O Natal e o Ano-Novo são épocas de descanso para a maioria das pessoas, um período de confraternização e recesso. No entanto, para o mundo da cibersegurança e para criminosos digitais, esses dias representam uma verdadeira "alta temporada" de ataques. Enquanto famílias celebram e empresas diminuem o ritmo, os hackers aproveitam a guarda baixa para agir e explorar vulnerabilidades.
Por que os feriados são um prato cheio para hackers?
A razão principal é simples: menos gente olhando e menos vigilância. É um cenário que Jacob Dorval, chefe global de serviços de consultoria da Sophos, compara a um assalto a banco quando o segurança saiu para almoçar. Durante as festas de fim de ano, equipes de Tecnologia da Informação (TI) e segurança ficam reduzidas, muitos tiram férias, e a operação como um todo desacelera. Essa diminuição na atenção cria o ambiente perfeito para quem busca brechas e oportunidades para invadir sistemas.
Os números comprovam essa tendência alarmante. Uma reportagem do portal Axios revelou que mais da metade (52%) dos ataques de ransomware, um tipo de golpe que sequestra dados, no último ano aconteceram em fins de semana ou feriados. E o dado mais preocupante: 78% das organizações admitem que reduzem suas equipes de segurança justamente nesses dias. Essa combinação perigosa – mais tentativas de ataque e menos gente disponível para reagir rapidamente – é um convite aberto para os cibercriminosos.
Muitas vezes, esses ataques nem sequer são tecnicamente complexos. Pelo contrário. A matéria do Axios mostra que os criminosos digitais frequentemente exploram o que chamam de "caminho mais fácil": e-mails falsos (phishing) para enganar usuários, sistemas sem as atualizações de segurança mais recentes ou falhas básicas de configuração que foram ignoradas. Como explicou Dorval, "nove em cada dez vezes, o invasor entra por algo simples, que ficou aberto".
Grandes ataques na virada do ano
A história recente está cheia de exemplos de grandes incidentes que vieram à tona exatamente nesse período de festas. O famoso ataque à SolarWinds, que abalou governos e empresas em todo o mundo, foi descoberto pouco antes do Natal de 2020. A grave falha de segurança conhecida como Log4j, que afetou inúmeros softwares, foi revelada perto do Natal de 2021. E até a invasão de sistemas do Departamento do Tesouro dos Estados Unidos foi identificada no fim de dezembro de 2024. Todos esses incidentes, que impactaram profundamente o mundo digital, seguiram o padrão de aparecer quando a maioria estava de folga.
Para tentar reduzir esses riscos, empresas de segurança se preparam com meses de antecedência. Atualizações críticas de sistemas, treinamentos para as equipes e revisões completas das plataformas são realizadas antes dos feriados. Mais recentemente, a inteligência artificial (IA) tem sido uma aliada importante, com agentes monitorando redes 24 horas por dia enquanto as equipes humanas descansam. Mesmo com todos esses esforços, o alerta permanece: muitas invasões só são descobertas semanas depois, quando todos já voltaram à rotina de trabalho e os danos já estão feitos.
O perigo no Brasil: o caso CNJ
Essa realidade global também se manifesta de forma preocupante no Brasil. Há pouco tempo, um caso no Conselho Nacional de Justiça (CNJ) em Belo Horizonte, em Minas Gerais, chamou a atenção. Uma quadrilha de criminosos usou credenciais (logins e senhas) *reais* de juízes para fraudar o sistema e emitir ordens falsas de soltura.
É importante destacar que não houve uma invasão técnica direta aos sistemas do CNJ, mas sim um acesso utilizando dados legítimos. Os criminosos conseguiram entrar na plataforma do Judiciário como se fossem as próprias autoridades. Isso permitiu que as decisões forjadas seguissem o fluxo normal do sistema e chegassem aos órgãos responsáveis pela execução sem levantar suspeitas imediatas.
O resultado foi drástico: quatro presos foram soltos de forma irregular. As ordens falsas só foram identificadas horas depois, e enquanto um dos detentos acabou sendo recapturado, os outros conseguiram escapar. As decisões forjadas foram anuladas, mas o estrago em termos de segurança e confiança já estava feito. Após o ocorrido, as autoridades brasileiras anunciaram medidas emergenciais, como atrasar o cumprimento de novas ordens de soltura para checagens adicionais.
Esse episódio brasileiro demonstra, na prática, como as "janelas de oportunidade" descritas pela reportagem do Axios podem transformar riscos digitais abstratos em consequências reais e concretas, especialmente quando menos gente está olhando. A lição é clara: a cibersegurança exige atenção constante, e os períodos de festa, que deveriam ser de paz, infelizmente se tornam os momentos favoritos de quem busca o caos digital.
