Uma vulnerabilidade é uma falha, fraqueza ou erro existente num sistema, software, equipamento ou processo que pode ser explorado para provocar danos. Essa exploração pode permitir, por exemplo, o acesso não autorizado a informação, a interrupção de serviços ou o controlo indevido de sistemas.

Importa sublinhar que uma vulnerabilidade, por si só, não é um ataque. Trata-se apenas de uma “porta aberta”/falha que alguém pode ou não aproveitar.

Onde podem existir vulnerabilidades?
As vulnerabilidades podem surgir em vários níveis:

• Software
  ex: erros de programação, bibliotecas desatualizadas ou falhas de validação de dados
• Sistemas e redes
  ex: configurações incorretas, serviços expostos à Internet ou falta de atualizações
• Hardware
  ex: falhas no firmware ou vulnerabilidades ao nível do processador
• Utilizadores
  ex: palavras-passe fracas, falta de formação ou descuidos no uso diário da tecnologia

Vulnerabilidade, ameaça e risco: não são a mesma coisa

Estes três conceitos são frequentemente confundidos:

• Vulnerabilidade: a falha existente
• Ameaça: quem ou o que pode explorar essa falha
• Risco: a probabilidade de essa exploração acontecer e o impacto que pode causar

Uma vulnerabilidade só se transforma num risco real quando existe uma ameaça capaz de a explorar.

As vulnerabilidades fazem parte do mundo digital, mas ignorá-las não é opção, pois pode haver riscos associados. Identificar, corrigir e mitigar falhas é essencial para garantir a segurança da informação e a confiança dos utilizadores.

Janeiro costuma começar com energia alta, metas no papel e promessas de virada. Mas fevereiro encurta o fôlego: feriados, Carnaval, demandas acumuladas e a realidade apertando. Em muitas empresas, é exatamente aí que aparece um padrão silencioso — a liderança perde gás, a equipe desengata, e o clima emocional começa a pesar. O que antes era tratado como “fase do ano” ou “pressão normal” passa a ter outro nome no radar corporativo: risco psicossocial.

E a mudança não é só cultural. É regulatória. A NR-1, base do Gerenciamento de Riscos Ocupacionais, deixa explícito que o PGR deve abranger também fatores de risco psicossociais relacionados ao trabalho — e a redação com esse reforço entra em vigor em 26 de maio de 2026, conforme texto oficial do Ministério do Trabalho e Emprego.

Diagnóstico inteligente

Nesse cenário, uma ferramenta brasileira criada para “antecipar” riscos ganhou tração ao unir tecnologia e conformidade: o Delfos NR-1, uma inteligência artificial ampliada e disponibilizada por Flávio Lettieri, mentor de líderes e autor de livro sobre ansiedade. A proposta é oferecer um diagnóstico inicial gratuito para ajudar empresas a entenderem, de forma rápida, onde podem estar vulneráveis.

A ferramenta pode ser acessada pelo site Mente Sana (https://mentesanadesenvolvimento.com.br/) como parte das soluções corporativas apresentadas. A ferramenta foi desenvolvida para indicar: (1) nível de conformidade com a NR-1, (2) nível de riscos psicossociais e (3) impacto das lideranças na saúde mental e na segurança psicológica das equipes.

“A maioria das empresas não falha por falta de intenção, falha por falta de visibilidade do risco. O Delfos ajuda a transformar o invisível em mapa: aponta onde há sobrecarga, tensão de liderança e fragilidade de segurança psicológica — fatores que, se ignorados, viram afastamentos, rotatividade e passivo”, afirma Lettieri.

Incapacidade temporária

A urgência é sustentada por números recentes que atestam a crise de saúde mental dos trabalhadores. Em 2025, a Previdência Social concedeu 546.254 benefícios (auxílio-doença) por incapacidade temporária por transtornos mentais e comportamentais — alta de 15,66% em relação a 2024 — com predominância de diagnósticos ligados a transtornos ansiosos, burnout e episódios depressivos. E, na série histórica SmartLab de Trabalho Decente 2025 divulgada pela Nações Unidas no Brasil, os benefícios associados à saúde mental saltaram de 201 mil (2022) para 472 mil (2024), um avanço de 134% num período de dois anos.

