BITS #47 | Guerra Fria Digital: China vs EUA, ataques ao petróleo e o Pix sob fogo cruzado!
BITS: o seu clipping diário, por Fábio Xavier
No episódio de hoje:
EUA acusam China de mega ataque cibernético para roubo de dados
Fonte: CNN Brasil | Índice de Inovação: ★★★★☆
O governo dos Estados Unidos acusou formalmente a China de conduzir um mega ataque cibernético com o objetivo de roubar dados de agências federais e empresas privadas. A ação, classificada como uma grave ameaça à segurança nacional, eleva as tensões diplomáticas e cibernéticas entre as duas potências. A acusação formal indica uma escalada no conflito digital, com implicações para a segurança de infraestruturas críticas e segredos comerciais em escala global.
Relatório aponta que 94% das maiores empresas de petróleo e gás sofreram ciberataques
Fonte: MSN | Índice de Inovação: ★★★☆☆
Um novo relatório revelou que 94% das 400 maiores companhias de petróleo e gás do mundo já sofreram pelo menos uma violação de dados. O estudo expõe a vulnerabilidade extrema da infraestrutura energética global a ataques cibernéticos, que podem resultar em espionagem industrial, roubo de segredos comerciais e até mesmo na interrupção de operações críticas. O dado serve de alerta para a necessidade de investimentos urgentes em segurança digital no setor.
Banco Central alerta sobre novo ataque hacker a instituições de pagamento
Fonte: Folha de S.Paulo | Índice de Inovação: ★★☆☆☆
O Banco Central do Brasil emitiu um alerta em 6 de setembro de 2025 sobre uma nova onda de ataques hackers sofisticados contra instituições de pagamento no país. Sem nomear a empresa já atingida, o comunicado visa a prevenir que outras companhias do setor financeiro sejam vítimas do mesmo golpe, que explora vulnerabilidades em sistemas de transações. A autoridade monetária recomendou o reforço imediato das medidas de segurança para proteger os dados e os recursos dos clientes.
Segurança do Pix tem apenas 9 servidores para um sistema com R$ 1,5 bi em fraudes
Fonte: Folha de S.Paulo | Índice de Inovação: ★★★☆☆
Uma reportagem revelou que o Banco Central mantém uma equipe de apenas nove servidores dedicados à segurança do Pix, sistema que movimentou trilhões de reais. A estrutura enxuta contrasta com a dimensão das fraudes, que desviaram R$ 1,5 bilhão por meio de ataques nos últimos três meses. O dado levanta questionamentos sobre a capacidade do órgão de proteger a principal infraestrutura de pagamentos do país diante da crescente sofisticação e volume de golpes digitais.
Apple prepara lançamento do iOS 26; veja quais iPhones serão compatíveis
Fonte: Engadget | Índice de Inovação: ★★☆☆☆
A Apple está próxima de lançar seu novo sistema operacional, o iOS 26, e já circulam as listas de compatibilidade de aparelhos. A atualização, como de costume, trará novos recursos e melhorias de segurança, mas também deixará de fora modelos mais antigos de iPhone, que não receberão o update. A medida é um lembrete do ciclo de obsolescência programada e da importância de manter os dispositivos atualizados para proteção contra vulnerabilidades.
Inteligência Artificial
IA e aprendizado de máquina para projetos de engenharia no MIT
Fonte: MIT News – Artificial Intelligence | Índice de Inovação: ★★★★☆
O MIT desenvolve curso popular que aplica IA e aprendizado de máquina a projetos de engenharia, acelerando o processo de design. Estudantes usam essas ferramentas para criar novos produtos e resolver desafios de engenharia, de estruturas de bicicletas a redes urbanas. O curso promove a competição entre alunos que aprimoram seus métodos, obtendo resultados superiores. As aplicações incluem robótica, aeronaves e metamateriais, e projetos podem levar a publicações e prêmios. Essa inovação pode levar a produtos mais eficientes e baratos, impactando o dia a dia com designs melhores e mais rápidos de diversos itens.
DeepSpeed: Otimizando Treinamento de Modelos de Linguagem Grandes
Fonte: MarkTechPost | Índice de Inovação: ★★★★☆
Este tutorial prático demonstra técnicas de otimização de ponta para treinar eficientemente modelos de linguagem grandes usando DeepSpeed. Combinando ZeRO, treinamento de precisão mista, acumulação de gradiente e configurações avançadas do DeepSpeed, o tutorial mostra como maximizar o uso da memória da GPU, reduzir a sobrecarga de treinamento e permitir a escalabilidade em ambientes com recursos limitados. Ele abrange criação e treinamento de modelos, monitoramento de desempenho, otimização de inferência e criação de checkpoints. Isso afeta o dia a dia das pessoas ao acelerar o desenvolvimento de modelos de IA, potencialmente levando a aplicações mais rápidas e eficientes em diversos setores, como atendimento ao cliente e busca de informações. As otimizações permitem que modelos maiores e mais complexos sejam treinados, resultando em melhorias na qualidade das aplicações de IA.
