Nossa entrevista da semana é com André Molina, Secretário de Segurança da Informação e Cibernética do Gabinete de Segurança Institucional da Presidência da República (GSI/PR). Antes disso, atuou no Senado Federal como Analista de Informática Legislativa de 2013 a 2021, coordenando a infraestrutura de TI.
Em sua atual função, Molina tem defendido fortemente a importância de o Brasil investir em data centers e fortalecer sua resiliência cibernética. A Outro Prompt, o secretário falou sobre o uso de IA para a aplicação de golpes online e as principais ameaças de segurança enfrentadas atualmente no Brasil.
Confira a entrevista completa a seguir:
Outro Prompt: Em um cenário de rápido avanço da inteligência artificial e crescente número de ataques com alto nível de sofisticação, quais são as principais ameaças cibernéticas que o Brasil deve enfrentar nos próximos anos? E como o GSI se prepara para esse novo cenário?
André Molina: O cenário da cibersegurança no Brasil e no mundo é de crescente complexidade, principalmente porque está marcado pelo avanço acelerado da inteligência artificial (IA) e do seu uso, indevido, para aprimorar práticas e capacidades de ataques. Atualmente, a percepção é de que a IA está sendo mais utilizada pelos atacantes do que por aqueles que defendem as organizações. Segundo o Fórum Econômico Mundial, em seu relatório “O Panorama Global da Cibersegurança 2025”, a IA Generativa está aumentando as capacidades dos atores maliciosos, possibilitando ataques mais sofisticados, rápidos, e com maior amplitude.
Nesse momento, é possível identificar alvos como principais ameaças cibernéticas para o Brasil: O avanço do cibercrime: Dados do “Anuário Brasileiro de Segurança Pública” indicam que os cibercrime está em ascensão contínua, ultrapassando os crimes patrimoniais. O cibercrime se manifesta como fraudes bancárias digitais (malwares bancários, engenharia social, etc), fraudes contra o sistema financeiro (como vimos recentemente por meio dos ataques a instituições que integram o PIX), comércio ilegal de dados pessoais e golpes digitais contra a sociedade. Fóruns clandestinos e mercados na dark web oferecem serviços de cibercrime como serviço, vendendo kits de phishing, malwares prontos e bases de dados. As bases de cadastro e bases de serviços públicos são os principais alvos desses criminosos, incluindo CPFs, endereços e até informações de saúde. Esses vazamentos alimentam um mercado paralelo de painéis de dados, que dá suporte a golpes de identidade, abertura fraudulenta de contas bancárias e clonagem de cartões de crédito.
Os principais vetores golpes digitais contra a sociedade no Brasil são o phishing e golpes de engenharia social. A IA tem sido muito utilizada como mecanismo de persuasão, seja para elaboração de textos convincentes, para o uso de deepfakes simulando vozes ou vídeos, ou criação de sites clonados com identidade visual idêntica. Tais mecanismos são utilizados em campanhas falsas simulando comunicações, cadastros em programas sociais e até notificações de órgãos oficiais. Esse ecossistema reduz a barreira técnica de entrada, permitindo que criminosos menos especializados participem de operações, o que amplia o alcance e a frequência dos ataques.
Atualmente, o vazamento de dados é a maior causa de incidentes de Governo conforme dados do CTIR Gov em números. Por sua vez, o ransomware já se consolidou como uma das principais formas de ação do cibercrime no Brasil, e é frequentemente acompanhado de um vazamento de dados (ou exfiltração de dados) como etapa prévia desse ataque. O ransomware as a Service (RaaS) profissionalizou a atuação de diferentes grupos maliciosos em diferentes níveis de capacidades (promotores de acesso inicial, afiliados e desenvolvedores), criando um ecossistema completo para a prática desse tipo de ataque.
Espionagem Cibernética: Motivada por interesses estratégicos e geopolíticos, a espionagem digital é conduzida por empresas ou grupos associados a estados. Busca acessar informações sensíveis relacionadas à defesa, energia, infraestrutura crítica, negociações diplomáticas ou propriedade intelectual. Frente a esse cenário o GSI, de acordo com suas funções determinadas pela Lei 14.600/2023, vem atuando em várias frentes:
A construção de um conjunto integrado de normativos para aprimorar a Governança da Cibersegurança Nacional, além de aumentar a proteção da segurança da informação e cibersegurança nacionais, como por exemplo: Decreto no 12.572/2025 – Política Nacional de Segurança da Informação (PNSI 3a geração); Decreto no 11.856/2023 – Política Nacional de Cibersegurança (PNCiber); Decreto no 12.573/2025 – Estratégia Nacional de Cibersegurança (E-Ciber 2a geração), IN GSI/PR no 5/2021, IN GSI/PR no 8/2025, etc; O GSI preside o Comitê Nacional de Cibersegurança (CNCiber), o qual vem conduzindo inúmeras ações em prol da elevação da cibersegurança nacional, tais como a proposição de um projeto de lei para criação de um órgão de governança da cibersegurança nacional, elaboração de manuais e estudos.
