Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 27 de outubro de 2025
A Polícia Civil de Piracicaba (SP) investiga um ex-funcionário do iFood suspeito de vazar informações sigilosas da empresa para uma concorrente estrangeira. O caso, revelado durante uma operação policial no bairro CECAP, acendeu o alerta sobre os riscos de acesso interno não monitorado e a necessidade de políticas rigorosas de segurança corporativa.
De acordo com a investigação conduzida pela Delegacia de Crimes Digitais de Piracicaba, o suspeito, que atuava como executivo de contas da empresa em regime home office, teria copiado e repassado informações confidenciais de clientes e estratégias comerciais. Durante o cumprimento do mandado de busca e apreensão, foram recolhidos computadores, celulares e pen drives que serão periciados. O material apreendido deve confirmar se houve transferência efetiva de dados estratégicos para uma empresa estrangeira, configurando crime de concorrência desleal. O iFood classificou o caso como “sensível e estratégico” e informou que colabora integralmente com as autoridades, ressaltando que o processo corre em segredo de justiça.
Esse episódio mostra que o maior risco de vazamento de informações muitas vezes não vem de fora — vem de dentro. O acesso indevido por colaboradores (ou ex-colaboradores) com privilégios administrativos é uma das principais causas de incidentes de segurança no setor corporativo. De acordo com relatórios de cibersegurança empresarial, mais de 60% dos vazamentos de dados têm origem interna, seja por erro humano, negligência ou má-fé. A situação em Piracicaba reforça a necessidade de medidas de proteção específicas contra ameaças internas (insider threats), especialmente em ambientes de trabalho remoto, onde os dispositivos de acesso nem sempre estão sob o controle direto da empresa.
Um colaborador com acesso privilegiado pode facilmente copiar bancos de dados, planilhas e informações comerciais, enviar documentos sigilosos por e-mail ou nuvem pessoal, acessar sistemas corporativos após o desligamento (por falha de revogação de credenciais) e compartilhar estratégias empresariais com concorrentes. O problema não está apenas na tecnologia — mas na ausência de governança e cultura de segurança.
Empresas que tratam dados estratégicos devem investir em segurança digital e políticas de controle de acesso. Aqui estão as principais recomendações: implementar controle de acesso por função (RBAC) — cada colaborador deve ter acesso apenas ao necessário; monitorar logs de acesso e downloads em sistemas corporativos; desativar credenciais imediatamente após desligamentos ou mudanças de função; treinar equipes periodicamente sobre confidencialidade e uso ético de informações; utilizar ferramentas de DLP (Data Loss Prevention) para detectar transferências indevidas de dados; implementar contratos de confidencialidade (NDA) robustos e com cláusulas de penalização; auditar rotineiramente todos os acessos administrativos e integrações externas. Essas medidas reduzem drasticamente o risco de que um colaborador mal-intencionado ou desatento comprometa a reputação e os ativos da empresa.
A Lei Geral de Proteção de Dados (LGPD) responsabiliza as empresas pela guarda e uso correto das informações pessoais de clientes e parceiros. Mesmo que o vazamento ocorra por um funcionário, a empresa continua sendo a controladora dos dados e, portanto, pode ser multada ou sofrer sanções administrativas. Esse caso serve como exemplo de que compliance e cibersegurança devem caminhar juntos. A proteção de dados precisa ser tratada como um pilar estratégico da governança corporativa, e não apenas uma exigência legal.
O episódio em Piracicaba mostra que a falha humana continua sendo o ponto mais vulnerável da segurança digital. Mesmo empresas com alto investimento tecnológico podem ser comprometidas se não houver gestão de acessos, auditoria constante e cultura de proteção de dados. Mais do que identificar culpados, é preciso criar políticas inteligentes que inibam o uso indevido de informações internas e protejam não apenas a empresa, mas toda a cadeia de confiança entre parceiros e clientes.
Fontes:
Sampi Piracicaba – “Ex-funcionário do iFood é suspeito de vazar dados em Piracicaba” (SP, 2025);
Rápido no Ar – “Polícia Civil investiga ex-colaborador do iFood por concorrência desleal”;
VTV News – “Ex-funcionário do iFood é investigado por vazamento de informações estratégicas”.