O que a NR-1 exige na prática — e por que liderança entra no centro do PGR

A NR-1 estabelece que o gerenciamento de riscos deve abranger diferentes naturezas (físicos, químicos, biológicos, acidentes e ergonômicos), incluindo os fatores de risco psicossociais relacionados ao trabalho. Isso significa que, ao lado de inventário de riscos e plano de ação, as organizações precisam demonstrar método: identificar perigos, avaliar riscos, implementar medidas e acompanhar a eficácia.

O próprio guia do MTE sobre fatores psicossociais ressalta exemplos recorrentes associados ao trabalho — como sobrecarga, assédio, falhas de organização/gestão e consequências como estresse, esgotamento e até agravamento de adoecimentos.

Para a advogada Dra. Bruna Ribeiro, do escritório Ribeiro e Barros, especialista em direito trabalhista preventivo, o ponto de atenção é que o tema deixa de ser “apenas bem-estar” e passa a ser também governança de risco. “Quando a empresa não incorpora esses fatores ao PGR, ela abre flanco para autuação, para discussões de responsabilidade e para um efeito dominó: adoecimento, conflitos internos, queda de performance e aumento de disputas trabalhistas. A NR-1 reforça um dever de prevenção que já vinha sendo cobrado na prática e a importância de capacitar os colaboradores, principalmente os que ocupam cargo de liderança”, diz.

Na visão dela, o risco jurídico raramente nasce de um evento isolado: ele se forma quando a organização não consegue provar que monitorou sinais, ajustou processos, implantou e realizou treinamentos periódicos e criou barreiras de prevenção. “Ferramentas de diagnóstico não substituem a gestão, mas ajudam a registrar evidências e priorizar ações — e isso é decisivo quando se fala em conformidade”, completa.

“Fevereiro derruba o gás”: por que o risco psicossocial costuma aparecer quando o ano aperta

A psicóloga Laura Zambotto aponta que o período pós-euforia do início do ano revela o que, na prática, estava “compensado” pela motivação inicial. “Quando a energia baixa, aparece o que é estrutural: metas irrealistas, comunicação truncada, falta de autonomia, excesso de cobrança e pouca escuta. E isso tem impacto direto no clima emocional e na capacidade de liderança sustentar o time.”

Ela observa que riscos psicossociais não se manifestam apenas como sofrimento explícito. “Muitos pedidos de ajuda vêm disfarçados de produtividade: o colaborador entrega muito, mas está no limite. A liderança também segue performando, mas já está exaurida. Se a empresa só olha para o resultado, ela perde o sinal”, afirma.

É justamente nesse ponto que soluções como o Delfos NR-1 tentam atuar: oferecer uma primeira leitura estruturada para acelerar decisões de prevenção, apontando áreas de atenção antes que a empresa precise lidar com crises mais caras — humanas e financeiras.

O que muda com a chegada da fiscalização em 2026

A partir de maio de 2026, a NR-1 entra em uma fase em que a cobrança por práticas mais robustas tende a se intensificar, com a exigência formal de que riscos psicossociais estejam efetivamente integrados ao gerenciamento e ao PGR. Para especialistas, o recado é direto: não basta discurso de campanha interna; será necessário demonstrar processo, registros e medidas.

“Adequação não se faz em uma semana. Em muitos lugares, vai exigir revisar organização do trabalho, rituais de liderança, treinamento, canal de escuta e indicadores. O diagnóstico inicial gratuito é uma forma de começar sem travar o orçamento — e sem esperar a crise estourar”, resume Lettieri.

A ação integra uma investigação conduzida pela promotoria argentina especializada em crimes cibernéticos, em parceria com entidades internacionais que atuam no combate à pirataria audiovisual.

Como funcionava a rede de streaming pirata

Os aplicativos ofereciam filmes, séries e transmissões esportivas protegidos por direitos autorais, cobrando dos usuários cerca de US$ 3 a US$ 5 por mês. O modelo de operação incluía distribuição via TV boxes modificadas, marketing digital agressivo e uma rede internacional de servidores.

Apesar de a parte comercial ser conduzida majoritariamente na Argentina, a administração técnica, financeira e de infraestrutura estava distribuída em outros países, incluindo polos asiáticos conhecidos por suportar operações ilegais transnacionais.

Impacto no Brasil e alcance global

O Brasil foi um dos países mais afetados pela operação, já que muitos desses serviços tinham forte presença no mercado informal de IPTV.

