BITS #38 | BRASIL NO TOPO DO CHATGPT + 314 BILHÕES DE ATAQUES: seu @ virou dinheiro
BITS: o seu clipping diário, por Fábio Xavier
No episódio de hoje:
Brasil está entre os 3 países que mais usam o ChatGPT, diz OpenAI
Fonte: G1 | Índice de Inovação: ★★★★☆
Segundo um relatório da OpenAI divulgado recentemente, o Brasil figura entre os três países com maior uso do ChatGPT no mundo — um reflexo da rápida adoção da ferramenta por empresas, estudantes e profissionais autônomos que têm incorporado assistentes de IA em tarefas de atendimento, pesquisa e produtividade. A matéria destaca como escolas e pequenas empresas estão explorando o ChatGPT para automatizar rotinas e acelerar trabalhos, ao mesmo tempo em que especialistas alertam para riscos como dependência de respostas automatizadas, necessidade de verificação de fontes e desafios de privacidade e regulação em português.
Twocents: a rede social em que seu patrimônio é seu nome de usuário
Fonte: UOL Tilt | Índice de Inovação: ★★★☆☆
A coluna apresenta a Twocents como uma nova rede social em que o nome de usuário funciona quase como um ativo digital — uma peça de reputação e até de valor econômico — e discute como esse modelo muda incentivos para influenciadores e comunidades, traz novas formas de monetização e também abre debates sobre propriedade de identidade online, proteção contra golpes e proteção do usuário diante de dinâmicas de mercado que valorizam perfis e handles.
Anatel autoriza marca chinesa a lançar celular com IA DeepSeek integrada no Brasil
Fonte: Canaltech | Índice de Inovação: ★★★★☆
A Anatel aprovou o registro técnico de um smartphone de marca chinesa que traz integrado o sistema de IA da DeepSeek, abrindo caminho para a comercialização do aparelho no mercado brasileiro; a reportagem descreve as funcionalidades prometidas — assistentes de foto e vídeo contextuais, recursos de busca visual e ferramentas de produtividade nativas — e aponta preocupações regulatórias sobre telemetria, processamento de dados pessoais na nuvem e exigência de conformidade com a legislação nacional de proteção de dados antes da oferta em massa.
Estudo conclui que redes sociais, do jeito que existem hoje, provavelmente não têm conserto fácil
Fonte: Ars Technica | Índice de Inovação: ★★★★★
Uma investigação acadêmica e jornalística reunida pela Ars Technica argumenta que os problemas centrais das redes sociais — economia de atenção baseada em amplificação algorítmica, incentivos à polarização e barreiras técnicas para moderar conteúdo em escala — tornam remendos superficiais insuficientes; o texto avalia evidências de que pequenas mudanças algorítmicas frequentemente geram resultados perverseis e defende intervenções estruturais mais profundas, incluindo reformas de modelo de negócio, regulamentação e arquitetura técnica para reduzir a velocidade de disseminação de conteúdos nocivos.
Por que a colaboração entre humanos e IA é o novo padrão-ouro da cibersegurança
Fonte: Hoje em Dia (opinião) | Índice de Inovação: ★★★★☆
Em artigo de opinião, o autor defende que a combinação entre inteligência humana especialista e ferramentas de IA defensiva se tornou a abordagem mais eficaz para enfrentar ameaças modernas: enquanto modelos de ML aceleram a detecção e priorização de incidentes, são os analistas humanos que contextualizam alertas, avaliam falsos positivos e tomam decisões estratégicas; o texto traz exemplos de como equipes bem treinadas, processos de resposta e governança de dados aumentam a resiliência organizacional e alerta para que empresas invistam tanto em tecnologia quanto em capacitação.
61% dos profissionais de cibersegurança planejam adotar IA diante do aumento dos riscos na manufatura
Fonte: PR Newswire | Índice de Inovação: ★★★☆☆
Um levantamento divulgado via PR Newswire mostra que 61% dos profissionais de segurança apontados na pesquisa planejam implementar soluções baseadas em IA nos próximos meses, motivados pelo aumento de ataques ao setor de manufatura — que enfrenta riscos crescentes em cadeias de suprimento, PLCs e ativos industriais conectados. O comunicado destaca benefícios esperados, como resposta mais rápida a anomalias e automação de triagem de alertas, mas também ressalta desafios na integração com sistemas legados e a necessidade de métricas claras para evitar dependência excessiva de ferramentas automatizadas.
Colaboração humano-IA: o novo padrão-ouro da cibersegurança — visão prática
Fonte: Capital Digital | Índice de Inovação: ★★★☆☆
A matéria aprofunda a tese de que o “human-in-the-loop” é hoje o modelo operacional mais eficaz para centros de operações de segurança (SOCs), mostrando como analistas e IA trabalham em conjunto para reduzir o tempo médio de detecção e contenção; a reportagem traz casos de uso, recomendações para implantação (dados rotulados, playbooks e testes de aderência) e ressalta que a adoção bem-sucedida depende de governança, transparência nos modelos e métricas que comprovem redução de risco.
