A COP30, realizada em Belém (PA) entre 10 e 21 de novembro de 2025, foi alvo de aproximadamente 24 milhões de tentativas de ataques cibernéticos durante o evento. O volume sem precedentes forçou a criação de um Centro de Inteligência Cibernética dedicado na Green Zone, mobilizou fornecedores como Kaspersky e exigiu investimentos estimados entre R$ 300 milhões e R$ 900 milhões em cibersegurança, consolidando o maior esforço de proteção digital já montado para um megaevento no Brasil.
A COP30 terminou. Os números de ataques cibernéticos, porém, ainda impressionam. Durante os onze dias do evento em Belém, o Brasil enfrentou aproximadamente 24 milhões de tentativas de intrusão digital direcionadas à infraestrutura do maior evento climático do mundo. O volume coloca o país diante de uma realidade que executivos de TI não podem ignorar: megaeventos de alta visibilidade geopolítica transformam o Brasil em alvo prioritário de agentes maliciosos de todo o planeta.
Um centro de inteligência montado dentro da zona verde
Para conter a avalanche de ataques cibernéticos, o Grupo RG Eventos coordenou a instalação do Centro de Inteligência Cibernética (CIC) dentro da própria Green Zone da COP30. A estrutura reuniu 15 profissionais especializados, divididos em três frentes: SOC (Security Operations Center), Threat Intelligence e Forense Computacional. O modelo foi construído sobre três pilares técnicos: inteligência artificial para correlação avançada de eventos, playbooks formais de resposta a incidentes e monitoramento em tempo real de todos os ativos digitais do evento. Não se tratou de uma operação improvisada. A arquitetura do CIC refletiu anos de maturação do mercado brasileiro de cibersegurança e serve agora como referência replicável para eventos futuros de grande porte.
Phishing usou o nome da COP30 como isca
Enquanto o CIC monitorava a infraestrutura oficial, cibercriminosos agiam do lado de fora com uma estratégia paralela: explorar o prestígio do evento para enganar cidadãos comuns e profissionais. A Kaspersky identificou mais de 30 URLs maliciosas criadas especificamente com o nome da COP30 como isca.
Três categorias de armadilhas se destacaram, falsos sites governamentais, plataformas fraudulentas de hospedagem e formulários falsos de voluntariado. O objetivo era sempre o mesmo, roubar dados pessoais, credenciais de acesso e informações financeiras de vítimas desatentas. O dado contextualiza um cenário mais amplo. Segundo a Kaspersky, o Brasil registrou aumento de 80% nas detecções de phishing em 2025, com média de 1,5 milhão de tentativas mensais. O nome da COP30 funcionou como amplificador desse problema estrutural.
Novembro de 2025: o pior mês do ano para organizações brasileiras
Os ataques cibernéticos não se limitaram à infraestrutura do evento. O mês de novembro de 2025, coincidindo com a realização da COP30, foi o período de maior pressão registrado para organizações brasileiras no ano. Dados do Check Point Research apontam média de 3.348 ataques semanais por organização no Brasil durante novembro, um salto de 17% em relação a outubro e muito acima da média global de 2.003 ataques semanais. O padrão confirma o que especialistas em segurança já alertavam: eventos de alta repercussão elevam o interesse de grupos criminosos e Estados-nação por alvos estratégicos no país-sede. O aumento não afeta apenas a infraestrutura governamental. Empresas privadas que orbitam o evento, fornecedores, hotelaria, logística, meios de comunicação, tornam-se vetores secundários de ataque.
Brasil em números: um alvo em escala industrial
O contexto da COP30 não pode ser analisado de forma isolada. O Brasil encerrou 2025 como um dos países mais atacados do mundo em termos absolutos. A Fortinet registrou 753,8 bilhões de tentativas de ataques cibernéticos ao longo do ano no território nacional. O dado por si só já seria alarmante.
Mas há outro número ainda mais revelador, 187,5 milhões de eventos de distribuição de malwares foram detectados no Brasil em 2025, representando crescimento de 535% em relação a 2024. Na frente de negação de serviço, os números também assustam: 743 bilhões de tentativas de ataques DDoS foram registradas no país, alta de 119% ante o ano anterior. Esses volumes colocam o Brasil em uma posição que exige resposta estrutural, não apenas reativa, mas preventiva e sistêmica.
Investimento histórico em cibersegurança para um megaevento
O orçamento destinado à proteção digital da COP30 refletiu a dimensão do desafio. As estimativas apontam para valores entre R$ 300 milhões e R$ 900 milhões em cibersegurança, o equivalente a 5% e 15% do orçamento total do evento, fixado em R$ 6 bilhões. Trata-se do maior aporte já direcionado à segurança digital de um único evento no Brasil. Para o mercado de TI e cibersegurança, o dado tem implicações diretas: demonstra que o setor público começa a precificar o risco digital em escala compatível com a ameaça real. E abre precedente para que outros grandes eventos, esportivos, políticos, econômicos, adotem modelos semelhantes de proteção integrada.
O legado para líderes de TI e CISOs
A COP30 deixou lições concretas para executivos de segurança. A primeira, eventos de alta visibilidade não são problema apenas das equipes de segurança governamental. Eles ampliam exponencialmente a superfície de ataque de toda a cadeia de fornecedores e parceiros envolvidos. A segunda: a integração entre segurança física e digital deixou de ser diferencial e passou a ser requisito. O modelo adotado em Belém, com SOC, Threat Intelligence e Forense sob o mesmo teto operacional, demonstrou que respostas fragmentadas não funcionam diante de ameaças coordenadas. A terceira lição é cultural. O volume de URLs maliciosas explorando a marca da COP30 reforça que campanhas de conscientização precisam anteceder eventos de grande porte, não apenas acompanhá-los.
Usuários bem informados reduzem a superfície de ataque de phishing de forma mais eficiente do que qualquer ferramenta isolada. O Brasil saiu da COP30 com um modelo replicável de defesa cibernética para megaeventos. O desafio agora é não desperdiçar o aprendizado.
Assine a nossa News e siga o Itshow em nossas redes sociais para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!