Estima-se que mais de 2 milhões de assinantes brasileiros utilizassem os aplicativos derrubados.

Além disso, a rede tinha alcance global. Em fases anteriores da investigação, autoridades identificaram indícios de atuação em outros países da América Latina e também em regiões da Europa e Ásia, somando milhões de usuários pagantes em diferentes continentes.

Riscos de cibersegurança associados às TV boxes e apps piratas

Embora o debate público costume focar apenas na violação de direitos autorais, o uso desses serviços representa um risco significativo de cibersegurança, especialmente para usuários que instalam TV boxes não homologadas ou aplicativos de origem desconhecida.

Entre os principais riscos, destacam-se:

Exposição a malware e coleta de dados

Software pirata frequentemente contém códigos ocultos que permitem rastrear hábitos de navegação, coletar informações pessoais ou abrir portas remotas para invasões.

Instabilidade e manipulação dos serviços

A ausência de qualquer garantia técnica faz com que interrupções abruptas ocorram, deixando usuários vulneráveis a falhas que podem ser exploradas por agentes mal-intencionados.

Ausência total de proteção jurídica

Ao contratar um serviço ilegal, o usuário não possui qualquer suporte, atendimento ou formalização contratual. Na prática, não há empresa responsabilizável em caso de danos ou vazamento de dados.

Rede estruturada para atividades paralelas

Investigadores identificaram que parte da estrutura técnica utilizada para distribuir conteúdo ilegal também poderia ser reutilizada para atividades como ataques distribuídos, lavagem de dinheiro digital, hospedagem de conteúdo malicioso e operações de botnets.

Sinal de alerta para o Brasil e para a América Latina

A derrubada das 22 plataformas representa um movimento coordenado no combate à pirataria digital. Ela reforça que redes de IPTV pirata, mesmo globais, podem ser rastreadas e desmanteladas quando autoridades, entidades do setor audiovisual e equipes técnicas trabalham de forma integrada.

Para o Brasil, o caso serve de alerta para três dimensões centrais:

• A expansão das redes transnacionais de pirataria, que exploram brechas regulatórias e tecnológicas.
• O risco crescente para a segurança digital dos consumidores, cada vez mais expostos ao instalar sistemas fora dos ecossistemas oficiais.
• A necessidade de fortalecimento de estratégias de autenticação, proteção de conteúdo e rastreabilidade, especialmente diante do avanço das TV boxes não certificadas.

Conclusão

A operação conduzida na Argentina evidencia que o combate à pirataria vai muito além da proteção de direitos autorais. Trata-se também de uma questão de segurança digital, privacidade e integridade do ecossistema audiovisual. A atuação coordenada das autoridades mostra que as redes ilegais podem ser identificadas e derrubadas, mas também expõe o quanto ainda há a avançar em educação do consumidor, fiscalização e políticas de cibersegurança em toda a América Latina.

Um novo estudo realizado pela Workiva mostrou que, apesar da forte adoção da inteligência artificial (IA) nos últimos anos, as empresas ainda apresentam lacunas alarmantes na governança da IA. Globalmente, mais de 60% dos entrevistados relataram ver estes problemas diariamente em suas companhias. No Brasil, a maturidade da IA também é vista como limitada.

A maioria dos entrevistados relatou que sua organização carece de elementos essenciais para a adoção total da tecnologia. Entre os mais citados estavam dados de alta qualidade (61%), políticas de segurança (58%) e treinamentos específicos por função (58%). Neste caso, a pesquisa aponta que a rápida adoção da IA sem preparo pode transformar ganhos de eficiência em erros dispendiosos e danos à reputação.

As empresas mais preparadas para colherem bons resultados com a IA são aquelas que estão investindo na integridade dos dados e no desenvolvimento da força de trabalho. À medida que a IA transforma as indústrias, a abordagem estratégica sustentada por uma base sólida levará à insights mais inteligentes e valiosos.

Ainda assim, a adoção tem sido abrangentes. Quase todos (98%) os profissionais entrevistados no Brasil afirmaram desenvolver relatórios corporativos utilizando a tecnologia diariamente. No país, a grande maioria também concorda que a IA está gerando ROI positivo (98%), economia de tempo (99%) e aumento de produtividade (97%) para suas empresas. Já mundialmente, 88% dos entrevistados relataram aumento no ROI do uso de IA no último ano.

