Direito no Tribunal da IA: quando a máquina inventa leis e o advogado assina embaixo
Alerta do Ministério Público de Contas de SP expõe uma crise silenciosa que já rendeu multas, advertências e processos disciplinares na OAB em pelo menos seis tribunais brasileiros: advogados que usam inteligência artificial sem supervisão técnica e acabam apresentando leis, súmulas e jurisprudências que simplesmente não existem A cena se repete em câmaras e plenários de norte a sul do país: um desembargador lê uma petição, tenta localizar a jurisprudência citada nas bases oficiais e não encontra nada. Porque ela não existe. Foi criada por uma inteligência artificial que, ao ser pressionada por uma resposta, simplesmente inventou uma, com número de processo, nome de relator e ementa impecável. Tudo inverídico. O episódio mais recente a acender o sinal de alerta veio do Ministério Público de Contas do Estado de São Paulo (MPC-SP). Durante sessão do Tribunal de Contas, a procuradora-geral Letícia Formoso Delsin Feres identificou irregularidades em autos submetidos à Corte: referências legais incorretas, relatorias divergentes da realidade e menção a dispositivos legais inexistentes no ordenamento jurídico brasileiro. O diagnóstico foi direto: “Isso tem potencial de induzir o Tribunal a erro, de violar deveres de veracidade e de boa-fé e pode caracterizar, inclusive, litigância de má-fé”, alertou Letícia Formoso Delsin Feres, procuradora-geral do MPC-SP durante sessão. O que a procuradora-geral chamou de “alucinação jurídica por IA” não é um caso isolado. É um fenômeno em expansão e que já cobra um preço concreto de quem o ignora. Modelos de linguagem como o ChatGPT e o Gemini funcionam prevendo qual palavra vem a seguir em uma sequência textual. Quando não têm a resposta certa, não dizem “não sei”: constroem uma resposta minimamente plausível. No campo jurídico, isso pode significar a citação de um acórdão que nunca existiu, redigido com linguagem técnica perfeita, número de processo incluído. José de Souza Junior, diretor do Grupo RG Eventos, especialista em inteligência artificial e segurança cibernética, responsável pela proteção cibernética de eventos institucionais internacionais como a COP30 entre outros, acompanha esse fenômeno de perto e alerta para a raiz do problema: “Segundo vários relatos, o que vem acontecendo é que as pessoas têm utilizado a Inteligência Artificial, principalmente o ChatGPT, o Gemini, como uma forma de facilitador do trabalho. Só que as inteligências, muitas vezes, se elas não tiverem sido formatadas, configuradas da forma correta, ela pode gerar alucinações”, pontua José de Souza Junior, do Grupo RG Eventos O especialista ressalta que o problema não é novo, mas que o volume de casos revelados nos tribunais brasileiros indica que a questão saiu do campo teórico e entrou definitivamente na prática forense: “Tem sido recorrente, em alguns tribunais, verificar, citar leis, artigos, jurisprudências, de uma forma que não existe. E isso tem gerado uma preocupação entre os gestores dos tribunais, os desembargadores e as pessoas responsáveis”, afirma o especialista. Os casos já documentados pela imprensa jurídica especializada revelam um padrão que se repete em diferentes regiões do país, e com consequências cada vez mais severas. No Tribunal de Justiça de Santa Catarina (TJ-SC), dois casos em sequência chamaram atenção. No primeiro, a desembargadora Cinthia Beatriz da Silva Bittencourt Schaefer advertiu formalmente um advogado por apresentar habeas corpus com jurisprudências inexistentes, classificando a conduta como “ato de má-fé e desrespeito ao tribunal”. No segundo, a mesma corte aplicou multa a advogado cujo recurso continha citações jurisprudenciais e referências a obras doutrinárias que eram, segundo o relator, “totalmente fictícias”. O caso foi encaminhado à OAB/SC para apuração disciplinar. No Tribunal Regional do Trabalho do Ceará (TRT-CE), a 3ª Turma condenou advogado ao pagamento de multa de 2% sobre o valor da causa — além de ofício à OAB-CE — após constatar a apresentação de decisões inexistentes com “fortes evidências de uso de ferramentas de inteligência artificial generativa”. Em Minas Gerais, o TRT-MG confirmou multa por litigância de má-fé após advogado citar súmula que não existia nas bases oficiais. Na Grande São Paulo, a 6ª Turma do TRT-2 foi além: além da multa por má-fé, rejeitou a tentativa do advogado de responsabilizar os estagiários do escritório pelo erro: Além das alucinações jurídicas, José de Souza Junior chama atenção para uma dimensão do problema que ainda é pouco debatida nos círculos jurídicos: o risco à confidencialidade das informações inseridas nessas ferramentas: “Às vezes, podem ter dados sensíveis, algumas informações que podem ser disseminadas na rede. E os dados sigilosos, às vezes, podem ser disponibilizados com a IA, porque hoje não tem uma regulamentação expressa. E isso pode gerar alguns problemas, devido a trabalhos com dados sigilosos, que podem ser compartilhados na rede, e essas perguntas, informações, serem disponibilizadas. E isso pode afetar, de uma forma, a estratégia da empresa, ou até comprometer a questão de sigilo”, alerta o diretor do Grupo RG Eventos. Em um processo judicial, as informações que um advogado insere em uma ferramenta de IA generativa para redigir uma petição podem incluir dados do cliente, detalhes da estratégia defensiva, provas ainda não juntadas aos autos, informações empresariais sigilosas. Ao alimentar um modelo de linguagem com esse conteúdo sem verificar sua política de uso de dados, o profissional pode estar inadvertidamente tornando essas informações disponíveis para retreinamento de modelos ou armazenamento em servidores externos. “Essa questão da Inteligência Artificial e da segurança cibernética, eles estão muito alinhados”, alerta Souza Junior. Para o especialista, ignorar essa dimensão é tratar o sintoma, ou seja, a peça mal redigida, e ignorar a doença subjacente: a ausência de protocolo de segurança no uso corporativo e profissional de IA. Desde 2024, o Conselho Federal da OAB editou a Recomendação 001/2024, que estabelece diretrizes para o uso de inteligência artificial generativa na prática jurídica. O documento exige entendimento adequado das limitações da ferramenta, verificação rigorosa das informações geradas, transparência com clientes e vedação à delegação de atos privativos do advogado sem supervisão qualificada. A norma, no entanto, não tem força de lei. É uma recomendação. E os casos multiplicados nos tribunais indicam que boa parte da classe ainda não a incorporou à rotina. Em pelo menos dois processos documentados, os relatos apontam que advogados transferiram a responsabilidade
