Os provedores regionais de internet que atuam no Nordeste vêm enfrentando um cenário crescente de riscos cibernéticos, ao mesmo tempo em que ainda apresentam limitações estruturais na adoção de práticas robustas de segurança digital. Segundo a pesquisa TIC Provedores 2024, produzida pelo Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) e divulgada no dia 17 deste mês, 31% das operadoras nordestinas relataram sofrer ataques de negação de serviço (DDoS) no ano passado — proporção próxima à média nacional e inferior apenas à verificada nas regiões Sul (35%) e Centro-Oeste (33%).
Apesar da frequência significativa desses ataques, o investimento das empresas nordestinas em estratégias específicas de defesa permanece limitado. Apenas 50% das operadoras da região utilizaram suas equipes internas de rede para lidar com os incidentes e somente 34% mantêm equipes dedicadas exclusivamente à resposta a abusos ou incidentes de segurança. O Cetic.br é inculado ao Comitê Gestor da Internet no Brasil (CGI.br).
Complementarmente, dados da própria pesquisa TIC Provedores 2024 mostram que 41% das operadoras brasileiras atuam em apenas um município. Essa característica, predominante também no Nordeste, contribui para a limitação de recursos técnicos e humanos disponíveis para lidar com ameaças digitais, especialmente entre micro e pequenas empresas.
Provedores no Ceará expostos a vulnerabilidades além do ciberespaço
Além dos ataques cibernéticos tradicionais, como DDoS e tentativas de negação de serviço, operadoras de internet no Ceará sofreram um tipo de ataque ainda mais grave em 2025, envolvendo violência física e extorsão praticada por facções criminosas.
Um caso emblemático envolveu a empresa GPX Telecom, que encerrou suas operações após sofrer ataques coordenados em Caucaia, na Região Metropolitana de Fortaleza. Criminosos incendiaram veículos, cortaram cabos de fibra óptica e roubaram equipamentos, forçando a interrupção dos serviços. A Polícia Civil atribuiu os ataques ao Comando Vermelho, que exigia pagamentos irregulares para permitir a continuidade das atividades comerciais. Após os episódios, a empresa anunciou o encerramento definitivo de suas operações.
Em resposta, o governo estadual e o Ministério Público do Ceará deflagraram operações como a “Strike” e a “Dynamus”, com dezenas de prisões e apreensões de materiais relacionados aos ataques, em municípios do litoral e do Sertão Central. Esses casos evidenciam que a segurança dos provedores da região vai além da esfera digital, envolvendo riscos físicos concretos à infraestrutura e à integridade das equipes operacionais.
Impactos operacionais dos ataques ainda são subestimados
Os efeitos diretos dos ataques cibernéticos nos serviços oferecidos pelos provedores também são expressivos. No Brasil, 21% das empresas afetadas relataram lentidão severa nas redes, enquanto 10% tiveram serviços completamente interrompidos. Casos de extorsão — quando os criminosos exigem pagamentos para encerrar os ataques — ainda são minoritários, mas preocupantes, com registros em 1% das empresas.
Embora a pesquisa não detalhe os impactos por região, a infraestrutura majoritariamente própria utilizada pelos provedores do Nordeste (60%) sugere uma vulnerabilidade ampliada em função da dificuldade de modernização e da carência de recursos técnicos.
Adoção de medidas preventivas ainda é parcial
O estudo revela também que a proteção de dados pessoais é tratada de forma desigual. Apenas 64% das empresas nordestinas promovem reuniões sobre o tema, e 40% contam com responsável ou área específica dedicada à proteção de dados, em linha com a média nacional, mas ainda abaixo do ideal diante dos riscos crescentes.
A falta de investimento em segurança se soma a outros obstáculos enfrentados pelas operadoras da região, como a ausência de pessoal capacitado para ativação de IPv6 — uma tecnologia que melhora a eficiência e segurança das redes — e a alta dependência de soluções internas, o que dificulta reações rápidas a incidentes mais complexos.
Outro aspecto que poderia fortalecer a resiliência digital das empresas, a participação em pontos de troca de tráfego como o IX.br, ainda é pouco explorada. Apenas 31% dos provedores nordestinos estão conectados a esses pontos, o que reduz a capacidade de resposta rápida a picos de tráfego e ataques distribuídos.
Leia mais: PE lança licitação de R$ 1,2 bi para expansão da rede corporativa estadual
