Nas eleições de outubro de 2026, quase 30 mil candidatos vão disputar cargos em todo o Brasil, de Deputados Estaduais a Presidente da República. Cada um deles vai montar uma campanha, construir uma rede de apoio, reunir dados de eleitores, criar perfis nas redes sociais e abrir grupos de coordenação com voluntários, doadores e apoiadores. E cada um deles vai carregar, sem perceber, uma vulnerabilidade que pode destruir tudo isso em poucas horas.

Imagine: o candidato batalhou meses para chegar até a eleição. Seu WhatsApp tem centenas de contatos. Seu Instagram, milhares de seguidores. E então, numa manhã qualquer, você acorda e descobre que alguém invadiu tudo. Roubou sua lista de eleitores. Vazou suas conversas internas. Publicou um vídeo seu dizendo coisas que você nunca disse, com a sua voz, com o seu rosto. E esse vídeo já foi visto por trezentas mil pessoas.

“Isso não é ficção científica. Está acontecendo agora, no Brasil, a menos de cinco meses das eleições de outubro de 2026. O ataque não vai avisar. Quando perceberem, já será tarde”.

Uma tecnologia chamada Deepfakes, palavra difícil para uma coisa simples de entender, permite criar vídeos e áudios falsos de qualquer pessoa. Com inteligência artificial, é possível colocar na boca de um candidato palavras que ele nunca pronunciou, com a voz dele, com o rosto dele, de forma tão realista que a maioria das pessoas não percebe que é mentira. Em 2025, esse tipo de ataque cresceu 126% no Brasil. Entre dezembro de 2025 e fevereiro de 2026, pesquisadores identificaram pelo menos 137 vídeos falsos de autoridades circulando nas redes sociais. Mas líderes locais e pré-candidatos, em todos os estados também estão na mira.

“Ah, mas isso é coisa de campanha grande. Minha candidatura é pequena, ninguém vai me atacar. Esse é o erro mais perigoso que um candidato pode cometer, subestimarem os fatos que estão ocorrendo diariamente e pensarem que: “vai acontecer com o outro e nunca comigo”.

Os ataques menores são feitos justamente porque campanhas pequenas não têm proteção. É como um ladrão que prefere entrar por uma porta sem tranca do que arrombar um cofre. Quanto menos segurança, mais fácil o acesso e mais rápido o estrago.

O que pode acontecer na prática com uma campanha desprotegida: Alguém invade o e-mail ou o celular do candidato e lê todas as conversas. Estratégias vão para o adversário. Promessas feitas em particular viram escândalo público. Grupos de WhatsApp são invadidos e usados para espalhar mentiras entre os próprios apoiadores. A conta do Instagram é sequestrada e o candidato perde o acesso a anos de conteúdo e milhares de seguidores. Um vídeo falso, feito por inteligência artificial, circula mostrando o candidato fazendo ou dizendo algo que nunca aconteceu. E o pior: a verdade demora para aparecer. A mentira, não.

Isso não é alarmismo. Em dezembro de 2025, a ABIN, a Agência Brasileira de Inteligência, que é o serviço de espionagem e segurança do governo federal, publicou um relatório oficial afirmando que as eleições de 2026 serão as mais ameaçadas da história do Brasil. O documento aponta ataques cibernéticos com inteligência artificial, campanhas de desinformação coordenadas e até interferência de grupos estrangeiros interessados em influenciar o resultado das urnas. É o próprio Estado brasileiro dizendo, em documento oficial: “estejam alertas”.

O Tribunal Superior Eleitoral (TSE) reagiu e ampliou as regras para uso de inteligência artificial nas campanhas. Deepfakes eleitorais estão proibidos. A Câmara dos Deputados discute uma lei que pode punir quem criar ou divulgar vídeos falsos para interferir em eleições com até seis anos de prisão. São avanços reais. Mas uma lei não apaga um vídeo que já viralizou. Uma resolução do TSE não recupera a reputação de um candidato destruída em 48 horas.

O básico que pode salvar uma campanha: A boa notícia é que a maioria dos ataques explora falhas simples. Senhas fáceis como datas de nascimento. Falta de verificação em dois passos, aquele código que chega no celular na hora de entrar numa conta. Voluntários que usam o computador pessoal sem nenhum cuidado. Um clique num link falso recebido por WhatsApp. Proteger uma campanha contra esses ataques básicos não exige muito dinheiro, não exige um especialista em tempo integral e não exige conhecimento técnico avançado. Exige atenção, exige um protocolo mínimo e exige que o candidato entenda que isso é tão importante quanto o material de divulgação. Exige informação e conscientização não só do candidato, mas de todos da sua equipe. A grande maioria dos vazamentos e ocorrências, acontecem de dentro das campanhas, por negligência, descuido, desinformação e até atenção. Todo cuidado ainda é pouco.

E para o eleitor, a mensagem é igualmente importante: antes de compartilhar um vídeo chocante de um candidato, desconfie. Antes de acreditar em uma declaração polêmica, verifique se ela foi noticiada por fontes confiáveis. A tecnologia para criar mentiras convincentes está disponível para qualquer pessoa com um celular e tempo livre. O antídoto mais eficaz não é tecnológico é o hábito de perguntar: isso é verdade mesmo?

“ Cibersegurança virou tema de sobrevivência eleitoral. Não é assunto para especialista de TI. É assunto para candidato, para coordenador de campanha, para voluntário e para qualquer cidadão que vai votar em outubro. O ataque pode vir de fora. Mas a brecha, quase sempre, está dentro”.