Vigilância ética e identificação sem contato: O equilíbrio entre segurança e privacidade em eventos de soberania
Com a ascensão do reconhecimento facial em movimento, o Grupo RG Eventos estabelece novos protocolos para garantir que a proteção de autoridades não fira as leis de proteção de dados e a soberania digital O avanço das tecnologias de biometria passiva transformou o controle de acesso em grandes eventos governamentais em 2026. A substituição das tradicionais filas de credenciamento por sistemas de identificação sem contato trouxe uma agilidade inédita para fóruns e cúpulas diplomáticas. Entretanto, esse progresso tecnológico trouxe consigo um debate ético e jurídico rigoroso sobre a coleta e o armazenamento de dados sensíveis. No centro dessa discussão, o Grupo RG Eventos tem implementado o conceito de Vigilância Ética. “A segurança de um evento de soberania não pode ser conquistada à custa da violação da privacidade dos envolvidos. Não estamos aqui para rastrear pessoas, mas para proteger autoridades através de uma tecnologia que respeita os limites individuais”, afirma José de Souza Junior, diretor jurídico do Grupo RG Eventos. O diretor jurídico explica que a empresa utiliza protocolos de criptografia que permitem o processamento de dados sem o armazenamento permanente da imagem real. “Nossa metodologia consiste em um ciclo de vida de dados extremamente curto. As informações biométricas são criptografadas na origem e destruídas imediatamente após o encerramento das atividades. Isso elimina o risco de que informações sensíveis permaneçam em servidores”, explica o executivo. Para Junior, o papel do Grupo RG é atuar como um garantidor jurídico de que cada sensor opere dentro de uma finalidade específica. “A transparência sobre os métodos de eliminação de dados é o que constrói a confiança necessária para que delegações internacionais aceitem ambientes monitorados. A soberania digital de uma nação se manifesta no controle rigoroso sobre os dados de seus líderes”, conclui José de Souza Junior, diretor jurídico do Grupo RG Eventos.
De infraestrutura técnica a estratégia de Estado: Por que eventos internacionais se tornaram questão de soberania digital
Em um cenário de tensões geopolíticas globais, a proteção de dados diplomáticos e a independência tecnológica em megaeventos deixam de ser opcionais para se tornarem pilares de segurança nacional O conceito de soberania nunca foi tão imaterial. Se historicamente a defesa de uma nação era medida por fronteiras terrestres e poderio bélico, em 2026, a linha de frente deslocou-se para os fluxos de bits e bytes. Recentemente, debates no Fórum Econômico Mundial e na Assembleia Geral da ONU consolidaram um entendimento irreversível: grandes eventos internacionais, como reuniões do G20, conferências climáticas (COP) e fóruns econômicos, são extensões do território soberano de um país e, como tal, exigem uma blindagem digital que transcende a tecnologia comum. Megaeventos deixaram de ser apenas desafios logísticos ou vitrines turísticas para se tornarem “superfícies de ataque geopolítico”. O trânsito de dados diplomáticos, as comunicações entre chefes de Estado e as informações de inteligência que circulam em redes temporárias tornaram-se alvos de espionagem e sabotagem por atores estatais e grupos cibercriminosos avançados. O grande desafio da soberania digital reside na natureza dos eventos: eles são, por definição, temporários. Montar uma infraestrutura de segurança em tempo recorde que seja capaz de resistir a ataques coordenados exige uma expertise que poucas empresas no mundo detêm. A dependência de tecnologias e softwares estrangeiros sem a devida auditoria nacional cria “portas dos fundos” que podem comprometer a estratégia de um Estado. De acordo com José de Souza Junior, fundador e CEO do Grupo RG Eventos, a soberania digital em um evento começa na escolha de quem opera a rede. “Não se pode confiar a segurança de uma cúpula de presidentes a uma infraestrutura genérica. A soberania digital implica que o Estado, ou a organização responsável, tenha o controle total e o monitoramento em tempo real de cada dado que trafega. É sobre não permitir que a infraestrutura técnica seja o ‘cavalo de Troia’ para vazamentos de segredos de Estado”, explica Junior. Para responder a essa demanda, o modelo de Centro de Inteligência Cibernética (CIC), implementado pelo Grupo RG, tornou-se o padrão ouro em 2026. Diferente de um suporte técnico passivo, o CIC funciona como uma torre de controle militarizada para dados. Ele integra segurança física, monitoramento de espectro de rádio e defesa cibernética ativa. Um relatório da International Telecommunication Union (ITU) aponta que ataques direcionados a infraestruturas de eventos governamentais cresceram 200% nos últimos dois anos. O objetivo desses ataques muitas vezes não é o lucro direto, mas a desmoralização do país anfitrião ou a obtenção de vantagens em negociações bilaterais através do acesso antecipado a documentos e e-mails oficiais. “Quando