HomeHot StuffSegurançaSe 2025 foi o ano do caos, 2026 será o ano do teste definitivo da governança
Os grandes escândalos e vazamentos de 2025 seguiram padrões conhecidos: alertas ignorados e governança frágil. O aprendizado agora será cobrado em 2026 (Crédito: Freepik)
Se 2025 foi o ano do caos, 2026 será o ano do teste definitivo da governança
O ano em que ataques hackers, fraudes bilionárias, falhas de governança, bebidas adulteradas e deepfakes expuseram os limites das estruturas de segurança no Brasil e no mundo
Por Fernando Fleider
17/12/2025
O ano de 2025 será lembrado como o momento em que a percepção de segurança corporativa, institucional e social enfrentou uma realidade muito mais dura. Vazamentos importantes de dados, fraudes financeiras com cifras imensas, crises éticas no topo das organizações, mortes por adulterações criminosas de produtos, manipulação de resultados esportivos, golpes impulsionados por Inteligência Artificial (IA) e falhas severas de governança expuseram a fragilidade de sistemas que, até então, eram considerados robustos.
O que 2025 nos mostrou é que não existe mais espaço para baixa prioridade quando se trata de prevenção. A prevenção virou ativo crítico e, quando ela é rompida, os danos não se limitam a perdas financeiras, elas atingem a reputação, a perenidade e o valor das instituições.
Ao longo dos quatro trimestres deste ano, organizações públicas e privadas foram pressionadas a responder a crises cada vez mais complexas e interconectadas. Ainda assim, boa parte dos episódios seguiu um padrão conhecido.
Incidentes graves raramente são imprevisíveis. Em geral, elas são o resultado de alertas ignorados, controles enfraquecidos e decisões adiadas. Governança frágil cobra seu preço mais cedo ou mais tarde.
Megavazamentos, falhas éticas e crimes urbanos em escala industrial
O primeiro trimestre já começou em tom de alerta. Em janeiro, o afastamento do jornalista Rodrigo Bocardi da Rede Globo após exposição da empresa de investigação interna trouxe a discussão sobre ética corporativa e integridade no centro do debate público brasileiro. No mesmo período, os Estados Unidos enfrentaram o maior vazamento de dados de saúde da sua história, após o ataque à Change Healthcare, que expôs informações de cerca de 190 milhões de pessoas.
Esses episódios mostram como falhas no topo da organização contaminam toda a estrutura. Ética, cultura e controles não são compartimentos isolados.
O mês de fevereiro aprofundou o cenário de vulnerabilidade com mais de 800 furtos e roubos de celulares registrados apenas no pré-carnaval de São Paulo, evidenciando a conexão direta entre crime patrimonial, fraude digital e invasão de contas financeiras. No exterior, o vazamento da corretora indiana Angel One revelou, mais uma vez, como falhas básicas de configuração em nuvem seguem entre as principais causas de grandes incidentes.
A tecnologia evolui, mas é o básico que derruba empresas. A combinação entre volume de dados, pressa por digitalização e desconhecimento técnico ainda cria ambientes frágeis. Segurança mal implementada costuma ser tão perigosa quanto segurança inexistente.
Em março, a CPI das Apostas avançou nas investigações sobre manipulação de resultados no futebol brasileiro, enquanto a Raia Drogasil comunicou impactos relevantes em seus resultados financeiros associados ao aumento de roubos de medicamentos de emagrecimento de alto valor. No Reino Unido, a Jaguar Land Rover foi alvo de um ataque ligado ao grupo HELLCAT, explorando falhas em sua cadeia de fornecedores.
A lição é clara: não existe segurança isolada. Sem gestão efetiva de terceiros, toda a cadeia fica exposta. E 2025 traz a prova definitiva de que o elo mais fraco da cadeia define a segurança inteira. Abordagens como avaliação contínua de riscos, due diligence e monitoramento, áreas em que consultorias como Aliant e a Protiviti atuam globalmente, tornaram-se centrais para mitigar esse tipo de exposição sistêmica.
Fraudes estruturadas, ataques à infraestrutura e riscos emergentes na gestão pública
O segundo trimestre foi marcado por fraudes estruturadas e riscos crescentes em serviços essenciais. Em abril, a Operação Sem Desconto revelou um esquema de cobranças indevidas em benefícios do INSS envolvendo entidades e sindicatos, atingindo milhões de aposentados e pensionistas. Na Europa, um apagão que afetou Espanha e Portugal levantou, inicialmente, a suspeita de ciberataque e reacendeu o debate sobre resiliência em infraestruturas críticas.
Continuidade de negócios não é um plano de papel, é capacidade real de resposta. Qualquer interrupção, mesmo acidental, revela vulnerabilidades que já existiam.
Em maio, a prorrogação da entrada em vigor dos requisitos de riscos psicossociais da NR-01 manteve o tema da saúde mental no centro das discussões corporativas. Nos Estados Unidos, uma ação coletiva contra a Apple reacendeu debates sobre governança de pessoas, discriminação e integridade no ambiente de trabalho.
Não existe gestão de riscos eficaz sem olhar para a cultura. Ambientes tóxicos produzem decisões ruins e riscos elevados.
Junho trouxe novos alertas. O vazamento de dados dos Correios expôs fragilidades de segurança em uma empresa estatal essencial, enquanto a Europol desmantelou uma grande rede internacional de fraude em criptomoedas envolvendo mais de 5 mil vítimas. No mesmo mês, o lançamento público da Nexoria sinalizou a intensificação da oferta de soluções de governança, risco e tecnologia.
Os criminosos já operam de forma global e altamente coordenada. Muitas organizações, porém, ainda enxergam seus riscos de forma local e fragmentada. Nesse contexto, estruturas de segurança integrada ganharam relevância ao unir inteligência, tecnologia e prevenção de perdas.