Aqueles que possuem soluções de IA integrada foram mais propensos a relatar que estavam reinvestindo o tempo economizado em iniciativas de sustentabilidade (59% contra 42%), melhoria da gestão de riscos ou da prontidão para conformidade (31% contra 25%), aprimoramento da experiência do cliente (33% contra 28%) e aumento do desenvolvimento e treinamento de funcionários (39% contra 25%).

O estudo mostrou ainda que os funcionários possuem menos confiança na ferramenta do que os executivos, com 46% dos profissionais brasileiros afirmando estar muito confiantes na capacidade de sua empresa de usar IA para gerar impacto mensurável, contra os 79% de executivos que relatam o mesmo. O levantamento é resultado de uma pesquisa global independente com 2.300 profissionais de finanças, sustentabilidade, auditoria e riscos, responsáveis por relatórios corporativos.

A digitalização acelerada das empresas e da rotina das pessoas – representada no Brasil por tecnologias como o Pix, o 5G e a IA, por exemplo – está aumentando a chamada “superfície de ataques”. Não é então por acaso que os ciberataques são cada vez mais comuns. O problema, alerta o Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE), é que a proteção de dados e informações pessoais depende de profissionais em escassez.

“O amadurecimento do setor passa por ajustes conceituais para tratá-la [a cibersegurança] como investimento estratégico e não somente como gasto. E para conciliar atitudes proativas com uma cultura de aprimoramento constante”, diz em comunicado Gabrielle Silva, membro do IEEE, que recomenda um olhar mais abrangente ao definir atribuições para a segurança cibernética.

Para a especialista, há estágios distintos de cibersegurança entre as organizações do Brasil. De um lado, pouca ou nenhuma medida de segurança digital aplicada em áreas como saúde, educação e pequenos e médios negócios. De outro, empresas de grande porte e setores como telecomunicação e finanças com mais recursos e esforços em prevenção e monitoramento.

“De qualquer forma, ainda é perceptível a falta de integração entre medidas de prevenção, detecção e respostas rápidas contra qualquer tipo de ameaça. E quanto se demora a perceber o início e a origem de um ataque, maior a vulnerabilidade e o risco daquele setor ou empresa”, diz Gabrielle.

A especialista do IEEE cita relatórios de empresas do setor para reforçar uma preocupação generalizada com o descompasso entre oferta de profissionais e conhecimento. Nem mesmo médias salariais entre US$ 70 mil e US$ 120 mil anuais em mercados estrangeiros são suficientes para atrair interessados, pondera ela.

“O especialista em cibersegurança precisa conciliar formação teórica e prática condizente com um mercado diverso, com improváveis conexões e ainda ter uma mentalidade de aprendizado contínuo para não ficar para trás em poucos meses”, recomenda a especialista.

Para ela, o profissional interessado pode começar na área fazendo certificações reconhecidas internacionalmente. Ao mesmo tempo, é importante ser ativo em comunidades técnicas para trocar o conhecimento adquirido no dia a dia corporativo. Participar de competições também pode ser um bom caminho.

A DPE-PR foi finalista na categoria “Inovação digital na gestão e governança”, conquistando a 3ª colocação com o Ecossistema de Inovação, Tecnologia e Inteligência Artificial. O projeto tem como base as plataformas SmartGov DataHub e SmartGov Lab, desenvolvidas pela Celepar.

Essas ferramentas permitem a centralização e análise de grandes volumes de dados. Com elas, a Defensoria é capaz de acessar um painel de indicadores de desempenho, além de relatórios automatizados.

Com mais autonomia e agilidade no processamento e análise das informações, o Ecossistema de Inovação contribui para uma gestão pública eficiente e baseada em evidências.

“Ver uma instituição essencial como a Defensoria Pública ser reconhecida nacionalmente, utilizando plataformas fornecidas por nós, é a prova de que a tecnologia pública pode ser transformadora. É sobre colocar inovação a serviço da justiça, da cidadania e de um Estado mais inteligente e humano”, afirma Marcelo Hummelgen, gerente de Data, Analytics e Inteligência Artificial da Celepar.