operamos em um megaevento, o nosso foco é a continuidade da soberania. Se a rede cai ou se uma comunicação confidencial é interceptada, o prejuízo é imensurável e atinge a esfera diplomática. O CIC garante que tenhamos uma visão 360º de todas as ameaças, bloqueando tentativas de exfiltração de dados no milissegundo em que ocorrem”, destaca José de Souza Junior. Em 2026, a divisão entre segurança física e digital é inexistente. Um invasor pode usar um dispositivo físico de baixo custo escondido em uma sala de imprensa para criar um ponto de acesso à rede segura. A soberania digital exige, portanto, um monitoramento que vai desde os cabos de fibra ótica até as frequências de Wi-Fi e Bluetooth que circulam no ambiente. O Grupo RG Eventos tem sido um case prático dessa aplicação. Ao auditar cada fornecedor que se conecta à rede, de sistemas de som a totens de tradução simultânea, a empresa elimina o risco de dispositivos de terceiros servirem como vetores de ataque. “A soberania digital é um exercício de desconfiança sistêmica. Só entra na rede o que é verificado, autenticado e monitorado 24 horas por dia”, afirma o CEO. Com a implementação de novas diretrizes globais de proteção de dados e a maturidade da LGPD no Brasil, o país tem se posicionado como um polo de excelência em segurança digital para eventos. A atuação de empresas nacionais como o Grupo RG Eventos é fundamental para garantir que o Brasil não dependa exclusivamente de protocolos externos, mantendo a autonomia sobre a gestão de dados dentro de seu território, mesmo que em redes provisórias. Como resume José de Souza Junior: “Soberania digital é a capacidade de um país ou organização de decidir sobre o seu próprio destino no ciberespaço. Em megaeventos, essa independência é o que garante que as decisões tomadas à mesa de negociações permaneçam sob o controle de quem as tomou, e de mais ninguém”.
A IA que ataca: como a inteligência artificial deixou de ser ferramenta de trabalho e virou arma de invasão em tempo real
O ataque ao governo mexicano entre dezembro de 2025 e fevereiro de 2026 revelou uma virada histórica: cibercriminosos usaram modelos de linguagem comerciais para automatizar invasões, exfiltrar 150 GB de dados e comprometer 195 milhões de registros. Em menos de 40 minutos, cibercriminosos conseguiram transformar um modelo de linguagem comercial em assistente de hacking. Usando uma técnica conhecida como jailbreak, em que a IA é manipulada para ignorar suas próprias travas de segurança, os invasores instruíram o sistema a se comportar como um “especialista em segurança cibernética de elite” em um suposto teste ético. A partir daí, a máquina trabalhou por eles: mapeou arquiteturas de rede, identificou 20 vulnerabilidades críticas, gerou scripts de exploração sob medida e coordenou a extração de dados de 25 instituições governamentais mexicanas. O resultado foi a exfiltração de 150 GB de informações sensíveis entre fiscais, eleitorais e identidades civis, comprometendo aproximadamente 195 milhões de registros. Diferente dos ataques tradicionais, que exigem meses de planejamento manual, essa operação foi orquestrada em etapas encadeadas: quando um modelo atingia seus limites éticos, os invasores simplesmente migravam para outro. A IA não foi apenas uma ferramenta. Foi a estrategista do ataque. O episódio mexicano não é um caso isolado. Ele é o símbolo mais concreto de uma transição que especialistas em segurança cibernética vinham alertando há meses: a inteligência artificial cruzou a linha e entrou definitivamente no arsenal ofensivo do crime digital. José de Souza Júnior, diretor do Grupo RG Eventos, especialista em inteligência artificial e segurança cibernética e responsável pela proteção cibernética de eventos institucionais internacionais como a COP30, define o momento atual com precisão: “O risco digital deixou de ser apenas uma preocupação de tecnologia e passou a ser, ao mesmo tempo, um tema de governança, continuidade operacional, reputação e confiança institucional”. O Fórum Econômico Mundial aponta a IA como o principal fator de transformação da cibersegurança em 2026, tanto pelo lado defensivo quanto pelo ofensivo. E os números do campo confirmam essa percepção: segundo dados da Check Point Research, no segundo trimestre de 2025, a média global de ataques cibernéticos por organização atingiu 1.984 por semana. Na América Latina, o número foi ainda mais alto: 2.803 ataques semanais, crescimento de 5% sobre o ano anterior, com o Brasil concentrando grande parte das ocorrências. A aceleração não é coincidência. Ela é consequência direta da IA sendo incorporada ao ciclo completo do ataque: do mapeamento inicial à exfiltração de dados, de forma autônoma, adaptativa e sem precisar de um operador humano a cada etapa. “Por um lado, ela potencializa a capacidade de detecção de ameaças, automatiza respostas e aumenta a velocidade de análise e correção. Por outro lado, a mesma tecnologia abre portas para ataques altamente precisos e automatizados, como manipulações sofisticadas e vazamentos de dados, exemplificada pela IA Agente, que consegue gerenciar ciclos de invasão completos sem supervisão humana”, alerta José de Souza Júnior, do Grupo RG Eventos. O cenário brasileiro tem uma camada adicional de complexidade. Em 2025, o governo federal registrou 4,8 mil ataques cibernéticos à administração pública, média de 26 incidentes por dia, segundo o painel CTIR Gov do Gabinete de Segurança Institucional. Desse total, 3 mil ocorrências foram de vazamento de dados. O caso mais emblemático do ano foi o ataque à C&M Software, intermediária do sistema Pix: cibercriminosos compraram as credenciais de um funcionário terceirizado, acessaram os sistemas e vazaram 392 GB de dados. O prejuízo estimado ultrapassa R$ 1 bilhão. No setor público, ataques a municípios quase dobraram: de 14% dos incidentes em 2024 