Golpes bilionários, lavagem de dinheiro e riscos crescentes na autonomia de IAs
O terceiro trimestre elevou ainda mais o nível de complexidade. Em julho, o caso C&M Software resultou em um desvio estimado em R$ 541 milhões por meio de falhas na infraestrutura de conexão ao Pix, levando o Banco Central a intervir e reforçar exigências de segurança em toda a cadeia. Nos EUA, a fraude bilionária envolvendo a CaaStle expôs manipulações contábeis e engano deliberado de investidores.
Fraudes dessa magnitude não surgem da noite para o dia. Elas são construídas com o tempo, sob tolerância, omissão ou falhas de supervisão.
Agosto revelou novas facetas do crime organizado. A Operação Carbono Oculto expôs esquemas de lavagem de dinheiro do PCC por meio de estruturas financeiras sofisticadas na Faria Lima, enquanto a Operação Kibali mostrou fraudes em contratos públicos ligados à qualificação profissional. Na Europa, julgamentos relacionados a esquemas de investimento fraudulentos resultaram em condenações e confisco de valores.
O que isso nos mostra? Que o crime organizado já fala fluentemente a linguagem do mercado financeiro. O mercado, porém, ainda demora a entender a lógica do crime. Essa assimetria precisa ser corrigida em 2026.
Setembro trouxe discussões sensíveis sobre governança do trabalho e uso da tecnologia. As demissões no Itaú, associadas a práticas intensivas de monitoramento de produtividade, reacenderam questionamentos éticos e jurídicos sobre a vigilância no home office. Em Hong Kong, uma investigação de insider trading envolvendo funcionários da bolsa local colocou em xeque a integridade de órgãos reguladores.
Transparência e integridade não podem ser seletivas. Elas precisam valer tanto para quem regula quanto para quem é regulado.
Bebidas adulteradas, deepfakes, fraudes bilionárias e uma crise de confiança global
O último trimestre concentrou alguns dos episódios mais graves do ano. Em outubro, a crise de bebidas adulteradas com metanol no Brasil resultou em intoxicações e mortes, expondo falhas severas de fiscalização e riscos criminológicos na cadeia de fornecimento. O país também enfrentou uma escalada no roubo de medicamentos de alto custo, especialmente análogos de GLP-1, e mais de 500 roubos de celulares por dia em São Paulo, conectando crime urbano a fraudes financeiras digitais em larga escala.
A fronteira entre o real e o falso nunca foi tão tênue. A IA Generativa exige respostas institucionais imediatas, combinando governança, tecnologia e educação.
Em novembro, o Caso Banco Master, com perdas estimadas em até R$19 bilhões, tornou-se uma das maiores crises financeiras recentes no país, levantando dúvidas sobre supervisão, controles internos e governança bancária. A megaoperação contra o Grupo Fit/Refit apontou sonegação de R$ 26 bilhões em ICMS, enquanto a invasão ao Complexo da Maré reacendeu discussões sobre governança da segurança pública e direitos humanos. No exterior, autoridades norte-americanas denunciaram uma rede global de insider trading e, na Suíça, UBS e Credit Suisse voltaram ao centro das atenções no caso dos “tuna bonds”, envolvendo falhas organizacionais e lavagem de dinheiro.
Vivemos uma crise global de confiança. E quando a confiança se rompe, o risco se multiplica.
Em dezembro, a ampliação das investigações sobre o caso Blackpool reforçou a percepção de que as falhas no setor de saúde britânico não eram pontuais, mas sintomáticas de um problema estrutural mais amplo e profundo.
2026: o ano que vai testar o que as empresas aprenderam
Olhando para as projeções, 2026 será um divisor de águas que exigirá mais maturidade do que qualquer outro período recente. O próximo ano vai separar quem realmente aprendeu com 2025 de quem apenas reagiu ao caos. Não se trata de evitar crises a qualquer custo, mas de estar preparado para responder com velocidade, transparência e responsabilidade.
Abordagens integradas de governança, risco, compliance, segurança empresarial, como as adotadas por organizações que recorrem a estruturas semelhantes às desenvolvidas pela Aliant, Protiviti, ICTS Security e pelas empresas do ecossistema ICTS, tendem a sair na frente em um ambiente cada vez mais volátil. O avanço da Inteligência Artificial, a sofisticação do crime organizado e a digitalização acelerada não deixam espaço para soluções cosméticas.
Se 2025 foi o ano do caos, 2026 será o ano da prova. A pergunta que fica é simples e incômoda: a sua empresa está realmente pronta para o que vem?
Fernando Fleider é CEO da ICTS, grupo brasileiro que atua em gestão de riscos, ética, compliance e segurança corporativa.
Para continuar navegando como visitante, vá por aqui.
Nenhum cadastro foi encontrado. Verifique os dados inseridos!
Cadastre-se grátis, leia até 5 conteúdos por mês,
e receba nossa newsletter diária.
Já recebe a newsletter? Ative seu acesso
Pronto! Só falta um passo.
Clique no link do e-mail que enviamos para retornar aqui e começar a ler seus 5 conteúdos exclusivos.
Se você já recebe nossas newsletters,
preencha seu e-mail que lhe mandaremos instruções
VoltarOpa! Parece que este e-mail não está cadastrado ainda. Tente novamente ou, se quiser fazer um novo cadastro, clique aqui.
Este e-mail que escolheu já está cadastrado.
Se ele é seu e você já tem uma senha, faça login para prosseguir com a assinatura. Se não tiver ainda ativado seu acesso, clique aqui para criar sua senha, logar e continuar o processo de assinatura.
