O TecMundo entrevistou Adam Meyers, vice-presidente de operações contra adversários da companhia de segurança CrowdStrike, após o envio de um relatório que traz informações sobre o cenário do cibercrime na América Latina.
Chamado de “Relatório sobre o Cenário de Ameaças na América Latina”, os dados apresentados revelam que a região teve um aumento de 15% em ataques de ransomware durante 2024 quando comparado com 2023. No total, foram 291 vítimas na América Latina, sendo 119 no Brasil, o país mais afetado.
“Se houver um assassinato e um crime cibernético, eles vão se concentrar no assassinato”
O ransomware é um “vírus sequestrador”: ele entra no PC ou smartphone, criptografa os dados (sequestro virtual) e exige uma chave criptográfica para desbloqueio. Os cibercriminosos costumam pedir um pagamento em dinheiro para a liberação dos sistemas.
A CrowdStrike também comenta que monitora cerca de seis grupos cibercriminosos na América Latina: Ocular Spider, Blind Spider, Odyssey Spider, Plump Spider, Samba Spider e Squab Spider. Cada um deles possui uma especialidade cibercriminosa.
Vale notar que, em março de 2025, escrevemos um perfil do grupo Plump Spider, que tem como principal método de ataque o vishing. Acompanhe a seguir:
Quem são os cibercriminosos?
Faz tempo que a CrowdStrike monitora a ação dos grupos citados. Então, o TecMundo questionou o VP Adam Meyers sobre qual é o nível de entendimento sobre esses grupos e se é possível pegar dados de localização, por exemplo.
“Só sabemos quais são os efeitos dos seus ataques, das suas intrusões. Portanto, não conhecemos todos os membros individualmente, mas as suas técnicas e ferramentas que utilizam permanecem consistentes”, afirma Meyers.
Quando perguntado sobre a colaboração com as autoridades e uma suposta morosidade policial para capturar esses grupos, Meyers comenta que o tempo está interligado ao judiciário: “Depende das autoridades locais e de como as leis daquele país operam. Como observamos no relatório, muitos países estão construindo relações multilaterais e multipartidárias para ajudar a resolver alguns desses desafios”.
“É algo que as autoridades muitas vezes precisam de ajuda de uma perspectiva técnica, e é aí que a CrowdStrike trabalha com as autoridades em todo o mundo para tentar ajudá-las na investigação. Em alguns lugares, o crime cibernético não é prioridade. Eles não têm unidades dedicadas à investigação cibernética. Então, se houver um assassinato e um crime cibernético, eles vão se concentrar no assassinato.
O que nos tira da cama de manhã é sair e tentar achar esses bandidos, e ajudar as autoridades a encontrá-los
Adam, durante a nossa entrevista, ainda levantou um caso que já está resolvido: USDoD. Em agosto de 2024, a principal notícia de cibersegurança nos Estados Unidos envolveu o vazamento de 2,7 bilhões de números de segurança social, registro similar ao CPF. O grupo cibercriminoso que reivindicou o ataque tinha o nome USDoD.
Entre os ataques seguintes do USDoD, havia a alegação de um vazamento de IoC (Indicadores de Comprometimento) envolvendo a própria CrowdStrike — mas posteriormente ficou provado que eram dados públicos entregues para clientes.
Pouco tempo depois, o TecMundo recebeu de forma anônima um relatório minucioso assinado pela equipe de inteligência da CrowdStrike revelando que, na verdade, USDoD era um brasileiro, mais exatamente mineiro, tinha 33 anos e se chamaria Luan.
Dois meses depois, USDoD, ou Luan, foi preso pela Polícia Federal.
“Leva tempo para atingir o nível de visibilidade que tivemos com o USDoD, por exemplo, descobrindo que ele operava a partir de Portugal”, diz Meyers. (nota do TecMundo: ele operava em Portugal quando foi identificado pela primeira vez).
Essa troca de fogo reacende uma espécie de espírito do hacking entre atacantes e defensores. O VP adicionou: “Você sabe, acho que nós perseguimos esses adversários e gostamos de rastreá-los e encontrá-los, é isso que fazemos, o que nos tira da cama de manhã é tentar achar esses bandidos e ajudar as autoridades a encontrá-los e levá-los à justiça”.
