O gigante Bank of America já classificou a Solana, uma rede blockchain usada para registrar transações digitais com extrema rapidez e confiabilidade, como a “Visa dos ativos digitais”.
Mas, então, como uma empresa de tecnologia de ponta que operava na Solana teve de fechar as portas por conta de um ataque hacker?
No início desta semana, a Step Finance, uma empresa americana de gestão de criptoativos baseada nesse ambiente, encerrou suas operações. Em janeiro, foi vítima de um hack que drenou cerca de 40 milhões de dólares da carteira.
A ironia é que tudo começou de uma forma bem menos high-tech. Foram os dispositivos de executivos da Step Finance a porta de entrada para os criminosos. Lá, acessaram chaves cruciais para as operações. A própria companhia admitiu, em comunicado, que foi vítima de um “vetor de ataque bem conhecido”.
O caso ilustra como nem mesmo empresas embrenhadas em tecnologia estão a salvo de cibercriminosos – isso porque eles estão cada vez mais profissionalizados. Enquanto o mercado de lá se sofistica, a economia formal paga o preço pela insegurança também na área digital.
▶️Na terceira edição da newsletter Economia Legal, detalhamos como os riscos podem ser invisíveis e virtuais, mas os custos da cibersegurança são concretos e crescentes.
Você entende como isso acontece na prática na reportagem de Victoria Lacerda. Carolina Unzelte é a editora convidada desta newsletter, e Letícia Paiva é coordenadora criativa do projeto Economia Legal. O conteúdo é editorial do JOTA, exceto pela mensagem do patrocinador.
Boa leitura!
🕛Tempo de Leitura: 5 min | 📝Editado por Carolina Unzelte
 |
Esta newsletter também está disponível em áudio. Ouça agora |
EXPLICADO
O cibercrime se tornou uma indústria que o poder público ainda não consegue enfrentar
📈Nas últimas duas décadas, o cibercrime deixou de ser uma atividade marginal para se consolidar como um setor econômico paralelo, impulsionado pela digitalização da economia e pela expansão do volume de dados armazenados por empresas e governos. É o chamado Cybercrime as a Service (CaaS).
💭“Antes, o ponto de oportunidade era físico. Hoje, ele está no eletrônico. O criminoso simplesmente migrou para onde estão os dados e os recursos”, diz Anderson da Silva Soares, coordenador do curso de Inteligência Artificial da Universidade Federal de Goiás (UFG).
⛔Entre os ataques mais frequentes está o ransomware, em que criminosos bloqueiam sistemas e exigem pagamento para restabelecer o acesso. O relatório Cost of a Data Breach 2024, da IBM Security, estima que o custo médio global de um incidente atingiu US$ 4,88 milhões por empresa, incluindo paralisação operacional, recuperação tecnológica e perda de receitas.
O grau de profissionalização é tal que há intermediários que atuam inclusive após a invasão, negociando diretamente com criminosos em nome das vítimas.
💭“Uma empresa contrata um serviço e diz: ‘eu preciso desta base de dados’. Aí contratam um grupo profissional de atacantes para fazer esse tipo de ação”, diz Domingo Montanaro, cofundador da Ventura ERM, empresa especializada em resposta a incidentes.
▶️Saiba mais na reportagem de Victoria Lacerda.
UMA MENSAGEM PATROCINADA PELO IBJR
Lei 224/2025 responsabiliza publicidade de bets ilegais
A sanção da Lei Complementar 224/2025 representa um avanço no enfrentamento ao mercado clandestino de apostas. A norma estabelece que plataformas digitais, influenciadores e intermediários, após notificação formal, passam a responder solidariamente pelos tributos de operações não autorizadas que promoverem.
Na prática, a medida busca atingir canais que monetizam conteúdos vinculados a operadores clandestinos. Para o Instituto Brasileiro de Jogo Responsável (IBJR), a responsabilização de toda a cadeia protege o consumidor e equilibra o mercado. Em resumo:
✔️a regra impõe dever de diligência a quem hospeda, impulsiona ou faz a intermediação de publicidade de apostas, reduzindo a margem para omissão lucrativa;
✔️desestimula o mercado clandestino ao retirar a vantagem de quem se beneficia da promoção de operadores irregulares sem assumir riscos.
