O ataque ao governo mexicano entre dezembro de 2025 e fevereiro de 2026 revelou uma virada histórica: cibercriminosos usaram modelos de linguagem comerciais para automatizar invasões, exfiltrar 150 GB de dados e comprometer 195 milhões de registros.
Em menos de 40 minutos, cibercriminosos conseguiram transformar um modelo de linguagem comercial em assistente de hacking. Usando uma técnica conhecida como jailbreak, em que a IA é manipulada para ignorar suas próprias travas de segurança, os invasores instruíram o sistema a se comportar como um “especialista em segurança cibernética de elite” em um suposto teste ético. A partir daí, a máquina trabalhou por eles: mapeou arquiteturas de rede, identificou 20 vulnerabilidades críticas, gerou scripts de exploração sob medida e coordenou a extração de dados de 25 instituições governamentais mexicanas. O resultado foi a exfiltração de 150 GB de informações sensíveis entre fiscais, eleitorais e identidades civis, comprometendo aproximadamente 195 milhões de registros.
Diferente dos ataques tradicionais, que exigem meses de planejamento manual, essa operação foi orquestrada em etapas encadeadas: quando um modelo atingia seus limites éticos, os invasores simplesmente migravam para outro. A IA não foi apenas uma ferramenta. Foi a estrategista do ataque.
O episódio mexicano não é um caso isolado. Ele é o símbolo mais concreto de uma transição que especialistas em segurança cibernética vinham alertando há meses: a inteligência artificial cruzou a linha e entrou definitivamente no arsenal ofensivo do crime digital.
José de Souza Júnior, diretor do Grupo RG Eventos, especialista em inteligência artificial e segurança cibernética e responsável pela proteção cibernética de eventos institucionais internacionais como a COP30, define o momento atual com precisão:
“O risco digital deixou de ser apenas uma preocupação de tecnologia e passou a ser, ao mesmo tempo, um tema de governança, continuidade operacional, reputação e confiança institucional”.
O Fórum Econômico Mundial aponta a IA como o principal fator de transformação da cibersegurança em 2026, tanto pelo lado defensivo quanto pelo ofensivo. E os números do campo confirmam essa percepção: segundo dados da Check Point Research, no segundo trimestre de 2025, a média global de ataques cibernéticos por organização atingiu 1.984 por semana. Na América Latina, o número foi ainda mais alto: 2.803 ataques semanais, crescimento de 5% sobre o ano anterior, com o Brasil concentrando grande parte das ocorrências.
A aceleração não é coincidência. Ela é consequência direta da IA sendo incorporada ao ciclo completo do ataque: do mapeamento inicial à exfiltração de dados, de forma autônoma, adaptativa e sem precisar de um operador humano a cada etapa.
“Por um lado, ela potencializa a capacidade de detecção de ameaças, automatiza respostas e aumenta a velocidade de análise e correção. Por outro lado, a mesma tecnologia abre portas para ataques altamente precisos e automatizados, como manipulações sofisticadas e vazamentos de dados, exemplificada pela IA Agente, que consegue gerenciar ciclos de invasão completos sem supervisão humana”, alerta José de Souza Júnior, do Grupo RG Eventos.
O cenário brasileiro tem uma camada adicional de complexidade. Em 2025, o governo federal registrou 4,8 mil ataques cibernéticos à administração pública, média de 26 incidentes por dia, segundo o painel CTIR Gov do Gabinete de Segurança Institucional. Desse total, 3 mil ocorrências foram de vazamento de dados.
O caso mais emblemático do ano foi o ataque à C&M Software, intermediária do sistema Pix: cibercriminosos compraram as credenciais de um funcionário terceirizado, acessaram os sistemas e vazaram 392 GB de dados. O prejuízo estimado ultrapassa R$ 1 bilhão. No setor público, ataques a municípios quase dobraram: de 14% dos incidentes em 2024 para 26% em 2025.
Com a entrada em vigor das obrigações acessórias da reforma tributária em 2026, esse risco ganhou uma dimensão adicional para as empresas brasileiras. Como aponta o especialista o executivo do Grupo RG Eventos, “Um incidente digital hoje pode afetar não apenas a disponibilidade ou confidencialidade, mas também a confiabilidade fiscal e a governança do negócio”.
Há cinco anos, a cibersegurança era pauta de reunião de TI. Em 2026, ela está na agenda de CEOs e conselhos de administração. A transição não foi voluntária, mas imposta pela escala e pelo custo dos incidentes.
A pesquisa PwC Global Digital Trust Insights 2026, realizada com 3.887 executivos de negócios e tecnologia em 72 países, mostra que 60% dos líderes colocam o investimento em risco cibernético entre suas três prioridades estratégicas. Ao mesmo tempo, apenas 6% afirmam ter implementado plenamente todas as medidas de proteção de dados avaliadas. O gap entre intenção e execução nunca foi tão evidente — nem tão perigoso.
Souza Júnior aponta o que explica essa mudança de patamar na percepção corporativa:
“O impacto de um incidente cibernético hoje vai muito além da área de tecnologia. Ele pode comprometer a continuidade operacional, afetar receitas, gerar responsabilização regulatória, provocar perdas reputacionais e abalar a confiança de clientes, investidores, parceiros e do próprio mercado”.
O conceito de responsabilidade digital, ou seja, governar tecnologia de forma que ela gere valor sem comprometer segurança, conformidade, transparência e prestação de contas, passou de jargão de especialistas para critério de avaliação de mercado. E o custo de ignorá-lo ficou mais alto.
Um levantamento da IBM de 2025 mostrou que sistemas de IA sem governança adequada são mais propensos a sofrer violações — e geram custos significativamente maiores quando isso ocorre. Mais de um terço dos executivos consultados pela PwC relatam que regulações sobre terceiros, IA e cibersegurança de produtos já funcionam como barreira para operar em certos mercados.
A pergunta que Souza Junior coloca aos executivos não é mais “como proteger os sistemas”. É uma pergunta mais ampla e urgente: “A pergunta deixou de ser ‘como proteger os sistemas’ e passou a ser ‘como proteger o negócio, a reputação e a capacidade de operar’. E essa já é, claramente, uma discussão de liderança e de conselho”, enfatiza o diretor do Grupo RG Eventos.
O ataque ao governo mexicano, os 4,8 mil incidentes ao governo federal brasileiro em 2025, o colapso de R$ 1 bilhão no sistema Pix, a paralisação de fábricas e o comprometimento de infraestrutura crítica ao redor do mundo compõem um mapa que não deixa espaço para ambiguidade: o risco cibernético deixou de ser hipotético.
A IA acelerou o ciclo dos ataques, tornando-os mais baratos de executar, mais difíceis de detectar e mais devastadores em escala. A defesa que funcionava ontem, como firewalls, antivírus, treinamentos anuais e outras medidas, não acompanha ameaças que se movem na velocidade das máquinas.
Em 2026, a pergunta não é se sua empresa vai ser atacada. A pergunta é se ela estará pronta quando isso acontecer.
Leia mais em: https://gruporgeventos.com.br/index.php/blog