A inteligência artificial
Não precisamos nos alongar sobre a presença da inteligência artificial em todas as áreas de nossa sociedade. O aumento do uso de IA em crimes digitais vem crescendo e os governos precisam se adaptar ao novo cenário.
“Eles estão trabalhando nisso. Sabe, acho que estamos vendo muito progresso”, adiciona Adam Meyers sobre governos LATAM.
“Estamos vendo mais governos começando a pensar nisso. Acho que muitas pessoas, quando tiveram contato com a IA pela primeira vez, pensaram: ‘Não, pare com isso. Vamos bloqueá-la’. Empresas e governos disseram que isso é assustador e perigoso e que não querem ter nada a ver com isso. Mas acho que agora empresas e governos estão percebendo que há muito valor e benefício nisso, então é preciso ter um bom equilíbrio entre como usar a IA de maneira responsável e segura, como proteger a privacidade e a segurança, entre outras coisas.
Meyers deixa claro: ninguém no mundo tem uma resposta clara sobre a questão da inteligência artificial, como gerenciar, como legislar e como atuar. “Nem mesmo a OpenAI, o Google ou qualquer uma dessas companhias”, completa.
Ao mesmo tempo, o VP também acredita que estamos em um momento de aprendizado mútuo. “Os governos da América Latina estão começando a analisar isso e adotar uma abordagem equilibrada, porque você sabe que, se disser não à IA, ficará para trás. É um fato”.
A CrowdStrike, por exemplo, usa inteligência artificial desde 2011
Falando sobre sua companhia, Meyers adiciona que a CrowdStrike “usa IA desde que se chamava machine learning”. A ideia é se valer de algoritmos que podem ajudar uma empresa a tomar decisões de forma rápida em escala.
A CrowdStrike, por exemplo, usa inteligência artificial desde 2011 e tem um produto chamado Charlotte. O VP explica que a ideia do Charlotte é ajudar outras empresas a contratarem mais funcionários juniores e, com o uso da IA como ferramenta, torná-los sêniores e capazes profissionalmente de modo mais rápido.
Isso tudo porque, segundo ele, o mercado de cibersegurança nos Estados Unidos possui mais vagas disponíveis do que profissionais aptos.
“Um dos desafios em outras partes do mundo, por exemplo, é que produzimos muitos relatórios de inteligência, cerca de três mil páginas de inteligência por mês. Mas é tudo em inglês. E, portanto, é muito difícil ajudar o público no Brasil, na Colômbia, no Japão e em outros lugares. E isso é outra coisa em que a IA pode ajudar, porque ela pode atuar como um intérprete digital […] Queremos atingir públicos mais amplos e entendemos que todos precisam ter uma boa inteligência para manter suas empresas e seus países seguros”.
Cibercriminosos internacionais atacam LATAM
“Há dois tipos de fontes para isso. Há a doméstica e a externa. A doméstica é feita por agências de segurança pública e inteligência em toda a América Latina. As externas são mais preocupantes”.
Adam Meyers afirmou em entrevista que a América Latina, e o Brasil em especial, são alvos de países como China e Coreia do Norte no que toca a cibersegurança. Porém, os ataques não seriam relacionados aos ransomwares e malwares, mas sim a invasões voltadas ao recolhimento de inteligência e dados.
“Essas fontes vêm da China e da Coreia do Norte e, em particular, a China está usando a diplomacia da dívida (nota do TecMundo: termo que descreve uma relação financeira internacional em que um país credor concede dívida a uma nação tomadora para aumentar a influência política do credor) e está tentando aumentar sua influência na região fechando negócios. Então, se for uma ferrovia de alta velocidade no Brasil, extração de energia ou um grande projeto de infraestrutura no Equador, os chineses querem ganhar essa obra e vão oferecer lances baixos”, acusa Meyers.
O VP confirma que atores internacionais hackeiam empresas em editais para superar a concorrência.
