O Governo Federal lançou a E-Ciber, a nova Estratégia Nacional de Cibersegurança do Brasil. Instituída em 4 de agosto de 2025 pelo Decreto nº 12.573, a segunda versão da política federal de cibersegurança atualiza e amplia a primeira edição de 2020, estabelecendo ações de curto, médio e longo prazos com vigência indefinida. Elaborada pelo Comitê Nacional de Cibersegurança (CNCiber), que reúne 25 instituições do setor público, privado, acadêmico e da sociedade civil, a estratégia organiza-se em quatro eixos principais: (1) proteção e conscientização da sociedade, com foco em grupos vulneráveis; (2) segurança e resiliência de serviços essenciais e infraestruturas críticas, incluindo padrões, certificações e simulações; (3) cooperação e integração entre órgãos públicos, privados e atores internacionais; e (4) soberania nacional e governança, estimulando o desenvolvimento tecnológico próprio e a redução da dependência externa. A E-Ciber prevê cerca de 40 ações estratégicas, que serão detalhadas no Plano Nacional de Cibersegurança (P-Ciber), responsável por definir cronogramas e mecanismos de governança, com o objetivo de fortalecer a resiliência digital do país, proteger infraestruturas críticas e ampliar a confiança da sociedade no ambiente cibernético.
O app de namoro Tea desativou seu recurso de mensagens diretas após o vazamento de mais de 1 milhão de conteúdos privados. Criado em 2023, o Tea se apresenta como uma plataforma de relacionamentos voltada à transparência e à segurança, oferecendo recursos como verificação de identidade e mecanismos para expor sinais de infidelidade, o que o tornou popular entre jovens e casais que buscavam relações mais abertas ou monitoramento de parceiros. Em 29 de julho de 2025, a empresa anunciou a suspensão do chat após identificar uma nova brecha de segurança que expôs mensagens trocadas entre 2023 e 2025, incluindo números de telefone e relatos pessoais sobre temas sensíveis como infidelidade e aborto, parte deles publicada em fóruns como o 4chan. Esse foi o segundo grande incidente da plataforma: em 2024, cerca de 72 mil imagens sensíveis, incluindo selfies e documentos usados na verificação de identidade, já haviam sido comprometidas. A empresa não informou quando o recurso de mensagens voltará a funcionar, mas afirmou que está estudando novas medidas de segurança para recuperar a confiança dos usuários.
Em novo livro, a Sociedade Brasileira de Computação (SBC) traçou os grandes desafios da área no Brasil até 2035. Entre os destaques, estão a evolução responsável da inteligência artificial e a criação de ecossistemas digitais mais éticos e sustentáveis. Mas o foco também recai sobre a computação quântica, que promete ganhos em desempenho e precisão, ao mesmo tempo em que coloca em risco os sistemas atuais de criptografia. Por isso, a obra reforça a urgência de desenvolver soluções resistentes a ataques quânticos e protocolos para redes seguras. A cibersegurança aparece como um eixo transversal, conectando tecnologia, ética e fatores humanos para lidar com as ameaças que surgem em um cenário marcado por IA, big data e inovações disruptivas. O livro ainda lembra que enfrentar esses desafios exige investimento em pesquisa, inovação e formação de profissionais, essenciais para garantir soberania tecnológica e preparar o país para os riscos e oportunidades da digitalização.
Israel segue reforçando vínculos com big techs em seus esforços de guerra. Um levantamento do Intercept Brasil mostrou que ex-agentes da inteligência israelense, sobretudo da Unidade 8200, ocupam cargos estratégicos em empresas de tecnologia dos EUA, formando a rede conhecida como “Missão Águia”, que já reúne cerca de 1.400 veteranos, sendo 900 dessa unidade de elite. Corporações como Palo Alto Networks, CyberArk, Wiz, Google e Microsoft estão entre as que absorveram esse contingente, alimentando preocupações sobre o acesso privilegiado a dados sensíveis e os riscos de captura da infraestrutura digital por interesses militares. O alerta ganhou força após investigação do The Guardian, em parceria com +972 Magazine e Local Call, revelar que desde 2022 o exército israelense utiliza a nuvem Azure da Microsoft para armazenar gravações de milhões de chamadas telefônicas de palestinos na Faixa de Gaza e Cisjordânia – o equivalente a “um milhão de chamadas por hora”, segundo agentes da NSA – em servidores europeus, com suporte técnico da própria empresa. A denúncia levou a Microsoft a abrir investigação externa, mas também desencadeou protestos de funcionários, demissões e boicotes, expondo como a interseção entre big techs e aparato militar israelense ameaça a privacidade, a ética corporativa e a soberania digital.