para 26% em 2025. Com a entrada em vigor das obrigações acessórias da reforma tributária em 2026, esse risco ganhou uma dimensão adicional para as empresas brasileiras. Como aponta o especialista o executivo do Grupo RG Eventos, “Um incidente digital hoje pode afetar não apenas a disponibilidade ou confidencialidade, mas também a confiabilidade fiscal e a governança do negócio”. Há cinco anos, a cibersegurança era pauta de reunião de TI. Em 2026, ela está na agenda de CEOs e conselhos de administração. A transição não foi voluntária, mas imposta pela escala e pelo custo dos incidentes. A pesquisa PwC Global Digital Trust Insights 2026, realizada com 3.887 executivos de negócios e tecnologia em 72 países, mostra que 60% dos líderes colocam o investimento em risco cibernético entre suas três prioridades estratégicas. Ao mesmo tempo, apenas 6% afirmam ter implementado plenamente todas as medidas de proteção de dados avaliadas. O gap entre intenção e execução nunca foi tão evidente — nem tão perigoso. Souza Júnior aponta o que explica essa mudança de patamar na percepção corporativa: “O impacto de um incidente cibernético hoje vai muito além da área de tecnologia. Ele pode comprometer a continuidade operacional, afetar receitas, gerar responsabilização regulatória, provocar perdas reputacionais e abalar a confiança de clientes, investidores, parceiros e do próprio mercado”. O conceito de responsabilidade digital, ou seja, governar tecnologia de forma que ela gere valor sem comprometer segurança, conformidade, transparência e prestação de contas, passou de jargão de especialistas para critério de avaliação de mercado. E o custo de ignorá-lo ficou mais alto. Um levantamento da IBM de 2025 mostrou que sistemas de IA sem governança adequada são mais propensos a sofrer violações — e geram custos significativamente maiores quando isso ocorre. Mais de um terço dos executivos consultados pela PwC relatam que regulações sobre terceiros, IA e cibersegurança de produtos já funcionam como barreira para operar em certos mercados. A pergunta que Souza Junior coloca aos executivos não é mais “como proteger os sistemas”. É uma pergunta mais ampla e urgente: “A pergunta deixou de ser ‘como proteger os sistemas’ e passou a ser ‘como proteger o negócio, a reputação e a capacidade de operar’. E essa já é, claramente, uma discussão de liderança e de conselho”, enfatiza o diretor do Grupo RG Eventos. O ataque ao governo mexicano, os 4,8 mil incidentes ao governo federal brasileiro em 2025, o colapso de R$ 1 bilhão no sistema Pix, a paralisação de fábricas e o comprometimento de infraestrutura crítica ao redor do mundo compõem um mapa
Mulheres na linha de frente da cibersegurança: por que ampliar a presença feminina é uma decisão estratégica
Em um cenário global marcado por ataques sofisticados, uso crescente de inteligência artificial por grupos criminosos e disputas geopolíticas no ambiente digital, a presença feminina na cibersegurança deixou de ser apenas uma pauta de diversidade — tornou-se um tema estratégico para governos e empresas. Dados recentes do estudo ISC² Cybersecurity Workforce Study 2025 mostram que as mulheres representam cerca de 24% da força de trabalho global em cibersegurança, percentual que cresce lentamente apesar do déficit estimado de milhões de profissionais no setor. O relatório completo pode ser consultado aqui: Já o Global Cybersecurity Outlook 2026, do World Economic Forum, aponta que a escassez de talentos qualificados continua sendo um dos principais fatores de risco para organizações públicas e privadas, especialmente diante da complexidade crescente das ameaças digitais: O diagnóstico é claro: falta gente qualificada — e ampliar a participação feminina não é apenas uma questão de equidade, mas de capacidade operacional e resiliência institucional. Estudos recentes reforçam que equipes diversas tendem a tomar decisões mais equilibradas e identificar riscos com maior amplitude. O relatório Deloitte Global – Women in Cyber 2025 destaca que organizações com maior diversidade de gênero em áreas técnicas apresentam melhor desempenho em governança e gestão de risco digital: Para José de Souza Junior, diretor do Grupo RG Eventos e especialista em Cibersegurança e Governança Digital, o debate precisa avançar para além da estatística. “A cibersegurança não é apenas uma disciplina técnica. Ela envolve análise de risco, leitura institucional e tomada de decisão sob pressão. Equipes plurais ampliam a capacidade de antecipar cenários e reduzir pontos cegos”, afirma. Segundo ele, em operações críticas, como grandes eventos internacionais, fóruns diplomáticos e ambientes de missão estratégica, a diversidade de pensamento é um fator concreto de segurança. “Em ambientes de alta criticidade, não podemos trabalhar com visões homogêneas. Quanto maior a pluralidade de perspectivas, maior a capacidade de identificar vulnerabilidades antes que elas se tornem incidentes.” O avanço da inteligência artificial generativa também exige novas competências no setor. O relatório Global Gender Gap Report 2025, do World Economic Forum, aponta que mulheres continuam sub-representadas nas áreas de tecnologia emergente, incluindo segurança da informação e inteligência artificial: Ao mesmo tempo, ataques baseados em IA, deepfakes e automação maliciosa elevam o nível de sofisticação das ameaças. Isso exige equipes multidisciplinares que integrem conhecimento técnico, jurídico, regulatório e estratégico. “Segurança digital hoje é governança. Não basta proteger sistemas; é preciso proteger reputação institucional, dados sensíveis e estabilidade operacional. Isso demanda competências diversas, inclusive na liderança”, destaca José de Souza Junior, do Grupo RG Eventos. A discussão ganha ainda mais relevância em grandes eventos internacionais, onde redes temporárias, credenciais digitais, autoridades