De infraestrutura técnica a estratégia de Estado: Por que eventos internacionais se tornaram questão de soberania digital
Em um cenário de tensões geopolíticas globais, a proteção de dados diplomáticos e a independência tecnológica em megaeventos deixam de ser opcionais para se tornarem pilares de segurança nacional O conceito de soberania nunca foi tão imaterial. Se historicamente a defesa de uma nação era medida por fronteiras terrestres e poderio bélico, em 2026, a linha de frente deslocou-se para os fluxos de bits e bytes. Recentemente, debates no Fórum Econômico Mundial e na Assembleia Geral da ONU consolidaram um entendimento irreversível: grandes eventos internacionais, como reuniões do G20, conferências climáticas (COP) e fóruns econômicos, são extensões do território soberano de um país e, como tal, exigem uma blindagem digital que transcende a tecnologia comum. Megaeventos deixaram de ser apenas desafios logísticos ou vitrines turísticas para se tornarem “superfícies de ataque geopolítico”. O trânsito de dados diplomáticos, as comunicações entre chefes de Estado e as informações de inteligência que circulam em redes temporárias tornaram-se alvos de espionagem e sabotagem por atores estatais e grupos cibercriminosos avançados. O grande desafio da soberania digital reside na natureza dos eventos: eles são, por definição, temporários. Montar uma infraestrutura de segurança em tempo recorde que seja capaz de resistir a ataques coordenados exige uma expertise que poucas empresas no mundo detêm. A dependência de tecnologias e softwares estrangeiros sem a devida auditoria nacional cria “portas dos fundos” que podem comprometer a estratégia de um Estado. De acordo com José de Souza Junior, fundador e CEO do Grupo RG Eventos, a soberania digital em um evento começa na escolha de quem opera a rede. “Não se pode confiar a segurança de uma cúpula de presidentes a uma infraestrutura genérica. A soberania digital implica que o Estado, ou a organização responsável, tenha o controle total e o monitoramento em tempo real de cada dado que trafega. É sobre não permitir que a infraestrutura técnica seja o ‘cavalo de Troia’ para vazamentos de segredos de Estado”, explica Junior. Para responder a essa demanda, o modelo de Centro de Inteligência Cibernética (CIC), implementado pelo Grupo RG, tornou-se o padrão ouro em 2026. Diferente de um suporte técnico passivo, o CIC funciona como uma torre de controle militarizada para dados. Ele integra segurança física, monitoramento de espectro de rádio e defesa cibernética ativa. Um relatório da International Telecommunication Union (ITU) aponta que ataques direcionados a infraestruturas de eventos governamentais cresceram 200% nos últimos dois anos. O objetivo desses ataques muitas vezes não é o lucro direto, mas a desmoralização do país anfitrião ou a obtenção de vantagens em negociações bilaterais através do acesso antecipado a documentos e e-mails oficiais. “Quando operamos em um megaevento, o nosso foco é a continuidade da soberania. Se a rede cai ou se uma comunicação confidencial é interceptada, o prejuízo é imensurável e atinge a esfera diplomática. O CIC garante que tenhamos uma visão 360º de todas as ameaças, bloqueando tentativas de exfiltração de dados no milissegundo em que ocorrem”, destaca José de Souza Junior. Em 2026, a divisão entre segurança física e digital é inexistente. Um invasor pode usar um dispositivo físico de baixo custo escondido em uma sala de imprensa para criar um ponto de acesso à rede segura. A soberania digital exige, portanto, um monitoramento que vai desde os cabos de fibra ótica até as frequências de Wi-Fi e Bluetooth que circulam no ambiente. O Grupo RG Eventos tem sido um case prático dessa aplicação. Ao auditar cada fornecedor que se conecta à rede, de sistemas de som a totens de tradução simultânea, a empresa elimina o risco de dispositivos de terceiros servirem como vetores de ataque. “A soberania digital é um exercício de desconfiança sistêmica. Só entra na rede o que é verificado, autenticado e monitorado 24 horas por dia”, afirma o CEO. Com a implementação de novas diretrizes globais de proteção de dados e a maturidade da LGPD no Brasil, o país tem se posicionado como um polo de excelência em segurança digital para eventos. A atuação de empresas nacionais como o Grupo RG Eventos é fundamental para garantir que o Brasil não dependa exclusivamente de protocolos externos, mantendo a autonomia sobre a gestão de dados dentro de seu território, mesmo que em redes provisórias. Como resume José de Souza Junior: “Soberania digital é a capacidade de um país ou organização de decidir sobre o seu próprio destino no ciberespaço. Em megaeventos, essa independência é o que garante que as decisões tomadas à mesa de negociações permaneçam sob o controle de quem as tomou, e de mais ninguém”.
