As ameaças cibernéticas representam riscos cada vez maiores para a estabilidade econômica e a segurança individual, e passam a impactar diversos aspectos da vida na sociedade. A afirmação é de um relatório de 2025 da Microsoft que chama a atenção também para a atuação de cibermercenários, descritas como empresas privadas que vendem soluções e serviços digitais desenvolvidos para fins maliciosos.
Na avaliação do advogado José de Souza Junior, diretor do Grupo RG Eventos e pesquisador em tecnologia da Universidade de Brasília (UnB), o cenário atual mostra que não são apenas as empresas que devem se preocupar. Ele destaca que eventos como congressos internacionais, feiras corporativas, fóruns econômicos e encontros diplomáticos também precisam priorizar a cibersegurança.
Isso porque esses eventos movimentam informações sensíveis que vão muito além da logística e da programação. "Dados pessoais, credenciais de acesso, estratégias de negociação, comunicações internas e até informações de segurança de chefes de Estado circulam diariamente nos sistemas que sustentam esses eventos. Ainda assim, a cibersegurança continua sendo tratada, na prática, como um custo dispensável", pontua Souza Junior.
Na sua visão, a negligência está diretamente ligada à cultura organizacional e à forma como os gestores enxergam investimentos em tecnologia. "O que acontece em eventos, na prática, é que a cibersegurança não é vista como algo importante. Por quê? Porque é custo. E quando você tem uma limitação de recursos, os gestores não querem colocar", afirma.
Essa lógica, segundo ele, ignora o papel estratégico da segurança da informação em um ambiente cada vez mais dependente de dados, parametrizações e inteligência artificial. "Hoje são dados, são parametrizações, inteligência artificial. São várias coisas das quais você depende. Não é mais só infraestrutura física", destaca.
Souza Junior faz uma comparação para dar uma dimensão do problema. "Nem todo mundo vê a questão da água e do esgoto como algo importante. Mas se o esgoto transbordar ou se ficar sem água, aí todos vão achar importante", compara. Da mesma forma, para ele, a cibersegurança ainda é vista como algo abstrato, até o momento em que uma falha expõe informações críticas e gera prejuízos irreversíveis.
Em eventos internacionais de grande porte, como a Conferência das Nações Unidas sobre Mudanças Climáticas (COP), os riscos se multiplicam. A organização de um evento dessa magnitude envolve sistemas que armazenam dados de delegações, agendas de chefes de Estado, informações sobre deslocamento, credenciais de acesso a áreas restritas, além de comunicações sensíveis entre governos e organismos internacionais. Um vazamento desses dados poderia comprometer negociações diplomáticas, expor estratégias políticas e gerar crises entre as nações participantes, diz Souza Junior.
"Ataques de ransomware, espionagem digital e vazamento de dados são algumas das ameaças mais recorrentes nesse contexto. Apesar disso, a segurança digital ainda costuma ser incluída no orçamento apenas de forma reativa, quando exigida por contratos ou após incidentes anteriores", afirma ele.
Além da proteção contra ataques externos, Souza Junior diz que a cibersegurança em eventos também envolve a gestão adequada de dados pessoais, especialmente em um cenário regulatório mais rigoroso.
Leis como a Lei Geral de Proteção de Dados (LGPD), no Brasil, e o Regulamento Geral de Proteção de Dados (GDPR), na União Europeia, impõem responsabilidades claras sobre o tratamento de informações pessoais. Em eventos, isso inclui dados de participantes, palestrantes, patrocinadores e autoridades, coletados por meio de inscrições, aplicativos, credenciais digitais e sistemas de controle de acesso, detalha o diretor do Grupo RG Eventos, que atuou na COP30 realizada em novembro de 2025, em Belém (PA).
"Um levantamento da IBM Security mostra que o custo médio de uma violação de dados chega a US$ 4,4 milhões [R$ 23,6 milhões, na cotação atual], considerando gastos com resposta ao incidente, sanções legais e danos reputacionais. Em eventos internacionais, esse impacto é potencializado pela exposição global", explica Souza Junior.
Outro ponto sensível é o uso crescente de tecnologias como reconhecimento facial, credenciais digitais, aplicativos de networking e plataformas baseadas em inteligência artificial para gestão de público e segurança.
Embora essas soluções tragam eficiência, elas também ampliam a superfície de ataque. "Quando você começa a trabalhar com inteligência artificial e grandes volumes de dados, a segurança deixa de ser um detalhe técnico e passa a ser um requisito essencial da tecnologia", ressalta Souza Junior.
Para ele, a transformação precisa começar na mentalidade dos organizadores e patrocinadores. "Temos trabalhado para implementar regras de segurança diante desse mundo digital, para que isso se torne uma referência e, a longo prazo, um requisito básico", afirma. A ideia é que a cibersegurança deixe de ser vista como um diferencial opcional e passe a ser tratada como infraestrutura essencial, assim como energia elétrica, internet e segurança física.
O conselho do especialista é que eventos que lidam com dados estratégicos precisam adotar uma abordagem integrada de segurança, envolvendo não apenas tecnologia, mas também treinamento de equipes, protocolos claros de acesso à informação e planos de resposta a incidentes.
Para saber mais, basta acessar o site do Grupo RG Eventos:
https://gruporgeventos.com.br/