e imprensa internacional ampliam a superfície de ataque. Relatórios recentes da Agência da União Europeia para a Cibersegurança (ENISA), como o ENISA Threat Landscape 2025, reforçam que eventos de grande porte se tornaram alvos estratégicos para grupos organizados e atores patrocinados por Estados: Nesses contextos, a presença de mulheres em áreas como governança digital, análise de inteligência e coordenação estratégica tem se mostrado cada vez mais relevante. “A segurança de um evento não depende apenas de tecnologia. Depende de coordenação, comunicação e capacidade de decisão integrada. Mulheres têm ocupado posições fundamentais nesse processo — e isso precisa se tornar regra, não exceção”, afirma o diretor do Grupo RG Eventos. Apesar dos avanços, barreiras persistem: falta de incentivo em STEM desde a educação básica, menor presença em cargos de liderança técnica e desigualdade de oportunidades em áreas estratégicas. Especialistas defendem que a solução passa por três frentes: Mais do que ampliar números, trata-se de fortalecer a capacidade de resposta a riscos sistêmicos. No mês em que se discute o protagonismo feminino, o setor de cibersegurança enfrenta um paradoxo: nunca precisou tanto de profissionais qualificados e, ao mesmo tempo, ainda aproveita pouco o potencial feminino disponível. Para José de Souza Junior, o caminho é claro: “A ampliação da presença feminina na cibersegurança não é uma pauta simbólica. É uma decisão estratégica para qualquer organização que leve a sério a proteção de seus dados e sua soberania digital.” Em um ambiente onde a próxima ameaça pode surgir em segundos — impulsionada por inteligência artificial, disputas geopolíticas ou engenharia social sofisticada — ampliar a diversidade deixou de ser um gesto institucional. Tornou-se um imperativo de segurança. Leia mais em: https://www.segs.com.br/info-ti/442460-mulheres-na-linha-de-frente-da-ciberseguranca-por-que-ampliar-a-presenca-feminina-e-uma-decisao-estrategica
Do legado da COP30 à soberania digital: Grupo RG Eventos transforma experiência em plataforma própria de cibersegurança para megaeventos
Após liderar a implantação do Centro de Inteligência Cibernética (CIC – NOC/SOC) da Green Zone da COP30, o Grupo RG Eventos avança para um novo estágio de maturidade estratégica no campo da cibersegurança. A experiência adquirida em um dos ambientes mais sensíveis do cenário geopolítico global agora se converte no desenvolvimento de uma plataforma proprietária de NOC/SOC, voltada à prestação de serviços de monitoramento, prevenção e resposta a incidentes cibernéticos para grandes eventos, instituições e governos, com projeção de atuação já na COP31. À frente desse movimento está José de Souza Junior, diretor do Grupo RG Eventos e responsável técnico pela operação de cibersegurança da COP30. Segundo ele, a decisão de transformar o know-how acumulado em produto nasce diretamente da vivência prática em ambientes de altíssima criticidade. “A COP30 mostrou, na prática, que dados são o ponto de partida — mas não o destino. O que realmente faz diferença é transformar esses dados em capacidade de decisão soberana”, afirma. Para o executivo, a experiência evidenciou a necessidade de o Brasil avançar para além do consumo de soluções importadas. “Não se trata apenas de proteger infraestruturas. Trata-se de construir autonomia, reduzir dependências e criar uma capacidade nacional que possa, inclusive, ser exportada”, diz. Assim, o NOC/SOC do Grupo RG Eventos surge não apenas como um novo serviço, mas como um posicionamento estratégico que une experiência real de campo, domínio regulatório e visão de longo prazo sobre soberania tecnológica. A tecnologia que sustenta a solução foi desenhada com arquitetura modular e em camadas, permitindo adaptação a diferentes contextos, desde megaeventos temporários até ambientes institucionais permanentes. A base inclui infraestrutura de conectividade segura, segmentação de redes, controles rigorosos de acesso e firewalls de próxima geração. Sobre essa fundação, a plataforma integra componentes de SIEM, SOAR, EDR, XDR, análise contínua de vulnerabilidades, Threat Intelligence e forense computacional, oferecendo visibilidade completa do ambiente monitorado. “Existe uma frieza necessária nesse tipo de arquitetura. É a lógica do xeque-mate: método, tempo e precisão”, resume José de Souza Junior. A automação e o uso intensivo de inteligência artificial cumprem papel central, especialmente na correlação de eventos, detecção de anomalias e priorização de incidentes. “Não queremos um sistema que apenas gere alertas. Queremos um sistema que compreenda contexto, hierarquize riscos e que orquestre respostas”, explica. O modelo operacional integra monitoramento, análise e resposta em um fluxo contínuo. A coleta de telemetria em tempo real alimenta um núcleo central de correlação, onde modelos analíticos distinguem ruído de risco real. Uma vez validada a ameaça, entram em ação playbooks previamente definidos, que vão do isolamento técnico de ativos à comunicação com lideranças e áreas jurídicas. “Responder rápido é importante. Responder certo é decisivo”, pontua o diretor. Além da tecnologia, o produto é sustentado por uma equipe de consultoria especializada em cibersegurança e governança digital, formada por profissionais com experiência em ambientes críticos, setor público e grandes eventos. Para José de Souza Junior, essa camada humana é determinante. “Ferramentas não constroem autoridade. Pessoas, processos e método constroem”. Segundo ele, enquanto a plataforma monitora, a consultoria garante que a informação se traduza em governança, decisão e proteção institucional. A vivência do Grupo RG Eventos em grandes operações funcionou como um verdadeiro laboratório vivo para o desenvolvimento da solução. “O que aprendemos sob pressão vira processo. O que funciona