* * *
MEMÓRIA.crypto
Em 25 de agosto de 1991, Linus Torvalds, então estudante de 21 anos na Universidade de Helsinque (Finlândia), anunciou no grupo de discussão comp.os.minix que estava criando um sistema operacional “apenas como hobby”, inspirado no MINIX e voltado para computadores com processadores Intel 80386. Esse anúncio marcou o nascimento do Linux, projeto de código aberto que rapidamente ganhou adesão global. Sua filosofia colaborativa impulsionou o desenvolvimento de softwares seguros e ferramentas de criptografia, consolidando o Linux como base da infraestrutura da internet, servidores e dispositivos móveis, e estabelecendo um marco na história da tecnologia e da segurança digital.
* * *
Policial da PM de São Paulo vende cartões clonados das novas câmeras corporais da corporação, permitindo adulteração das gravações. Segundo reportagem do Metrópoles, o soldado atua no litoral sul e oferecia em grupos de WhatsApp, por R$ 20, a clonagem dos cartões usados nos equipamentos da Motorola Solutions, copiando o chip para tags genéricas. Ele afirmou ter vendido pelo menos 60 unidades. Especialistas apontaram que a clonagem expõe falhas graves, como a ausência de assinatura digital, o que compromete a legitimidade das provas, fragiliza a cadeia de custódia e coloca em xeque o investimento anual de R$ 52 milhões feito pelo governo. A Secretaria de Segurança Pública alegou que os cartões “não armazenam dados sensíveis” e que o sistema possui criptografia de ponta a ponta, mas criminalistas ouvidos na matéria destacaram que, sem certificação eletrônica, não há garantia de integridade das imagens. Além disso, o sistema permite criar, editar ou excluir usuários, inclusive alterando a autoria das gravações, o que aumenta o risco de manipulações e levanta sérias dúvidas sobre a confiabilidade do programa de câmeras corporais da PM paulista.
Embora os EUA digam que o Reino Unido desistiu de impor backdoors à Apple, documentos indicam que a tentativa de acessar dados de usuários é mais ampla do que se pensava. Um Technical Capability Notice (TCN) emitido sob a Lei de Poderes de Investigação mostrou que o governo britânico queria não só acesso ao serviço de Advanced Data Protection (ADP), baseado em criptografia de ponta a ponta, mas também a outras categorias de dados armazenados na nuvem, com alcance global. Dias antes, a diretora de inteligência dos EUA, Tulsi Gabbard, declarou que Londres havia abandonado a exigência após pressão da Casa Branca, alertando que um backdoor comprometeria liberdades civis e a segurança de milhões de usuários, mas registros no Tribunal de Poderes de Investigação sugerem que a instrução pode não ter sido formalmente retirada. A Apple, que retirou o ADP do mercado britânico em fevereiro, reiterou que nunca criará portas de acesso ocultas e que privacidade é um direito humano fundamental, enquanto especialistas alertam que qualquer brecha estatal pode rapidamente ser explorada por criminosos. O impasse repete embates anteriores, como quando os EUA pediram que a Apple desbloqueasse iPhones de suspeitos, recusas que consolidaram a posição da empresa em defender sua criptografia contra pressões governamentais.
Hackers que ameaçaram Felca estavam ligados a atividades criminosas, inclusive abuso infantil. A Polícia Civil de São Paulo identificou que Cayo Lucas Rodrigues dos Santos, de 22 anos, e um adolescente de 17 faziam parte do grupo “Country”, com mais de 700 perfis sob monitoramento por troca e comercialização de material de exploração sexual infantil em redes como Discord e Telegram, já investigados pelo núcleo NOAD desde 2024. A prisão ocorreu após ameaças de morte ao influenciador Felca e a uma psicóloga que participou de um vídeo sobre adultização de crianças e adolescentes, revelando que os envolvidos também atuavam em crimes cibernéticos de outra natureza. Segundo a CNN, Cayo foi detido em Olinda (PE) conectado a sistemas restritos de órgãos de segurança, acessados com logins obtidos em grupos do Telegram – incluindo credenciais de um policial militar – e revendia informações por valores entre R$ 20 e R$ 40. Ele admitiu ainda ter manipulado bancos de dados, criado mandados de prisão falsos contra desafetos e divulgado documentos forjados no Discord. Outro suspeito, Paulo Vinícius Oliveira Barbosa, de 21 anos, também foi preso em flagrante por dar suporte técnico ao esquema.
* * *
Tá sentindo o chão tremer? É a CriptoFrevo na rua!
As inscrições para a CriptoFrevo 2025 estão abertas! Convidamos todas e todos para mergulhar num caldeirão que mistura tecnologias emergentes, cultura popular e proteção ambiental. Esse ano a gente coloca o bloco na rua no 11 de outubro, no Paço do Frevo, coração do Recife Antigo. É gratuito, é colaborativo e é pra geral! Bora frevar?