A IA que ataca: como a inteligência artificial deixou de ser ferramenta de trabalho e virou arma de invasão em tempo real
O ataque ao governo mexicano entre dezembro de 2025 e fevereiro de 2026 revelou uma virada histórica: cibercriminosos usaram modelos de linguagem comerciais para automatizar invasões, exfiltrar 150 GB de dados e comprometer 195 milhões de registros. Em menos de 40 minutos, cibercriminosos conseguiram transformar um modelo de linguagem comercial em assistente de hacking. Usando uma técnica conhecida como jailbreak, em que a IA é manipulada para ignorar suas próprias travas de segurança, os invasores instruíram o sistema a se comportar como um “especialista em segurança cibernética de elite” em um suposto teste ético. A partir daí, a máquina trabalhou por eles: mapeou arquiteturas de rede, identificou 20 vulnerabilidades críticas, gerou scripts de exploração sob medida e coordenou a extração de dados de 25 instituições governamentais mexicanas. O resultado foi a exfiltração de 150 GB de informações sensíveis entre fiscais, eleitorais e identidades civis, comprometendo aproximadamente 195 milhões de registros. Diferente dos ataques tradicionais, que exigem meses de planejamento manual, essa operação foi orquestrada em etapas encadeadas: quando um modelo atingia seus limites éticos, os invasores simplesmente migravam para outro. A IA não foi apenas uma ferramenta. Foi a estrategista do ataque. O episódio mexicano não é um caso isolado. Ele é o símbolo mais concreto de uma transição que especialistas em segurança cibernética vinham alertando há meses: a inteligência artificial cruzou a linha e entrou definitivamente no arsenal ofensivo do crime digital. José de Souza Júnior, diretor do Grupo RG Eventos, especialista em inteligência artificial e segurança cibernética e responsável pela proteção cibernética de eventos institucionais internacionais como a COP30, define o momento atual com precisão: “O risco digital deixou de ser apenas uma preocupação de tecnologia e passou a ser, ao mesmo tempo, um tema de governança, continuidade operacional, reputação e confiança institucional”. O Fórum Econômico Mundial aponta a IA como o principal fator de transformação da cibersegurança em 2026, tanto pelo lado defensivo quanto pelo ofensivo. E os números do campo confirmam essa percepção: segundo dados da Check Point Research, no segundo trimestre de 2025, a média global de ataques cibernéticos por organização atingiu 1.984 por semana. Na América Latina, o número foi ainda mais alto: 2.803 ataques semanais, crescimento de 5% sobre o ano anterior, com o Brasil concentrando grande parte das ocorrências. A aceleração não é coincidência. Ela é consequência direta da IA sendo incorporada ao ciclo completo do ataque: do mapeamento inicial à exfiltração de dados, de forma autônoma, adaptativa e sem precisar de um operador humano a cada etapa. “Por um lado, ela potencializa a capacidade de detecção de ameaças, automatiza respostas e aumenta a velocidade de análise e correção. Por outro lado, a mesma tecnologia abre portas para ataques altamente precisos e automatizados, como manipulações sofisticadas e vazamentos de dados, exemplificada pela IA Agente, que consegue gerenciar ciclos de invasão completos sem supervisão humana”, alerta José de Souza Júnior, do Grupo RG Eventos. O cenário brasileiro tem uma camada adicional de complexidade. Em 2025, o governo federal registrou 4,8 mil ataques cibernéticos à administração pública, média de 26 incidentes por dia, segundo o painel CTIR Gov do Gabinete de Segurança Institucional. Desse total, 3 mil ocorrências foram de vazamento de dados. O caso mais emblemático do ano foi o ataque à C&M Software, intermediária do sistema Pix: cibercriminosos compraram as credenciais de um funcionário terceirizado, acessaram os sistemas e vazaram 392 GB de dados. O prejuízo estimado ultrapassa R$ 1 bilhão. No setor público, ataques a municípios quase dobraram: de 14% dos incidentes em 2024 para 26% em 2025. Com a entrada em vigor das obrigações acessórias da reforma tributária em 2026, esse risco ganhou uma dimensão adicional para as empresas brasileiras. Como aponta o especialista o executivo do Grupo RG Eventos, “Um incidente digital hoje pode afetar não apenas a disponibilidade ou confidencialidade, mas também a confiabilidade fiscal e a governança do negócio”. Há cinco anos, a cibersegurança era pauta de reunião de TI. Em 2026, ela está na agenda de CEOs e conselhos de administração. A transição não foi voluntária, mas imposta pela escala e pelo custo dos incidentes. A pesquisa PwC Global Digital