em ambiente crítico vira padrão”, afirma. Essa trajetória permitiu transformar conhecimento tácito em metodologia estruturada, replicável e escalável. A expectativa é que a COP31 seja a primeira grande vitrine internacional do NOC/SOC proprietário. Entre as entregas previstas estão o monitoramento 24/7 de infraestruturas críticas, integração avançada de Threat Intelligence, análise contínua de vulnerabilidades e painéis executivos de risco em tempo real. O projeto também prevê articulação com órgãos nacionais e internacionais, fortalecendo a presença institucional brasileira no debate global sobre segurança digital e sustentabilidade tecnológica. “Minha ambição não é visibilidade pontual. É soberania: domínio de narrativa, consistência de entrega e permanência de influência”, resume José de Souza Junior. Para ele, o legado da COP30 ultrapassa a entrega técnica e consolida um novo patamar de atuação do Grupo RG Eventos. “Transformar o legado da COP30 em padrão de excelência não é retórica. É criar uma referência que o mercado, cedo ou tarde, será obrigado a seguir.” A integração entre CIC, NOC e SOC, testada em ambiente real e agora incorporada ao produto, consolida um modelo exportável de proteção digital. “O NOC faz funcionar. O SOC protege. O CIC decide”, sintetiza o executivo. Com essa estrutura, o Grupo RG Eventos se posiciona como um ator estratégico na proteção de grandes operações digitais, consolidando uma autoridade intelectual construída sobre conhecimento aplicado, método rigoroso e experiência real de campo. Leia mais em: https://oglobo.globo.com/patrocinado/dino/noticia/2026/01/27/ameacas-digitais-trazem-riscos-para-grandes-eventos-1.ghtml
Cibersegurança entra em 2026 como tema geopolítico e estratégico, alerta especialista com base em relatório do Fórum Econômico Mundial
O cenário global de cibersegurança vive uma fase de transformação estrutural. De acordo com o Global Cybersecurity Outlook 2026, publicado pelo World Economic Forum, o ambiente digital entra em um ciclo de risco ampliado, marcado por sofisticação crescente de ataques, fragmentação geopolítica e uso intensivo de inteligência artificial tanto para defesa quanto para ofensiva. Para José de Souza Junior, diretor do Grupo RG Eventos, o momento atual exige uma mudança profunda de postura por parte de governos e organizações. “O momento atual da cibersegurança pode ser definido como uma era de aceleração e complexidade sem precedentes. As ameaças não crescem apenas em volume, mas também em sofisticação e diversidade”, afirma. Segundo ele, o ciberespaço deixou de ser uma pauta exclusivamente técnica. “O ciberespaço já não é apenas um desafio tecnológico — tornou-se um tema econômico, geopolítico e social.” O relatório do Fórum Econômico Mundial aponta três vetores centrais de preocupação: o crescimento de vulnerabilidades associadas à inteligência artificial, o aumento de fraudes cibernéticas sofisticadas e os riscos relacionados às cadeias de suprimentos digitais. Ataques a fornecedores terceirizados, por exemplo, tornaram-se porta de entrada recorrente para violações em larga escala. Em um ambiente corporativo cada vez mais interconectado, basta que um elo da cadeia esteja fragilizado para comprometer todo o ecossistema. Para José de Souza Junior, o fator mais crítico neste momento é a combinação entre sofisticação e diversificação das ameaças. “Sem dúvida, a sofisticação combinada com a diversificação dos ataques é o fator mais impactante no momento. Não é apenas que os ataques estão se tornando mais complexos; eles estão se expandindo para múltiplos vetores, como inteligência artificial adversarial, ferramentas de phishing hiperrealistas e exploração de cadeias de terceiros.” Na prática, isso significa que as organizações não enfrentam apenas mais ataques — enfrentam ataques mais inteligentes, automatizados e distribuídos em múltiplas frentes simultaneamente. A inteligência artificial ocupa posição central no novo cenário. Sistemas baseados em IA ampliam a capacidade de detecção de ameaças, automatizam respostas e reduzem o tempo de reação a incidentes. No entanto, a mesma tecnologia também é usada para criar golpes altamente convincentes, deepfakes, fraudes automatizadas e exploração de modelos generativos mal configurados. “A IA é o elemento que mais transforma a cibersegurança hoje. Por um lado, ela potencializa a capacidade de defesa; por outro, abre portas para ataques altamente precisos e automatizados”, explica José de Souza Junior. Esse equilíbrio delicado exige governança estruturada. Modelos automatizados sem supervisão adequada podem se tornar novos pontos de vulnerabilidade, especialmente quando integrados a sistemas críticos. Outro ponto central destacado no relatório é a necessidade de evolução da governança corporativa. A segurança digital precisa migrar do departamento técnico para o nível estratégico das organizações. “A governança corporativa precisa integrar segurança digital ao nível mais estratégico da organização, elevando a cibersegurança de função técnica para vetor central de gestão de risco”, destaca José de Souza Junior. Isso envolve adoção de frameworks robustos, avaliação contínua de riscos ligados à inteligência artificial, proteção da cadeia de suprimentos digital e colaboração entre setor público e privado. Segundo ele, a maturidade organizacional em cibersegurança passa por três pilares: tecnologia habilitada por IA, treinamento contínuo de equipes e processos formais de controle e auditoria. “Governança já não é apenas conformidade — é diferencial competitivo e um requisito essencial para resiliência e confiança institucional.” A leitura do Global Cybersecurity Outlook 2026 deixa claro que a segurança digital será cada vez mais tratada como infraestrutura crítica de Estado e elemento essencial da estabilidade econômica. Organizações que mantiverem postura reativa tendem a ampliar sua exposição. Já aquelas que incorporarem inteligência, governança e estratégia de longo prazo estarão mais preparadas para enfrentar um ambiente digital marcado por velocidade, complexidade e disputas geopolíticas. Para o diretor do Grupo RG Eventos, o recado é direto: cibersegurança não é mais custo operacional — é soberania, competitividade e proteção institucional em escala global. Leia mais em: https://docmanagement.com.br/03/02/2026/ciberseguranca-entra-em-2026-como-tema-geopolitico-e-estrategico-alerta-especialista-com-base-em-relatorio-do-forum-economico-mundial