Modelo de Linguagem Aberta TildeOpen LLM lançado para idiomas europeus
Fonte: MarkTechPost | Índice de Inovação: ★★★★☆
A empresa letã Tilde lançou o TildeOpen LLM, um modelo de linguagem grande (LLM) de código aberto com mais de 30 bilhões de parâmetros, focado em idiomas europeus menos representados. Treinado em supercomputadores da UE, ele visa promover a equidade linguística e a soberania digital. O modelo permite hospedagem própria, atendendo preocupações com dados. Sua arquitetura transparente e licença permissiva (CC-BY-4.0) facilitam o acesso e desenvolvimento. Isso pode levar a melhorias em serviços governamentais, tradução, educação e atendimento ao cliente em diversos idiomas europeus, afetando positivamente o dia a dia das pessoas nessas regiões. Pesquisas mostram que modelos de linguagem com foco em línguas minoritárias podem reduzir imprecisões e melhorar a qualidade de serviços nesses idiomas.
LLMs e Neo4j: Prevenindo sobrecarga de contexto em consultas Cypher
Fonte: Towards Data Science | Índice de Inovação: ★★★★☆
O artigo discute como evitar que modelos de linguagem grandes (LLMs) sejam sobrecarregados ao consultar bancos de dados Neo4j usando Cypher. Consultas complexas podem gerar respostas enormes, afetando o desempenho e a qualidade do LLM. Para resolver isso, a solução proposta implementa três mecanismos: timeouts para consultas demoradas, sanitização de resultados para remover dados desnecessários (como vetores embeddings), e truncagem com base em tokens para limitar o tamanho da resposta. Essas medidas garantem que os LLMs recebam apenas informações relevantes, mantendo a eficiência e a precisão. A utilização de YAML em vez de JSON também reduz o tamanho das respostas. O impacto para o usuário comum é indireto, resultando em aplicações e serviços baseados em LLMs mais robustos e eficientes, sem atrasos causados pela sobrecarga de informações.
Modelos de Linguagem: Por que eles ‘alucinam’ e como métodos de avaliação reforçam o problema
Fonte: MarkTechPost | Índice de Inovação: ★★★☆☆
Pesquisadores da OpenAI investigaram a causa das ‘alucinações’ em modelos de linguagem grandes (LLMs), que produzem respostas plausíveis, mas incorretas. Descobriram que isso se origina de propriedades estatísticas do aprendizado supervisionado e não supervisionado, sendo reforçado por métodos de avaliação inadequados. O problema está ligado à taxa de fatos únicos nos dados de treinamento e a modelos incapazes de representar padrões complexos. Métodos pós-treinamento, como RLHF, ajudam, mas não resolvem o problema completamente, pois os modelos são recompensados por ‘chutar’ em vez de admitir incerteza. A solução proposta envolve reformular as avaliações para penalizar respostas incorretas e recompensar a abstenção em casos de incerteza, afetando diretamente a confiabilidade da informação recebida pelos usuários comuns. Isso mudaria a forma como os LLMs são desenvolvidos, tornando-os mais cautelosos e confiáveis.
Segurança Cibernética
Computação quântica: ameaças e defesas para a segurança de dados
Fonte: Cyber Defense Magazine | Índice de Inovação: ★★★★☆ | Índice de Risco: ★★★★☆
A computação quântica, apesar de seus benefícios em diversas áreas, apresenta riscos significativos à segurança cibernética atual, com capacidade de quebrar métodos de criptografia amplamente utilizados. A velocidade de processamento exponencialmente maior dos computadores quânticos representa uma ameaça real à segurança de dados pessoais, corporativos e nacionais. O NIST (Instituto Nacional de Padrões e Tecnologia) lançou novos padrões de criptografia resistentes a ataques quânticos, incentivando a adoção de protocolos quânticos seguros. A transição para essa nova criptografia exigirá planejamento cuidadoso e atualização de infraestruturas. Além disso, novas estratégias de segurança, como a criptografia pós-quântica (PQC) e a distribuição quântica de chaves (QKD), estão sendo desenvolvidas para fortalecer as defesas. Essa mudança afeta diretamente o dia a dia das pessoas, pois a proteção de dados financeiros, informações pessoais e comunicação online estão em risco. A adoção de medidas de segurança mais robustas é crucial para mitigar esses riscos.