Trust Insights 2026, realizada com 3.887 executivos de negócios e tecnologia em 72 países, mostra que 60% dos líderes colocam o investimento em risco cibernético entre suas três prioridades estratégicas. Ao mesmo tempo, apenas 6% afirmam ter implementado plenamente todas as medidas de proteção de dados avaliadas. O gap entre intenção e execução nunca foi tão evidente — nem tão perigoso. Souza Júnior aponta o que explica essa mudança de patamar na percepção corporativa: “O impacto de um incidente cibernético hoje vai muito além da área de tecnologia. Ele pode comprometer a continuidade operacional, afetar receitas, gerar responsabilização regulatória, provocar perdas reputacionais e abalar a confiança de clientes, investidores, parceiros e do próprio mercado”. O conceito de responsabilidade digital, ou seja, governar tecnologia de forma que ela gere valor sem comprometer segurança, conformidade, transparência e prestação de contas, passou de jargão de especialistas para critério de avaliação de mercado. E o custo de ignorá-lo ficou mais alto. Um levantamento da IBM de 2025 mostrou que sistemas de IA sem governança adequada são mais propensos a sofrer violações — e geram custos significativamente maiores quando isso ocorre. Mais de um terço dos executivos consultados pela PwC relatam que regulações sobre terceiros, IA e cibersegurança de produtos já funcionam como barreira para operar em certos mercados. A pergunta que Souza Junior coloca aos executivos não é mais “como proteger os sistemas”. É uma pergunta mais ampla e urgente: “A pergunta deixou de ser ‘como proteger os sistemas’ e passou a ser ‘como proteger o negócio, a reputação e a capacidade de operar’. E essa já é, claramente, uma discussão de liderança e de conselho”, enfatiza o diretor do Grupo RG Eventos. O ataque ao governo mexicano, os 4,8 mil incidentes ao governo federal brasileiro em 2025, o colapso de R$ 1 bilhão no sistema Pix, a paralisação de fábricas e o comprometimento de infraestrutura crítica ao redor do mundo compõem um mapa
Cibersegurança em eventos: o risco invisível que pode gerar prejuízos bilionários e crises diplomáticas
Em um mundo cada vez mais digital, eventos de grande porte deixaram de ser apenas encontros presenciais para se tornarem verdadeiras plataformas de dados. Congressos internacionais, feiras corporativas, fóruns econômicos e encontros diplomáticos movimentam informações sensíveis que vão muito além da logística e da programação. Dados pessoais, credenciais de acesso, estratégias de negociação, comunicações internas e até informações de segurança de chefes de Estado circulam diariamente nos sistemas que sustentam esses eventos. Ainda assim, a cibersegurança continua sendo tratada, na prática, como um custo dispensável. Segundo José de Souza Junior, diretor do Grupo RG Eventos, essa negligência está diretamente ligada à cultura organizacional e à forma como os gestores enxergam investimentos em tecnologia. “O que acontece em eventos, na prática, é que a cibersegurança não é vista como algo importante. Por quê? Porque é custo. E quando você tem uma limitação de recursos, os gestores não querem colocar”, afirma. Essa lógica, segundo ele, ignora o papel estratégico da segurança da informação em um ambiente cada vez mais dependente de dados, parametrizações e inteligência artificial. “Hoje são dados, são parametrizações, inteligência artificial. São várias coisas das quais você depende. Não é mais só infraestrutura física”, destaca. A comparação feita por José de Souza Junior ajuda a dimensionar o problema. “Ninguém vê a questão de água e esgoto como algo importante. Mas se o esgoto transbordar ou se você ficar sem água, aí todo mundo vai achar importante”, compara. Para ele, a cibersegurança ainda é vista como algo abstrato, até o momento em que uma falha expõe informações críticas e gera prejuízos irreversíveis. Em eventos internacionais de grande porte, como a Conferência das Nações Unidas sobre Mudanças Climáticas (COP), os riscos se multiplicam. A organização de um evento dessa magnitude envolve sistemas que armazenam dados de delegações, agendas de chefes de Estado, informações sobre deslocamento, credenciais de acesso a áreas restritas, além de comunicações sensíveis entre governos e organismos internacionais. Um vazamento desses dados poderia comprometer negociações diplomáticas, expor estratégias políticas e gerar crises entre as nações participantes. Relatórios da Agência da União Europeia para a Cibersegurança (ENISA) apontam que grandes eventos internacionais são alvos frequentes de ataques cibernéticos justamente pelo alto