Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 27 de julho de 2025
O Brasil voltou a figurar entre os principais alvos de ciberataques globais, desta vez por meio de uma vulnerabilidade crítica no Microsoft SharePoint, amplamente utilizado por empresas privadas e instituições públicas para gerenciamento de documentos, colaboração e armazenamento de dados.
Segundo informações divulgadas pelo portal Convergência Digital, hackers estrangeiros estão explorando brechas conhecidas na plataforma para invadir redes corporativas, sequestrar dados confidenciais e instalar softwares maliciosos, como web shells e malware de persistência remota.
De acordo com relatórios da CISA (Cybersecurity and Infrastructure Security Agency), essa modalidade de ataque tem sido executada com base em falhas de atualização de segurança. Muitos sistemas brasileiros ainda operam com versões desatualizadas do SharePoint, o que facilita o acesso não autorizado a servidores e informações estratégicas.
O alerta é grave: instituições governamentais, tribunais, universidades e até órgãos de segurança que usam SharePoint estão em risco se não aplicaram os patches críticos emitidos pela Microsoft desde 2023. No ambiente corporativo, a ameaça se estende a contratos, estratégias de mercado, dados de compliance e documentação sigilosa.
Implicações jurídicas e operacionais
O impacto jurídico de uma violação desse tipo pode ser devastador. Sob a ótica da Lei Geral de Proteção de Dados (LGPD), o controlador de dados deve garantir a segurança da informação sob sua custódia. O artigo 46 da LGPD impõe a adoção de medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados e situações acidentais ou ilícitas.
A falha em corrigir vulnerabilidades conhecidas caracteriza negligência técnica e pode gerar sanções administrativas, como advertências, multas de até 2% do faturamento da empresa (limitadas a R$ 50 milhões por infração), e inclusive responsabilidade civil perante titulares de dados afetados.
Além disso, no caso de órgãos públicos, um ataque dessa natureza pode comprometer políticas públicas, gerar interrupções de serviços essenciais e causar danos à imagem institucional. A jurisprudência tem reconhecido a responsabilidade do Estado por falhas na preservação de sistemas informatizados (STJ, REsp 1.837.311/SP).
Como se proteger
A primeira recomendação é a atualização imediata do SharePoint e outros produtos Microsoft com os últimos patches de segurança. Essa medida deve ser combinada com:
- Segmentação de rede e autenticação multifator (MFA)
- Monitoramento contínuo de logs de acesso e comportamento anômalo
- Backup seguro e com política de versionamento
- Análise de vulnerabilidades e testes de invasão periódicos
- Treinamento de equipes de TI e compliance
Em muitos casos, apenas profissionais altamente especializados, como peritos em segurança digital, conseguem detectar rastros de acessos não autorizados ou backdoors silenciosos inseridos por cibercriminosos.
O papel da perícia digital e do investimento estratégico
Na M A Segurança Digital, temos atendido diversos clientes impactados por ataques semelhantes, inclusive com consequências jurídicas sérias por ausência de documentação adequada da cadeia de custódia digital. Quando uma organização não consegue demonstrar como e quando o ataque ocorreu, ou quais dados foram expostos, as penalidades podem ser ampliadas.
O momento é de investimento em prevenção, revisão de políticas de segurança e adoção de soluções proativas. As ameaças estão cada vez mais sofisticadas e direcionadas — e o Brasil está no radar dos grupos cibercriminosos.
Fonte:
🔗 Convergência Digital – Brasil é novo alvo dos hackers do SharePoint da Microsoft