No primeiro semestre, Brasil foi alvo de 314 bilhões de tentativas de ciberataques
Fonte: Monitor Mercantil | Índice de Inovação: ★★★★☆
Relatório setorial citado pela publicação aponta que, no primeiro semestre de 2025, o Brasil sofreu aproximadamente 314 bilhões de tentativas de intrusão e exploração — um número recorde que inclui sondagens automatizadas, tentativas de phishing em massa e explorações de serviços expostos; a matéria analisa setores mais visados (serviços financeiros, saúde e governo), destaca a escalada de ataques automatizados e conclui com recomendações para priorizar segmentação de rede, autenticação forte e exercícios regulares de resposta a incidentes.
Inteligência Artificial
Nenhuma notícia de alta inovação/risco encontrada para esta categoria entre 3h da tarde do dia anterior e 3h da tarde de hoje.
Segurança Cibernética
Nova ferramenta SNI5GECT expõe vulnerabilidades em redes 5G
Fonte: ISC | Índice de Inovação: ★★★★☆ | Índice de Risco: ★★★★☆
Pesquisadores desenvolveram o SNI5GECT, uma estrutura que permite interceptar e injetar mensagens em redes 5G sem estações base fraudulentas. A ferramenta pode ser usada para ataques de negação de serviço e downgrades, forçando dispositivos 5G a se conectarem a redes 4G ou até mesmo a desconectar. Isso ocorre por meio da manipulação de mensagens de autenticação, explorando falhas no processo de conexão. Embora tenha limitações, como a incapacidade de explorar mensagens pós-autenticação, o SNI5GECT representa uma ameaça significativa à segurança das redes 5G, com potencial para impactar diversos serviços. Usuários podem sofrer interrupções de serviço ou acesso indevido a dados. A falta de alternativas open-source aumenta o impacto dessa vulnerabilidade.
Zero Trust: Uma estratégia robusta para segurança corporativa
Fonte: Cyber Defense Magazine | Índice de Inovação: ★★★★☆ | Índice de Risco: ★☆☆☆☆
O modelo Zero Trust ('nunca confie, sempre verifique') substitui os sistemas de segurança tradicionais baseados em perímetro, exigindo verificação contínua de identidade, controle de acesso com privilégios mínimos e monitoramento constante. Sua implementação envolve gestão de identidade e acesso (IAM), controles de segurança de rede, proteção de endpoints, descriptografia para visibilidade do tráfego e resposta automatizada a incidentes. As cinco bases são: redução da superfície de ataque, aplicação de políticas no ponto de solicitação, controles avançados, restrição de acesso a aplicativos e monitoramento contínuo. A adoção do Zero Trust afeta o dia a dia ao proteger dados confidenciais e melhorar a segurança em ambientes conectados, impactando empresas e indivíduos, mas requer um investimento significativo em tecnologia e recursos. A crescente responsabilidade dos executivos pela segurança também impacta as empresas.
Google adiciona recurso “Projetos” ao Gemini para pesquisas
Fonte: Bleeping Computer | Índice de Inovação: ★★★★☆ | Índice de Risco: ★☆☆☆☆
O Google está adicionando um recurso “Projetos” ao seu modelo de IA Gemini, permitindo que usuários adicionem arquivos e documentos para que o Gemini os utilize em conversas e tarefas de pesquisa. Similar ao recurso de projetos do ChatGPT, isso facilita a organização de trabalhos e permite que o Gemini gere novos documentos e códigos com base nos arquivos fornecidos. A novidade pode facilitar o dia a dia de pesquisadores e profissionais que utilizam o Gemini para diversas tarefas, otimizando o fluxo de trabalho e a organização de projetos. Embora o lançamento ainda não tenha data definida, o recurso pode inicialmente ser limitado a clientes corporativos. O Google também está desenvolvendo o Gemini 3, que promete ser ainda mais potente, podendo impactar significativamente o mercado de IA. Além disso, a notícia menciona um novo modelo, Genie 3, capaz de simular o mundo real em tempo real a partir de prompts de texto, criando mundos interativos e imersivos, o que pode ter impacto futuro na forma como interagimos com a tecnologia e na criação de jogos e simulações.