“Eles vão hackear o governo brasileiro, por exemplo, para roubar informações e ganhar essa obra”
“A maneira de saber que estão oferecendo lances baixos é hackeando todas as empresas que estão tentando concorrer a essa obra. E se for um projeto civil, um projeto governamental, eles vão hackear o governo brasileiro, por exemplo, para roubar informações e ganhar essa obra. Porque com essa obra, eles podem trazer outras tecnologias chinesas”, diz.
Meyers também cita a Huawei que, por exemplo, já foi banida dos Estados Unidos. “Eles podem trazer a Huawei, a ZEE, a Alibaba, a Temu e todas essas coisas, e isso ajuda a aumentar a dependência do Brasil da China. E isso significa que eles têm mais influência. Assim eles trabalham em toda a América Latina, também por exemplo, para fazer com que os países não reconheçam Taiwan, mas apenas a China. E eles estão tentando substituir o dólar americano e estão tentando fazer tudo isso para aumentar a influência chinesa na região e se tornar uma potência global”.
Sobre a China, a CrowdStrike também monitora alguns grupos cibercriminosos, mas dessa vez não são aranhas, são pandas: Aquatic Panda, Liminal Panda e Vixen Panda são atores que têm a América Latina como foco. Os alvos, principalmente do Vixen, envolvem ONGs e organizações governamentais.
Planos para o Brasil e apagão mundial
A CrowdStrike existe há 11 anos, tem uma receita de mais de US$ 3 bilhões e quase oito mil funcionários pelo mundo.
Curiosamente, sua presença no Brasil vem sendo notada apenas nos últimos anos. Adam Meyers relata que o motivo do aumento é uma expansão da própria companhia.
“Acho que temos uma ótima equipe no Brasil e grande parte da América Latina. O Brasil tem usado tecnologias mais antigas ou ferramentas de segurança que não oferecem proteção adequada, e cada vez mais empresas estão começando a perceber essa necessidade porque, como vocês viram no relatório, vimos um aumento de 15% nos ransomwares na América Latina”, explica.
O Brasil é, de longe, o alvo número um na América Latina de Estados-nação e criminosos cibernéticos. Portanto, é um componente importante do ecossistema e da economia em geral e certamente é um forte aliado dos Estados Unidos. Por isso, queremos expandir para ajudar a trazer recursos de segurança cibernética mais novos e modernos para as empresas no Brasil”.
No final de 2024, a CrowdStrike virou manchete no mundo inteiro — e não foi por um bom motivo. Um grande apagão cibernético no dia 19 de julho gerou um caos global. O problema causou indisponibilidade de vários serviços como bancos, bolsas de valores, emissoras de televisão e companhias aéreas.
Clientes superaram isso, nós superamos isso e implementamos medidas para garantir que isso não aconteça novamente
O problema nasceu por conta de uma atualização de software defeituosa no Falcon Sensor, um scanner de vulnerabilidades utilizado por diversas outras empresas. Milhões de computadores Windows foram forçados em bootloop e ficaram inutilizáveis.
Neste dia, as ações da CrowdStrike fecharam as negociações a um preço de US$ 304,96 com uma queda de -11,10%. Hoje, maio de 2025, a empresa já se recuperou — as ações estão em US$ 428,63.
“Fui ao Congresso dos EUA e expliquei a eles o que aconteceu e pedi desculpas pelo ocorrido. Acho que os clientes levam anos para construir confiança e segundos para quebrá-la”, comenta Meyers.
“Sabe, era uma questão de transparência. Era uma questão de colocar o cliente em primeiro lugar. E era uma questão de responsabilidade. Então, temos trabalhado com nossos clientes para ajudar a reconstruir essa confiança e garantir que eles entendam que não vamos a lugar nenhum e que estamos aqui para ajudar a mantê-los seguros. Foi um evento lamentável, mas acho que eles superaram isso, nós superamos isso e implementamos medidas para garantir que isso não aconteça novamente”.
Para mais notícias e reportagens de cibersegurança, acompanhe a página dedicada no TecMundo.
Redirecionando…