Cibersegurança como soberania: o legado do Grupo RG Eventos na COP30
Durante a COP30, um dos eventos mais sensíveis do cenário geopolítico global, a segurança digital deixou de ser apenas um requisito técnico e passou a ocupar o centro da estratégia. À frente da implantação do Centro de Inteligência Cibernética (CIC – NOC/SOC) da Green Zone esteve o Grupo RG Eventos, sob coordenação de José de Souza Junior. Ao longo desta entrevista, ele detalha não apenas os bastidores da operação, mas a visão que guiou o projeto — uma visão que trata dados, método e inteligência como instrumentos de soberania. Como surgiu a oportunidade para o Grupo RG Eventos liderar a implantação do CIC na COP30? A oportunidade começou a se desenhar em uma reunião estratégica em Bonn, na Alemanha, na sede da UNFCCC, com o diretor de Tecnologia da SECOP, Milton Sampaio, representando o Governo Federal. Ali ficou claro que a COP30 exigiria uma operação de cibersegurança compatível com sua relevância política, ambiental e simbólica. “Os dados são o ponto de partida e a referência.Mas eu enxergo esse passo inicial como a fundação de um principado digital.” O Grupo RG Eventos já acumulava experiência em operações complexas e vinha investindo, de forma contínua, na construção de uma visão própria sobre cibersegurança aplicada a grandes eventos. Não como acessório tecnológico, mas como elemento estrutural de governança. “O investimento contínuo em estudos ao longo desses anos não é um detalhe acadêmico.É acreditar no conhecimento — e, sobretudo, colocá-lo em prática.” Desde o início, o projeto foi concebido sob o princípio da soberania tecnológica, integrando marcos regulatórios brasileiros, expertise qualificada e uma ambição clara de deixar um legado que extrapolasse a COP30. Como os parâmetros do MGI influenciaram a arquitetura do Centro de Inteligência Cibernética? Os parâmetros do Ministério da Gestão e da Inovação em Serviços Públicos funcionaram como eixo de racionalidade e disciplina do projeto. Governança integrada, gestão de riscos, interoperabilidade e proteção de dados moldaram uma arquitetura em camadas, orientada a missão crítica. “Existe uma frieza necessária nesse tipo de operação.É como um xeque-mate: método, tempo e precisão.” Cada ativo do ecossistema digital da COP30 foi mapeado, classificado e monitorado de forma contínua. A inteligência aplicada, a automação e a correlação avançada de eventos não tinham como objetivo apenas reagir, mas antecipar. “Não se trata de acumular ferramentas.Trata-se de transformar dados em decisão — e decisão em controle.” A equipe do CIC contou com 15 profissionais. Como essa estrutura foi pensada? A equipe foi organizada como um organismo vivo, dividido em células especializadas, mas operando sob uma lógica única de inteligência. SOC, NOC, Threat Intelligence, Engenharia de Segurança e Coordenação Estratégica atuaram de forma integrada. “A autoridade técnica não se constrói com discurso.Ela se constrói com método, consistência e entrega repetida sob pressão.” Mais do que monitorar, a equipe foi treinada para interpretar contexto, correlacionar sinais e responder com clareza — mesmo em um ambiente temporário, altamente dinâmico e sob constante escrutínio internacional. Quais foram os maiores desafios técnicos da operação? O principal desafio foi implantar, em tempo limitado, uma estrutura de missão crítica em um ambiente temporário, com múltiplos fornecedores, milhares de usuários e uma superfície de ataque em constante mutação. “Ambientes temporários exigem decisões definitivas.Não há espaço para improviso quando o risco é sistêmico.” Somado a isso, o contexto amazônico impôs desafios adicionais de conectividade e logística, tornando a resiliência operacional um requisito absoluto. Que lições a COP30 deixa para outros megaeventos? A maior lição é que a cibersegurança precisa nascer junto com o evento, não ser adicionada depois. Ela deve estar no mesmo nível estratégico da segurança física e da governança institucional. “Ferramentas não criam segurança.Processos maduros, pessoas preparadas e inteligência integrada, sim.” A experiência também reforçou o valor de uma empresa brasileira liderando a operação, com domínio regulatório, técnico e contextual. Quais tendências essa experiência revela para o futuro? Centros Integrados de Inteligência Cibernética deixam de ser diferenciais e passam a ser pré-requisito. Modelos Zero Trust, IA aplicada à correlação de eventos e soberania sobre dados tornam-se inevitáveis. “Minha ambição não persegue a visibilidade comum.Ela busca soberania: domínio de narrativa, consistência de entrega e permanência de influência.” Qual é o legado da COP30 para o Grupo RG Eventos? Mais do que uma entrega técnica, a operação da COP30 consolidou um posicionamento. “Transformar o legado da COP30 e a estrutura de cibersegurança do Grupo RG em um padrão de excelência não é retórica.É criar aquele tipo de referência que o mercado, cedo ou tarde, é obrigado a seguir.” O CIC da Green Zone simboliza a consolidação de uma autoridade intelectual construída ao longo do tempo, baseada em conhecimento aplicado, método rigoroso e visão estratégica. “É um movimento para consolidar uma autoridade difícil de contestar e impossível de ignorar.”