OpenAI cria navegador com IA baseado em Chromium para competir com o Google
Fonte: BleepingComputer | Índice de Inovação: ★★★★☆ | Índice de Risco: ★☆☆☆☆
A OpenAI está desenvolvendo um navegador com inteligência artificial (IA) utilizando o motor Chromium, com possível lançamento inicial no macOS. O navegador integrará o ChatGPT para funcionalidades como seleção inteligente de abas, página inicial personalizada e navegação automatizada, similar ao modo Copilot do Edge. A tecnologia se baseia no modo Agent do ChatGPT, que já utiliza um terminal Linux e o Chromium para executar tarefas na nuvem. Este novo navegador visa facilitar a realização de tarefas complexas, como criar apresentações, a partir de comandos de texto. O impacto para o usuário comum seria uma experiência de navegação mais eficiente e automatizada, simplificando a busca por informações e a execução de tarefas online. No entanto, a dependência de IA pode levantar preocupações sobre privacidade e segurança.
Falha zero-day no Elastic EDR permite execução de malware e travamentos
Fonte: GBHackers on Security | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★★★★☆
Uma vulnerabilidade zero-day crítica foi descoberta no software Elastic Endpoint Detection and Response (EDR). A falha permite que atacantes contornem as proteções, executem códigos maliciosos e causem travamentos repetidos do sistema (BSOD). A vulnerabilidade, presente no driver de kernel assinado pela Microsoft, permite uma cadeia de ataques que inclui bypass do EDR, execução remota de código, persistência e negação de serviço. Apesar de múltiplas tentativas de reporte responsável, a falha permanece sem correção. Isso afeta diretamente a segurança de empresas que utilizam o Elastic EDR, comprometendo a confiança na segurança dos seus sistemas e impactando a produtividade e operações devido a travamentos. A vulnerabilidade sublinha a importância de atualizações de segurança e a necessidade de uma resposta rápida dos fornecedores a problemas críticos.
EUA apreende US\$ 2,8 milhões em criptomoedas de operador de ransomware Zeppelin
Fonte: Bleeping Computer | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★★★★☆
O Departamento de Justiça dos EUA apreendeu mais de US\$ 2,8 milhões em criptomoedas de Ianis Antropenko, suspeito de operar o ransomware Zeppelin. Antropenko, indiciado no Texas por fraude eletrônica e lavagem de dinheiro, estava ligado ao Zeppelin, que operou entre 2019 e 2022, atacando indivíduos, empresas e organizações globalmente. Além das criptomoedas, foram apreendidos US\$ 70 mil em dinheiro e um veículo de luxo. Antropenko utilizou métodos como o serviço ChipMixer para lavar o dinheiro. Embora o Zeppelin tenha sido desativado em 2022, a apreensão destaca a possibilidade de responsabilizar operadores de ransomware anos após suas atividades. Isso impacta o dia a dia ao demonstrar a busca contínua por justiça e a recuperação de fundos obtidos ilegalmente, aumentando a segurança cibernética.
Estratégias de Cibersegurança à Prova de Futuro na Era do Ransomware
Fonte: Cyber Defense Magazine | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★★★☆☆
Com o aumento da frequência e sofisticação de ataques de ransomware, empresas enfrentam a difícil decisão de pagar ou não resgates. Dados recentes mostram uma queda significativa no pagamento de resgates, impulsionada pela adoção de defesas proativas, como backups offline e treinamento de funcionários. Essa mudança de paradigma reduz a lucratividade do crime cibernético, mas pode deslocar o foco para empresas menores. A construção de uma estratégia de cibersegurança robusta, incluindo sistemas de backup confiáveis, treinamento regular dos funcionários, planos de resposta a incidentes e auditorias de segurança, é crucial para a proteção contra esses ataques. Para o cidadão comum, isso significa maior segurança de dados pessoais e financeiros, e também o desenvolvimento de maior responsabilidade das empresas no quesito segurança digital. A diminuição dos pagamentos de resgates implica em menor incentivo para os cibercriminosos, o que pode trazer mais segurança aos dados e sistemas das pessoas, protegendo-as contra vazamentos ou danos.
Atualização Semanal: Brecha de Dados e Segurança Online
Fonte: Troy Hunt | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★★★☆☆
O blog de Troy Hunt relata a inclusão de uma suposta brecha de 16 bilhões de senhas no site Have I Been Pwned (HIBP), que ele mesmo administra, identificada como 'Data Troll'. O post também discute a integração de avisos governamentais locais para usuários do HIBP na Nova Zelândia e Austrália, e destaca a importância da divulgação de violações de dados. Hunt menciona workshops sobre segurança cibernética e seus cursos online sobre o assunto. A vulnerabilidade de brinquedos conectados, como o CloudPets, que expôs mensagens de voz de crianças, é outro tema abordado. O texto demonstra a necessidade crescente de segurança de dados e conscientização digital, afetando diretamente a privacidade e segurança de usuários comuns na internet.