A operação da Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), que compreende aproximadamente 170 organizações de governo federal, empresas de tecnologia estaduais, agências reguladoras, infraestruturas críticas e serviços essenciais, e até municípios. O GSI, por meio do CTIR Gov, coordena essa rede e é responsável por realizar capacitações, exercícios de simulação, estabelecer os canais e formas de comunicação de incidentes, e atuar como elementoestratégico para acelerar a resolução de incidentes cibernéticos.
A realização e participação em eventos públicos para conscientização sobre o tema, como o evento internacional Brasil Ciberseguro 2025: Construindo um Futuro Digital Confiável, realizado pelo GSI em parceria com o BID – em outubro em Brasília, Colóquio Técnico da Rede Federal de Gestão de Incidentes Cibernéticos (Regic) realizado em agosto em Brasília, Webinário para equipes de tratamento e de incidentes e respostas coordenadas (ETIRs) e para participantes da Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), participação no Guardião Cibernético 7.0, entre outros; Desenvolvimento de um projeto para consciência situacional nacional no âmbito do PBIA (Eixo 3, ação 34), com o intuito de desenvolver, em parceria com Institutos de Excelência Nacionais, uma solução para monitoramento, detecção e resposta a incidentes cibernéticos em âmbito nacional, com uso de IA para detectar e responder de forma rápida ataques a redes de órgãos da Administração Pública Federal e de participantes da ReGIC.
Assinaturas de acordos de cooperação com vários organismos nacionais e internacionais, públicos e privados, para trocas de informações e boas práticas de segurança da informação e cibersegurança; Iniciativa de linha de crédito para cibersegurança destinada às pequenas e médias empresas, com o objetivo de aumentar a capacidade protetiva e de resiliência dessas organizações, as quais compõem a maior parte da economia brasileira. Ou seja, o GSI busca atuar estrategicamente junto a sociedade no intuito de aprimorar a capacidade protetiva em várias dimensões do ecossistema cibernético.
Outro Prompt: Como o governo pode combater crimes cometidos com o auxílio de ferramentas de inteligência artificial, como golpes online, criação de deepfakes e disseminação de desinformação, sem recorrer a controle ou vigilância excessiva?
André: É fundamental compreender que existe uma responsabilidade coletiva (Governo, Sociedade, Setor Privado) no combate aos crimes cibernéticos. No tocante à competência do Gabinete de Segurança Institucional da Presidência da República(GSI/PR), nosso foco no enfrentamento dos crimes cibernéticos é fortalecer a governança, a resiliência e a coordenação nacional nessas áreas, em detrimento de ampliar mecanismos de controle social, o que foge do nosso escopo e entendemos não serem medidas éticas e efetivas para enfrentamento da criminalidade cibernética. Atuamos com base em políticas e normas claras — como a PNSI, a PNCiber, e as Instruções Normativas no 5/2021 e no 8/2025 — que orientam o uso seguro de tecnologias, sempre em conformidade com a Lei Geral de Proteção de Dados (LGPD) e com os princípios constitucionais de privacidade e liberdade.
Um passo decisivo nessa agenda é a criação do Órgão de Governança da Cibersegurança Nacional, prevista no âmbito da PNCIBER e em fase de estruturação dentro do CNCiber. Esse órgão terá papel fundamental na coordenação técnica e regulatória das ações de segurança cibernética em todo o país, promovendo integração entre o setor público, o setor privado e a sociedade civil. Além disso, fortalecerá as capacidades nacionais de prevenção, resposta e mitigação de incidentes, além de garantir maior transparência e especialização técnica no enfrentamento das ameaças digitais. Esse Órgão será ator central no combate aos crimes digitais, o que exige principalmente educação digital, cooperação interinstitucional e internacional e uso ético da tecnologia.