valor estratégico das informações envolvidas. Ataques de ransomware, espionagem digital e vazamento de dados são algumas das ameaças mais recorrentes nesse contexto. Um único incidente pode resultar em prejuízos financeiros milionários, além de danos à reputação de países, organizações e empresas envolvidas. Apesar disso, a segurança digital ainda costuma ser incluída no orçamento apenas de forma reativa, quando exigida por contratos ou após incidentes anteriores. Para José de Souza Junior, esse comportamento reflete uma falta de maturidade digital. “É uma questão cultural. Quando você olha apenas para o recurso financeiro disponível e enxerga a segurança como algo que ‘agrega custo’, você não percebe que, na verdade, ela evita um prejuízo muito maior”, afirma o diretor do Grupo RG Eventos. Além da proteção contra ataques externos, a cibersegurança em eventos também envolve a gestão adequada de dados pessoais, especialmente em um cenário regulatório mais rigoroso. Leis como a Lei Geral de Proteção de Dados (LGPD), no Brasil, e o Regulamento Geral de Proteção de Dados (GDPR), na União Europeia, impõem responsabilidades claras sobre o tratamento de informações pessoais. Em eventos, isso inclui dados de participantes, palestrantes, patrocinadores e autoridades, coletados por meio de inscrições, aplicativos, credenciais digitais e sistemas de controle de acesso. Falhas nesse processo podem resultar em multas, processos judiciais e perda de credibilidade institucional. Estudos da IBM Security mostram que o custo médio de uma violação de dados ultrapassa milhões de dólares, considerando gastos com resposta ao incidente, sanções legais e danos reputacionais. Em eventos internacionais, esse impacto é potencializado pela exposição global. Outro ponto sensível é o uso crescente de tecnologias como reconhecimento facial, credenciais digitais, aplicativos de networking e plataformas baseadas em inteligência artificial para gestão de público e segurança. Embora essas soluções tragam eficiência, elas também ampliam a superfície de ataque. “Quando você começa a trabalhar com inteligência artificial e grandes volumes de dados, a segurança deixa de ser um detalhe técnico e passa a ser um requisito essencial da tecnologia”, ressalta José de Souza Junior. Para ele, a transformação precisa começar na mentalidade dos organizadores e patrocinadores. “Eu tenho trabalhado de uma forma para implementar essas regras de segurança diante desse mundo digital, para que isso se torne uma referência e, a longo prazo, um requisito básico”, afirma. A ideia é que a cibersegurança deixe de ser vista como um diferencial opcional e passe a ser tratada como infraestrutura essencial, assim como energia elétrica, internet e segurança física. Especialistas apontam que eventos que lidam com dados estratégicos precisam adotar uma abordagem integrada de segurança, envolvendo não apenas tecnologia, mas também treinamento de equipes, protocolos claros de acesso à informação e planos de resposta a incidentes. A ausência dessa preparação pode transformar um evento bem-sucedido em uma crise institucional. Em um cenário global marcado por disputas geopolíticas, espionagem digital e ataques coordenados, a negligência com a cibersegurança em eventos representa um risco que vai além do prejuízo financeiro. Trata-se de proteger informações sensíveis, preservar a confiança entre nações e garantir a integridade de processos decisórios que impactam milhões de pessoas. Como alerta José de Souza Junior, o problema não é a falta de tecnologia, mas a falta de consciência. “Enquanto a segurança for vista apenas como custo, ela será negligenciada. Mas quando o dano acontece, todos passam a enxergar o quanto ela era essencial”, conclui. Leia mais em: https://gruporgeventos.com.br/index.php/blog/
Trump, eleições, inteligência artificial e o direito de resposta
A rápida evolução da inteligência artificial (IA) tem alterado de forma profunda a produção, a circulação e o consumo de informações. Em um ambiente digital cada vez mais ágil e visual, diferenciar conteúdos autênticos de materiais artificialmente produzidos tornou-se um dos principais desafios contemporâneos, sobretudo em contextos sensíveis como o político e o eleitoral. Imagens hiper-realistas, vídeos manipulados e áudios sintéticos — conhecidos como deepfakes — circulam com facilidade pelas redes sociais e aplicativos de mensagens. Muitas dessas peças retratam situações que nunca ocorreram, mas apresentam alto grau de verossimilhança. De acordo com o Digital News Report 2024, do Instituto Reuters para o Estudo do Jornalismo, da