatais ou não estatais podem tentar influenciar eleições por meio de desinformação ou ataques à infraestrutura eleitoral.
O quarto vetor é a influência do crime organizado, que controla comunidades em áreas de baixa presença estatal e, consequentemente, influencia o voto.
Por fim, o quinto vetor abrange redes organizadas que disseminam deslegitimação institucional e que podem incitar ações violentas coordenadas em momentos pós-eleitorais de alta tensão.
A urgência da criptografia pós-quântica
O último e mais urgente alerta do relatório diz respeito à criptografia pós-quântica. Ferramentas que hoje protegem comunicações e dados essenciais podem tornar-se vulneráveis com a chegada de computadores quânticos poderosos.
Estima-se que levará entre 5 e 15 anos para que isso ocorra, um prazo que, segundo a ABIN, pode ser menor do que parece.
A avaliação mais crítica não se refere apenas ao futuro, mas ao presente. A agência aponta que adversários com conhecimento técnico podem estar, neste instante, interceptando e armazenando dados criptografados do governo para decifrá-los quando a tecnologia quântica estiver ao seu alcance.
A estratégia é conhecida como harvest now, decrypt later — “coletar agora, decifrar depois”. Negociações e segredos governamentais podem, portanto, já estar nas mãos de adversários.
A complexidade de substituir sistemas criptográficos ao redor da administração pública é imensa e pode levar mais de uma década. Se o Brasil iniciar esse processo agora, poderá finalizar a transição ao se aproximar do ponto em que a ameaça se tornará real. Se esperar demais, poderá encarar o que a agência descreve como um ‘apocalipse quântico’, onde dados sigilosos e identidades estão expostos.
Para minimizar essa possibilidade, a ABIN propõe um plano em quatro etapas: conscientização institucional, mapeamento de ativos criptográficos, planejamento de migração e execução.
Além disso, sugere-se o desenvolvimento de uma criptografia autônoma, com algoritmos criados por brasileiros, o que seria um projeto de Estado que precisa ser mantido entre diferentes administrações.
Acompanhe o TecMania nas redes sociais. Para mais notícias sobre segurança e tecnologia, inscreva-se na nossa newsletter e canal do YouTube.