Outra parcela de responsabilidade está nas mãos da sociedade e do setor privado. A sociedade precisa compreender que há riscos no ambiente digital, e que é preciso se preparar para ingressar nesse ecossistema. Por sua vez, o setor privado precisa buscar tornar-se mais seguro e resiliente, e compreender que cibersegurança não é um custo, mas sim um investimento que garante a continuidade e imagem da empresa. Além disso, é fundamental que o setor privado entenda a necessidade de reportar incidentes e cooperar, uma vez que as informações sobre o vetor de ataque que afetou uma empresa podem ajudar outras empresas a se prepararem antecipadamente. Em cibersegurança não se compete, se coopera. Em resumo, o caminho é construir confiança no ambiente digital, usando a tecnologia a favor da proteção do cidadão e da sociedade — sempre com transparência, cooperação, proporcionalidade e respeito aos valores democráticos.
Outro Prompt: Como você avalia a proposta da Anatel de criar uma ‘habilitação digital’ para educar usuários sobre boas práticas de segurança online? O governo planeja integrar essa iniciativa a outros projetos de educação digital ou de proteção cibernética dos cidadãos?
André: A proposta da Anatel é extremamente positiva e vem em um momento muito oportuno. A ideia de uma “habilitação digital” — ou seja, um processo de formação básica em boas práticas de segurança online — reforça o entendimento de que a cibersegurança é também uma questão de cidadania digital. Assim como precisamos de preparo para dirigir um veículo, também precisamos desenvolver competências para navegar com segurança em um ambiente digital cada vez mais complexo e interconectado. Do ponto de vista do Gabinete de Segurança Institucional da Presidência da República (GSI/PR), essa iniciativa dialoga diretamente com os eixos da E-Ciber, especialmente o Eixo 1 – Proteção e Conscientização do Cidadão e da Sociedade, voltado à formação de cultura de segurança, conscientização e capacitação.
Há um importante trabalho em execução no âmbito do CNCiber que trata da identificação e elaboração de materiais educativos de Cibersegurança, e difusão desses materiais. Em um primeiro Grupo de Trabalho foi levantada uma grande quantidade de materiais educativos de alta qualidade, e agora o Grupo de Trabalho estuda as melhores formas de divulgação desses materiais buscando alto engajamento. Assim, junto com outras inciativas já realizadas pelo GSI para capacitar e conscientizar a sociedade e a Administração Pública Federal para o tema, a proposta da Anatel surge em boa hora na busca de maior proteção e segurança cibernética.
Outro Prompt: Em sua visão, o Brasil tem condições de desenvolver suas próprias ferramentas de IA para uso público ou depende da expertise e estrutura de grandes players estrangeiros?
André: O Brasil tem plenas condições de desenvolver suas próprias ferramentas de inteligência artificial para uso público, e isso não é apenas uma possibilidade técnica, é uma necessidade estratégica de soberania nacional. Temos advogado no sentido de que é fundamental qualificar a discussão de soberania digital: precisamos entender as várias nuances dessa questão, observar o que conseguimos fazer agora, e traçar um plano para ampliar as capacidades nacionais. É fundamental que tenhamos domínio das infraestruturas, dos dados e das tecnologias, reduzindo dependências externas que podem comprometer a segurança e o interesse público. Mas isso não acontece de um dia para o outro, por isso é fundamental o avanço das políticas de fomento à inovação, tais como o PBIA e o Redata. O país não deve se isolar tecnologicamente. A soberania não significa fechar-se ao mundo, mas cooperar de forma estratégica, preservando o controle sobre os ativos críticos e os dados sensíveis.
Por isso, o GSI tem promovido parcerias com instituições como a RNP, Instituto CESAR e universidades públicas para o desenvolvimento de ferramentas de automação e inteligência artificial aplicadas à segurança cibernética, ao mesmo tempo em que fortalece a governança e a proteção da infraestrutura digital do Estado. Vale destacar que o Brasil já reúne um conjunto expressivo de capacidades técnicas e científicas — universidades e centros de excelência, centros de pesquisa consolidados, uma rede de inovação crescente e instituições públicas com maturidade tecnológica — que podem ser articuladas em torno de uma política de Estado voltada à autonomia tecnológica em IA e cibersegurança. O desafio, portanto, não está na falta de talento, mas em organizar e investir de forma coordenada para transformar esse potencial em produtos e soluções nacionais. O PBIA é um claro exemplo de que isso é possível: uma Política de Estado voltada à forte inovação nacional, que organiza e viabiliza as diferentes necessidades em torno da inovação.
The post André Molina detalha a estratégia do GSI contra ameaças digitais: “Cibersegurança não é custo, é investimento” appeared first on Giz Brasil.