Cibersegurança em eventos: o risco invisível que pode gerar prejuízos bilionários e crises diplomáticas
Em um mundo cada vez mais digital, eventos de grande porte deixaram de ser apenas encontros presenciais para se tornarem verdadeiras plataformas de dados. Congressos internacionais, feiras corporativas, fóruns econômicos e encontros diplomáticos movimentam informações sensíveis que vão muito além da logística e da programação. Dados pessoais, credenciais de acesso, estratégias de negociação, comunicações internas e até informações de segurança de chefes de Estado circulam diariamente nos sistemas que sustentam esses eventos. Ainda assim, a cibersegurança continua sendo tratada, na prática, como um custo dispensável. Segundo José de Souza Junior, diretor do Grupo RG Eventos, essa negligência está diretamente ligada à cultura organizacional e à forma como os gestores enxergam investimentos em tecnologia. “O que acontece em eventos, na prática, é que a cibersegurança não é vista como algo importante. Por quê? Porque é custo. E quando você tem uma limitação de recursos, os gestores não querem colocar”, afirma. Essa lógica, segundo ele, ignora o papel estratégico da segurança da informação em um ambiente cada vez mais dependente de dados, parametrizações e inteligência artificial. “Hoje são dados, são parametrizações, inteligência artificial. São várias coisas das quais você depende. Não é mais só infraestrutura física”, destaca. A comparação feita por José de Souza Junior ajuda a dimensionar o problema. “Ninguém vê a questão de água e esgoto como algo importante. Mas se o esgoto transbordar ou se você ficar sem água, aí todo mundo vai achar importante”, compara. Para ele, a cibersegurança ainda é vista como algo abstrato, até o momento em que uma falha expõe informações críticas e gera prejuízos irreversíveis. Em eventos internacionais de grande porte, como a Conferência das Nações Unidas sobre Mudanças Climáticas (COP), os riscos se multiplicam. A organização de um evento dessa magnitude envolve sistemas que armazenam dados de delegações, agendas de chefes de Estado, informações sobre deslocamento, credenciais de acesso a áreas restritas, além de comunicações sensíveis entre governos e organismos internacionais. Um vazamento desses dados poderia comprometer negociações diplomáticas, expor estratégias políticas e gerar crises entre as nações participantes. Relatórios da Agência da União Europeia para a Cibersegurança (ENISA) apontam que grandes eventos internacionais são alvos frequentes de ataques cibernéticos justamente pelo alto valor estratégico das informações envolvidas. Ataques de ransomware, espionagem digital e vazamento de dados são algumas das ameaças mais recorrentes nesse contexto. Um único incidente pode resultar em prejuízos financeiros milionários, além de danos à reputação de países, organizações e empresas envolvidas. Apesar disso, a segurança digital ainda costuma ser incluída no orçamento apenas de forma reativa, quando exigida por contratos ou após incidentes anteriores. Para José de Souza Junior, esse comportamento reflete uma falta de maturidade digital. “É uma questão cultural. Quando você olha apenas para o recurso financeiro disponível e enxerga a segurança como algo que ‘agrega custo’, você não percebe que, na verdade, ela evita um prejuízo muito maior”, afirma o diretor do Grupo RG Eventos. Além da proteção contra ataques externos, a cibersegurança em eventos também envolve a gestão adequada de dados pessoais, especialmente em um cenário regulatório mais rigoroso. Leis como a Lei Geral de Proteção de Dados (LGPD), no Brasil, e o Regulamento Geral de Proteção de Dados (GDPR), na União Europeia, impõem responsabilidades claras sobre o tratamento de informações pessoais. Em eventos, isso inclui dados de participantes, palestrantes, patrocinadores e autoridades, coletados por meio de inscrições, aplicativos, credenciais digitais e sistemas de controle de acesso. Falhas nesse processo podem resultar em multas, processos judiciais e perda de credibilidade institucional. Estudos da IBM Security mostram que o custo médio de uma violação de dados ultrapassa milhões de dólares, considerando gastos com resposta ao incidente, sanções legais e danos reputacionais. Em eventos internacionais, esse impacto é potencializado pela exposição global. Outro ponto sensível é o uso crescente de tecnologias como reconhecimento facial, credenciais digitais, aplicativos de networking e plataformas baseadas em inteligência artificial para gestão de público e segurança. Embora essas soluções tragam eficiência, elas também ampliam a superfície de ataque. “Quando você começa a trabalhar com inteligência artificial e grandes volumes de dados, a segurança deixa de ser um detalhe técnico e passa a ser um requisito essencial da tecnologia”, ressalta José de Souza Junior. Para ele, a transformação precisa começar na mentalidade dos organizadores e patrocinadores. “Eu tenho trabalhado de uma forma para implementar essas regras de segurança diante desse mundo digital, para que isso se torne uma referência e, a longo prazo, um requisito básico”, afirma. A ideia é que a cibersegurança deixe de ser vista como um diferencial opcional e passe a ser tratada como infraestrutura essencial, assim como energia elétrica, internet e segurança física. Especialistas apontam que eventos que lidam com dados estratégicos precisam adotar uma abordagem integrada de segurança, envolvendo não apenas tecnologia, mas também treinamento de equipes, protocolos claros de acesso à informação e planos de resposta a incidentes. A ausência dessa preparação pode transformar um evento bem-sucedido em uma crise institucional. Em um cenário global marcado por disputas geopolíticas, espionagem digital e ataques coordenados, a negligência com a cibersegurança em eventos representa um risco que vai além do prejuízo financeiro. Trata-se de proteger informações sensíveis, preservar a confiança entre nações e garantir a integridade de processos decisórios que impactam milhões de pessoas. Como alerta José de Souza Junior, o problema não é a falta de tecnologia, mas a falta de consciência. “Enquanto a segurança for vista apenas como custo, ela será negligenciada. Mas quando o dano acontece, todos passam a enxergar o quanto ela era essencial”, conclui. Leia mais em: https://gruporgeventos.com.br/index.php/blog/