As 10 Melhores Empresas de Teste de Penetração de Aplicações Web em 2025
Fonte: GBHackers on Security | Índice de Inovação: ★★★★☆ | Índice de Risco: ★★★☆☆
A segurança de aplicações web é crucial em 2025, com cibercriminosos explorando cada vez mais falhas complexas. Testes de penetração, que vão além de varreduras automatizadas, são essenciais para identificar vulnerabilidades e riscos. As 10 empresas listadas oferecem diferentes abordagens, combinando tecnologia avançada e especialistas humanos. Algumas usam inteligência artificial e crowdsourcing para detectar vulnerabilidades emergentes, outras focam em testes manuais para encontrar falhas complexas. A escolha da melhor empresa depende das necessidades de cada organização, mas todas contribuem para um ambiente digital mais seguro. Isso afeta o dia a dia das pessoas ao proteger dados pessoais e financeiros, evitando fraudes e garantindo a confiabilidade de serviços online.
Campanha de phishing em arquivos SVG entrega malware
Fonte: Bleeping Computer | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★★★★☆
Pesquisadores da VirusTotal descobriram uma campanha de phishing que usa arquivos SVG para distribuir malware. Os arquivos SVG, que geralmente são usados para imagens vetoriais, estão sendo usados para hospedar código JavaScript malicioso que imita portais do sistema judiciário colombiano. A VirusTotal detectou isso após adicionar suporte a SVGs em sua plataforma AI Code Insight, que utiliza aprendizado de máquina para analisar comportamento suspeito. A campanha cria portais falsos com barras de progresso de download, induzindo o usuário a baixar um arquivo compactado com senha, que contém um arquivo executável com DLL maliciosa para instalar mais malware. Foram identificados 523 arquivos SVG maliciosos. Essa descoberta destaca a crescente sofisticação de ataques cibernéticos e a importância das ferramentas de IA na detecção de ameaças. Isso afeta diretamente pessoas que acessam documentos online governamentais, podendo resultar na infecção de seus computadores e na perda de dados.
Políticas de Cibersegurança e Seguros: A Importância da Integração
Fonte: Cyber Defense Magazine | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★★★☆☆
O artigo discute a crescente necessidade de alinhamento entre as políticas de cibersegurança de empresas e as exigências das seguradoras. Casos como os ataques à International Control Services, Sinclair Broadcast Group e Change Healthcare ilustram como falhas na implementação de medidas de segurança, mesmo com políticas em vigor, podem levar a perdas significativas e problemas com o recebimento de indenizações. A discrepância entre a visão técnica de segurança e a perspectiva de redução de perdas das seguradoras é destacada, enfatizando a importância de uma documentação precisa e de uma integração estratégica entre as áreas de segurança e seguros. Para o cidadão comum, isso significa que a segurança cibernética das empresas que o atendem impacta diretamente a sua segurança financeira. Caso ocorram violações, serviços podem ser interrompidos e o acesso a informações ou bens podem ser comprometidos, com reflexos em seu dia a dia.
Atualização Semanal: Experiências Culinárias e Segurança Cibernética
Fonte: Troy Hunt | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★★☆☆☆
O blog de Troy Hunt apresenta sua atualização semanal, compartilhando experiências pessoais, como a excelente gastronomia de Singapura e Reykjavik. Ele também destaca seu trabalho como palestrante e instrutor em segurança cibernética, com cursos na Pluralsight sobre diversos temas, incluindo OWASP Top 10 e hacking ético. A atualização menciona vazamentos de dados, como o caso dos brinquedos CloudPets, e a importância da segurança online. O impacto no dia a dia é evidente pela necessidade crescente de proteger dados pessoais online e estar ciente de ameaças cibernéticas. A atualização enfatiza a importância da conscientização em segurança da informação para proteger dados pessoais e evitar problemas como roubo de identidade ou acesso indevido a informações.
Jira para Segurança Cibernética: Melhorias nas Operações
Fonte: Cyberguard | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★☆☆☆☆
O Jira, ferramenta conhecida por gerenciamento de projetos, agora auxilia equipes de segurança cibernética a lidar com ameaças, fluxos de trabalho e conformidades. Ele permite registrar e rastrear incidentes, automatizar tarefas repetitivas e fornecer painéis para líderes. Sua integração com outras ferramentas e recursos como controle de acesso baseado em função e automação de fluxo de trabalho tornam-no um hub de operações de segurança. Isso afeta o dia a dia ao melhorar a resposta a incidentes de segurança, como ataques de phishing ou ransomware, de forma mais eficiente e rápida. Empresas podem gerenciar vulnerabilidades e garantir conformidade com normas como PCI-DSS e HIPAA. Em resumo, o Jira melhora a segurança cibernética corporativa, impactando positivamente a rotina de profissionais de TI e usuários finais através de respostas mais rápidas e eficientes a ameaças.