Plano mais barato do ChatGPT custará US\$4, podendo ser lançado globalmente
Fonte: BleepingComputer | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★☆☆☆☆
Um vazamento revelou que a OpenAI está desenvolvendo um plano mais acessível para o ChatGPT, chamado “ChatGPT Go”, com custo de US\$4, \u20ac4 ou \u00a33,50. Inicialmente previsto apenas para alguns países como a Índia, o lançamento global agora é uma possibilidade, visto que um botão “Try Go” foi adicionado ao painel do GPT. O plano inclui também opções de velocidade de voz para o modo de voz do ChatGPT. Essa redução de preço pode tornar o ChatGPT acessível a um público maior, democratizando o acesso a essa tecnologia de processamento de linguagem. A novidade pode impactar o dia a dia das pessoas que buscam ferramentas de escrita, tradução e outras tarefas relacionadas à linguagem, tornando-as mais baratas e acessíveis. A OpenAI também adicionou recursos que permitem controlar a velocidade da fala do ChatGPT, de 0.5x a 2.0x.
Chefe da Segurança Cibernética de Israel Preso nos EUA por Exploração Sexual Infantil
Fonte: HackRead | Índice de Inovação: ★★☆☆☆ | Índice de Risco: ★★★★☆
Um alto funcionário da segurança cibernética israelense, Tom Artiom Alexandrovich, foi preso em Las Vegas durante uma operação contra crimes online contra crianças. A operação, envolvendo várias agências, resultou em oito prisões por crimes relacionados à exploração sexual infantil. Alexandrovich estava em Las Vegas para uma conferência de segurança cibernética. Há divergências entre relatos americanos e israelenses sobre o ocorrido, com Israel afirmando que ele apenas foi questionado. O caso destaca os perigos online para crianças e a necessidade de cooperação internacional para combater esses crimes. Isso afeta diretamente a segurança online das crianças e reforça a importância da vigilância parental e da educação sobre segurança digital. A prisão de um oficial de segurança cibernética também levanta questionamentos sobre a eficácia das medidas de segurança existentes.
Tecnologia e Liderança Inovadora
Gases de efeito estufa ignorados aceleram aquecimento global
Fonte: MIT Technology Review Brasil (Inovação e Liderança) | Índice de Inovação: ★★★☆☆
Estudos revelam que gases de efeito estufa de fontes naturais, como pântanos tropicais, permafrost e incêndios florestais, estão sendo subestimados, acelerando o aquecimento global além das previsões atuais. A mudança climática está criando um ciclo de retroalimentação, onde o aumento da temperatura impulsiona ainda mais a liberação desses gases. Um projeto liderado pela Spark Climate Solutions busca incorporar esses dados subestimados em modelos climáticos para previsões mais precisas. Isso afeta diretamente a população mundial, pois previsões imprecisas podem levar a medidas insuficientes de combate às mudanças climáticas, resultando em impactos negativos mais severos no futuro. O aumento do nível do mar, eventos climáticos extremos e problemas de saúde são alguns dos exemplos. A pesquisa permitirá melhores estimativas do orçamento de carbono global, e, portanto, políticas públicas mais eficazes e melhores preparações para os impactos das mudanças climáticas.
Estratégias de execução de inovação: aprendizados da indústria do petróleo
Fonte: Braden Kelley | Índice de Inovação: ★★★☆☆
O artigo discute a estratégia de execução de inovação, usando a indústria do petróleo como metáfora. Divide o processo em 'upstream' (gerenciamento de produto, focado na criação de valor) e 'downstream' (marketing de produto, focado na monetização). A abordagem evolui em três fases (bowling alley, tornado e Main Street), com papéis e estratégias de vendas e marketing adaptados a cada estágio. O modelo destaca a importância da coordenação entre gerenciamento e marketing de produto para o sucesso da inovação. Isso impacta o dia a dia ao mostrar como diferentes estratégias de lançamento de produtos e marketing são necessárias dependendo da maturidade do mercado e tecnologia, afetando diretamente a disponibilidade e o preço de novos produtos e serviços.
Clipping diário com curadoria de Fábio Correa Xavier.
Fábio Correa Xavier é um apaixonado por construir futuros inspiradores por meio da tecnologia e inovação.
Mestre em Ciência da Computação pela Universidade de São Paulo, com MBA em Gestão de Negócios pelo Ibmec/RJ, e Especialização Network Engineering pela Japan International Cooperation Agency (JICA).
Atualmente é CIO do Tribunal de Contas do Estado de São Paulo, Professor e Coordenador de graduação e pós-graduação, e colunista da MIT Technology Review Brasil e da IT Forum.
Possui as certificações CIPM e CDPO/BR (IAPP – International Association of Privacy Professionals), CC((ISC)²) e EXIN Privacy e Data Protection.
É autor de vários livros sobre tecnologia, inovação, privacidade, proteção de dados e LGPD, com destaque para o Best Seller “CIO 5.0”, semifinalista do Prêmio Jabuti 2024 e destaque da Revista Exame, e também de Mapa da Liderança.