Fábio Guerra, diretor de Tecnologia da Informação da DPE-PR, destaca a importância da parceria entre o órgão e a Celepar. “Com nossa estrutura de dados pronta, podemos acelerar muito a aplicação de Inteligência Artificial e automação no dia a dia do nosso trabalho, sempre pensando na governança de dados, que a Celepar também nos trouxe”, observa.

O primeiro lugar na categoria “Inovação digital na gestão e governança” foi para o projeto “Alerta 180”, da DPE-MT. A segunda colocação ficou com outra iniciativa do Paraná, o NUDIJ Estratégico.

Ao todo, foram 62 projetos inscritos em três categorias. As outras duas são “Eficiência operacional, segurança e sustentabilidade tecnológica” e “Experiência digital e acesso à justiça para o cidadão”.

O Brasil tem um ecossistema privado de inovação cada vez mais vibrante, mas, no setor público, ainda estamos longe de ocupar uma posição de destaque global. Segundo o Índice Global de Inovação, estamos atrás de países com PIB menor, como Vietnã e Hungria. Ainda assim, iniciativas como a nova Carteira de Identidade Nacional (CIN), baseada em blockchain, mostram que há caminhos possíveis. O uso da tecnologia permitiu unificar o número de registro dos cidadãos, resolvendo um problema antigo causado pela emissão descentralizada entre os Estados.

Essa aplicação é um bom exemplo de como o blockchain pode gerar ganhos reais para o cidadão, garantindo segurança, rastreabilidade e interoperabilidade. Mas, apesar desses avanços pontuais, há uma disparidade de maturidade digital enorme entre os entes públicos. Enquanto o governo federal começa a explorar o potencial do blockchain, muitos Estados ainda tentam se adequar à LGPD, e há prefeituras que sequer cumprem a Lei da Transparência, de 2011.

Com mais de 5 mil municípios no país – sendo que metade tem menos de 50 mil habitantes –, a realidade é que muitos gestores ainda lidam com dificuldades básicas de digitalização. A transformação digital, em muitos casos, ainda é vista como colocar documentos em PDF no site. Falta infraestrutura, capacitação técnica e, sobretudo, vontade política para colocar o cidadão no centro dessa mudança.

Para avançar, é preciso democratizar o acesso à inovação. Leis e marcos regulatórios já existem, e o blockchain pode ser uma ferramenta estratégica para promover eficiência, transparência e controle social. O que falta, muitas vezes, é integrar essas possibilidades ao cotidiano da gestão pública. Só assim o Brasil poderá deixar de ser um país de ilhas de inovação e se tornar, de fato, uma referência em governo digital.

A teoria phygital propõe que as experiências digitais devem ser complementadas por pontos de contato físicos, especialmente em serviços públicos que impactam diretamente a vida do cidadão. No caso do INSS, uma estratégia baseada nesse conceito teria mantido ativos os canais presenciais e telefônicos interligados à mesma base de dados da plataforma Meu INSS. Isso garantiria, por exemplo, que qualquer movimentação suspeita fosse verificada também por meio de contato humano — algo essencial para proteger pessoas com baixa familiaridade digital.

Um exemplo concreto de aplicação bem-sucedida dessa teoria é o RJ Digital, programa do Governo do Estado do Rio de Janeiro. Sob liderança do governador Cláudio Castro e com a minha condução técnica, o Rio deu passos firmes para a construção de uma jornada digital inclusiva e segura. Ao unificar canais físicos e digitais, o RJ Digital ampliou o acesso de milhões de cidadãos aos serviços públicos, sem excluir quem mais precisa de apoio humano.

O sucesso dessa iniciativa fluminense ultrapassou fronteiras. Em 2024, o RJ Digital foi reconhecido no e-Governance Conference, maior evento de governo digital do mundo, realizado anualmente na Estônia — país referência em digitalização de serviços públicos. O reconhecimento é reflexo direto de uma estratégia visionária, que compreendeu desde o início que transformação digital não se faz apenas com aplicativos e inteligência artificial, mas com empatia, capilaridade e integração.

Diante das falhas expostas pelo caso do INSS, o Brasil tem a oportunidade de aprender com boas práticas. A adesão à lógica phygital não é apenas uma questão de eficiência: é um compromisso com a dignidade de quem depende do Estado. É hora de replicar modelos como o do RJ Digital em escala nacional — onde a tecnologia serve ao cidadão, e não o contrário. O futuro do serviço público passa por garantir que ninguém fique para trás.