O próximo passo é a regulamentação da LC 224/2025 pela Secretaria de Prêmios e Apostas (SPA). Caberá ao órgão definir os procedimentos de notificação, os critérios de responsabilização e os mecanismos para bloquear transferências financeiras e coibir o marketing ilegal em canais digitais.
NOS TRÊS PODERES
Como Executivo, Legislativo e Judiciário reagem ao cibercrime
🧑⚖️Esse avanço do cibercrime atingiu diretamente o próprio sistema de Justiça e outras estruturas centrais do Estado. Dados disponibilizados pelo Supremo Tribunal Federal (STF) a pedido do JOTA indicam que cerca de 230 milhões de tentativas de ataque foram registradas e bloqueadas apenas no segundo semestre de 2025, o que exigiu uma reestruturação para lidar com essas ameaças.
🌐O Executivo federal também passou a estruturar mecanismos específicos de prevenção e resposta, diante do aumento consistente de incidentes em sistemas governamentais. Levantamento feito pelo JOTA com base em dados do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) indica que foram registradas 18 mil notificações de incidentes e vulnerabilidades em órgãos públicos em 2025, o maior volume da série, que se iniciou em 2021.
✍️Já no Legislativo, há pelo menos nove propostas que envolvem cibersegurança, espalhadas em diversas comissões, segundo levantamento do JOTA. Há desde ideias de criação de um dia oficial de combate ao cibercrime e armamento para profissionais da segurança da informação até novas obrigações para bancos e fabricantes de eletrônicos.
▶️Saiba mais na reportagem de Victoria Lacerda.
RADAR
O que acompanhar nesta quinzena
- Agora vai? 🤔O presidente da Câmara dos Deputados, Hugo Motta (Republicanos-PB) prometeu que a PEC da Segurança Pública, prioridade do governo federal, vai avançar na casa já na semana que vem. A comissão especial deve analisar o texto, que prevê maior papel da União com o Sistema Único de Segurança Pública, na terça-feira (2/3). No dia seguinte, quarta, a PEC pode ir ao plenário, onde precisa ter votos de 3/5 dos parlamentares, em dois turnos, para ser aprovada.
- A promessa de Motta veio depois da aprovação do PL Antifacção, que voltou à Câmara depois de alterações no Senado, e agora vai à sanção presidencial. Também prioritário para o Executivo federal, o texto endurece as penas para participantes de organizações criminosas, e foi alvo de intenso debate entre alas governistas e a bancada de oposição.
- Agora foi. ✔️Depois de pressionarem o presidente do Senado, Davi Alcolumbre, por uma CPI (Comissão Parlamentar de Inquérito) para investigar o escândalo do Banco Master, e falharem, os congressistas estão encontrando outros meios de apurar o caso.
- Os palcos encontrados são outros: a CPI do INSS, a CPI do Crime Organizado e a CAE (Comissão de Assuntos Econômicos). Na última quarta-feira, a CPI do Crime Organizado, inclusive, aprovou pedidos de convocação dos irmãos do ministro Dias Toffoli, do STF, apontados como sócios de Daniel Vorcaro. A data para oitiva ainda não foi definida.
- E ainda vai ser… 👀No início da semana, o governo ampliou as prioridades de segurança nacional para a Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo (Creden), órgão consultivo do Planalto, e composto por 18 ministros. Sua função é propor e implementar políticas para temas ligados à segurança.
- Agora, os temas também incluem mudanças climáticas, pandemias e inteligência artificial entre as prioridades. Antes, já constavam temas como combate ao narcotráfico e ao terrorismo, proteção das fronteiras terrestres e marítimas, cooperação internacional em operações de paz e segurança cibernética e da informação.
The post O golpe tá aí, e quem estiver online pode cair first appeared on ÉTopSaber Notícias.