Universidade de Oxford, uma parcela expressiva da população mundial tem dificuldade para identificar conteúdos falsos quando estes utilizam recursos visuais sofisticados. Para o advogado e pesquisador da Universidade de Brasília (UnB) José de Souza Junior, Diretor do Grupo RG Eventos, o principal problema não está apenas no avanço tecnológico, mas no descompasso entre a velocidade da inovação e a capacidade da sociedade de compreendê-la e regulá-la. “Existem muitas regras e debates em curso, mas, na prática, a evolução da inteligência artificial é muito mais rápida do que a evolução das leis”, afirma. Ele cita exemplos recentes amplamente disseminados nas redes sociais, como imagens falsas envolvendo líderes internacionais em situações políticas e militares inexistentes. “As pessoas veem fotos em que Donald Trump aparece como presidente da Venezuela ou em que Nicolás Maduro teria sido capturado por forças de elite. Nada disso é real, mas a imagem convence”, explica. Segundo ele, esses conteúdos se espalham com facilidade porque grande parte da população ainda carece de mecanismos eficazes de verificação da informação. Dados do Pew Research Center corroboram essa avaliação. Um levantamento aponta que mais de 70% dos adultos acreditam que a inteligência artificial tornará a disseminação de informações falsas ainda mais eficiente nos próximos anos. No Brasil, onde cerca de 67% da população se informa prioritariamente por meio das redes sociais, segundo o mesmo relatório do Instituto Reuters, o impacto tende a ser mais significativo. José de Souza Junior ressalta que fatores geracionais e educacionais ampliam o risco. “Muitas pessoas não estão acostumadas a validar se a informação é verdadeira. Quem não viveu a transição digital tende a acreditar no que vê: uma foto, um vídeo, um texto”, afirma. A facilidade de compartilhamento em aplicativos como o WhatsApp, segundo ele, reforça o poder de convencimento, mesmo quando o conteúdo é falso. Pesquisas acadêmicas ajudam a explicar o fenômeno. Estudo do MIT Sloan School of Management, publicado na revista Science, indica que notícias falsas se propagam até seis vezes mais rápido do que informações verdadeiras, especialmente quando despertam emoções intensas. A inteligência artificial, ao tornar esse tipo de conteúdo mais sofisticado, potencializa ainda mais esse efeito. A preocupação aumenta com a proximidade de ciclos eleitorais. Para o pesquisador, o cenário é delicado porque “muitas vezes o boato constrói uma convicção”. “Mesmo que depois se comprove que é falso, a dúvida já foi instalada. E a dúvida convence”, alerta. No campo jurídico, o desafio é estrutural. “Existe um lapso temporal muito grande entre a inovação tecnológica e a regulamentação. A tecnologia evolui diariamente; a lei, não”, afirma. Ele questiona como aplicar instrumentos tradicionais do direito eleitoral, como o direito de resposta, em um ambiente dominado por conteúdos gerados por IA. “Como garantir um direito de resposta quando a imagem falsa já foi replicada milhares de vezes?”, indaga. Enquanto a União Europeia avança com iniciativas como o AI Act, que estabelece critérios de transparência e classificação de riscos para sistemas de inteligência artificial, o Brasil ainda debate projetos de lei que buscam equilibrar inovação, liberdade de expressão e proteção contra abusos tecnológicos. Para José de Souza Junior, o enfrentamento do problema vai além da legislação. “A inteligência artificial está transformando a forma como as pessoas pensam, percebem a realidade e se comportam. É uma nova era”, avalia. Nesse contexto, ele destaca a educação digital como ferramenta essencial para reduzir os impactos da desinformação. A visão é compartilhada pela UNESCO, que defende a alfabetização midiática e informacional como estratégia central no combate às notícias falsas. Segundo a organização, programas de educação digital reduzem de forma significativa o compartilhamento de conteúdos enganosos. Com atuação na interseção entre direito, tecnologia e governança, José de Souza Junior alerta que o maior risco não é apenas a criação de realidades artificiais, mas a erosão gradual da confiança coletiva. “Gerar dúvida já é suficiente para influenciar decisões. Isso muda completamente a forma como a sociedade escolhe e decide”, conclui. Em um cenário em que a inteligência artificial redefine os limites entre o real e o artificial, especialistas são unânimes em apontar: a capacidade de questionar, verificar e compreender informações deixou de ser apenas uma habilidade individual e tornou-se um pilar fundamental da democracia.