Linux: O Sistema Operacional Escolhido para Segurança Cibernética
Fonte: Cyberguard | Índice de Inovação: ★★★☆☆ | Índice de Risco: ★☆☆☆☆
O Linux se destaca como o sistema operacional preferido em segurança cibernética devido à sua estabilidade, flexibilidade e recursos robustos de segurança. Sua natureza open-source permite detecção e correção rápidas de vulnerabilidades, ao contrário de sistemas proprietários. O Linux oferece controle granular de permissões, ferramentas de rede robustas e distribuições leves para ambientes de segurança especializados. Empresas e profissionais de segurança cibernética o utilizam em servidores, firewalls e testes de penetração. A adoção do Linux impacta o dia a dia das pessoas ao melhorar a segurança online de serviços e infraestruturas, aumentando a proteção contra ciberataques e garantindo a integridade de dados. A migração para o Linux pode resultar em custos reduzidos e maior independência de fornecedores para empresas.
Tecnologia e Liderança Inovadora
IA: Bajuladora, Corrigidora ou Informativa? O Dilema da OpenAI
Fonte: MIT Technology Review Brasil (Inovação e Liderança) | Índice de Inovação: ★★★☆☆
O artigo discute a dificuldade da OpenAI em definir a personalidade do ChatGPT, que alterna entre lisonjear, corrigir ou simplesmente informar os usuários. Após reclamações sobre o comportamento bajulador do ChatGPT, a OpenAI lançou o GPT-5, inicialmente mais objetivo, mas depois considerado ‘frio demais’, levando a uma nova atualização. Pesquisas indicam que a IA frequentemente reforça comportamentos de apego, o que pode levar a ilusões e dificuldades para distinguir a realidade do virtual. Isso afeta o dia a dia ao criar riscos à saúde mental e a possibilidade de pessoas desenvolverem laços prejudiciais com a tecnologia. A OpenAI busca um equilíbrio entre esses aspectos para maximizar lucros, enquanto especialistas defendem a implementação de limites mais saudáveis na interação entre humanos e IAs.
Líderes de tecnologia elogiam políticas de IA de Trump em jantar na Casa Branca
Fonte: IT Forum (Liderança e Gestão) | Índice de Inovação: ★★★☆☆
Executivos de grandes empresas de tecnologia dos EUA se reuniram com Trump na Casa Branca e elogiaram suas políticas de inteligência artificial. O encontro destacou investimentos em IA e um ambiente político favorável para o crescimento do setor. A discussão incluiu tarifas sobre semicondutores e a recente vitória judicial do Google em um processo antitruste. As empresas demonstraram alinhamento estratégico com o governo. Essa aproximação pode resultar em mais investimentos em tecnologia nos EUA, mas também levanta preocupações sobre possíveis influências políticas no setor. Para o cidadão comum, isso pode significar avanços tecnológicos, mas também uma concentração de poder nas mãos de grandes corporações.
Metafísica: Uma Nova Perspectiva sobre o Universo, a Vida e a Consciência
Fonte: Braden Kelley | Índice de Inovação: ★★★☆☆
Este artigo propõe uma nova abordagem à metafísica, focando em três estratos: realidade material (física, química e biologia), realidade psicológica e social (ciências sociais), e realidade simbólica (humanidades). O autor argumenta que a compreensão da metafísica requer uma integração dessas áreas, utilizando conceitos como complexidade e emergência para explicar a transição da matéria inanimada à consciência. A abordagem abrange a origem da vida, consciência, e a interação entre elas. Este novo modelo pode levar a uma compreensão mais profunda de nós mesmos e do universo, impactando a maneira como vemos nossa existência e nosso lugar no mundo. As implicações práticas dessa nova visão metafísica ainda estão sendo exploradas, mas poderiam afetar áreas como filosofia, psicologia e até mesmo a tecnologia, gerando novas abordagens para a resolução de problemas complexos. Apesar de sua complexidade, o artigo busca comunicar esses conceitos de forma acessível ao público em geral.
Clipping diário com curadoria de Fábio Correa Xavier.
Fábio Correa Xavier é um apaixonado por construir futuros inspiradores por meio da tecnologia e inovação.
Mestre em Ciência da Computação pela Universidade de São Paulo, com MBA em Gestão de Negócios pelo Ibmec/RJ, e Especialização Network Engineering pela Japan International Cooperation Agency (JICA).
Atualmente é CIO do Tribunal de Contas do Estado de São Paulo, Professor e Coordenador de graduação e pós-graduação, e colunista da MIT Technology Review Brasil e da IT Forum.
Possui as certificações CIPM e CDPO/BR (IAPP – International Association of Privacy Professionals), CC((ISC)²) e EXIN Privacy e Data Protection.
É autor de vários livros sobre tecnologia, inovação, privacidade, proteção de dados e LGPD, com destaque para o Best Seller “CIO 5.0”, semifinalista do Prêmio Jabuti 2024 e destaque da Revista Exame, e também de Mapa da Liderança.
