2025 em retrospectiva: crises, aprendizados e recomeços

O ano de 2025 será lembrado como o momento em que a percepção de segurança corporativa, institucional e social enfrentou uma realidade muito mais dura. Vazamentos importantes de dados, fraudes financeiras com cifras imensas, crises éticas no topo das organizações, mortes por adulterações criminosas de produtos, manipulação de resultados esportivos, golpes impulsionados por inteligência artificial e falhas severas de governança expuseram a fragilidade de sistemas que, até então, eram considerados robustos.

Para Fernando Fleider, CEO da ICTS, grupo brasileiro com ampla atuação integrada em gestão de riscos, ética, compliance e segurança corporativa, 2025 mostrou que não existe mais espaço para baixa prioridade do tema. “A prevenção virou ativo crítico e, quando ela é rompida, os danos não se limitam a perdas financeiras, elas atingem a reputação, a perenidade e o valor das instituições”, afirma.

Ao longo dos quatro trimestres deste ano, organizações públicas e privadas foram pressionadas a responder a crises cada vez mais complexas e interconectadas. Ainda assim, como observa Fleider, boa parte dos episódios seguiu um padrão conhecido. “Incidentes graves raramente são imprevisíveis. Em geral, elas são o resultado de alertas ignorados, controles enfraquecidos e decisões adiadas. Governança frágil cobra seu preço mais cedo ou mais tarde”.

1º TRIMESTRE — Abertura do ano com megavazamentos, falhas éticas e crimes urbanos em escala industrial

O primeiro trimestre já começou em tom de alerta. Em janeiro, o afastamento do jornalista Rodrigo Bocardi da Globo após exposição da empresa de investigação interna trouxe a discussão sobre ética corporativa e integridade no centro do debate público brasileiro. No mesmo período, os Estados Unidos enfrentaram o maior vazamento de dados de saúde da sua história, após o ataque à Change Healthcare, que expôs informações de cerca de 190 milhões de pessoas. “Esses episódios mostram como falhas no topo da organização contaminam toda a estrutura. Ética, cultura e controles não são compartimentos isolados”, reforça o executivo.

O mês de fevereiro aprofundou o cenário de vulnerabilidade com mais de 800 furtos e roubos de celulares registrados apenas no pré-carnaval de São Paulo, evidenciando a conexão direta entre crime patrimonial, fraude digital e invasão de contas financeiras. No exterior, o vazamento da corretora indiana Angel One revelou, mais uma vez, como falhas básicas de configuração em nuvem seguem entre as principais causas de grandes incidentes. “A tecnologia evolui, mas o básico ainda derruba empresas. A combinação entre volume de dados, pressa por digitalização e desconhecimento técnico ainda cria ambientes frágeis. Segurança mal implementada costuma ser tão perigosa quanto segurança inexistente”, observa Fleider.

Em março, a CPI das Apostas avançou nas investigações sobre manipulação de resultados no futebol brasileiro, enquanto a Raia Drogasil comunicou impactos relevantes em seus resultados financeiros associados ao aumento de roubos de medicamentos de emagrecimento de alto valor. No Reino Unido, por exemplo, a Jaguar Land Rover foi alvo de um ataque ligado ao grupo HELLCAT, explorando falhas em sua cadeia de fornecedores.

“A lição é clara: não existe segurança isolada. Sem gestão efetiva de terceiros, toda a cadeira fica exposta. 2025 foi o ano da prova definitiva de que o elo mais fraco da cadeia define a segurança inteira”, afirma Fernando. Abordagens como avaliação contínua de riscos, due diligence e monitoramento, áreas em que consultorias como Aliant e a Protiviti atuam globalmente, tornaram-se centrais para mitigar esse tipo de exposição sistêmica.

2º TRIMESTRE — Fraudes estruturadas, ataques à infraestrutura e riscos emergentes na gestão pública

O segundo trimestre foi marcado por fraudes estruturadas e riscos crescentes em serviços essenciais. Em abril, a Operação Sem Desconto revelou um esquema de cobranças indevidas em benefícios do INSS envolvendo entidades e sindicatos, atingindo milhões de aposentados e pensionistas. Na Europa, um apagão que afetou Espanha e Portugal levantou, inicialmente, a suspeita de ciberataque e reacendeu o debate sobre resiliência em infraestruturas críticas. “Continuidade de negócios não é um plano de papel, é capacidade real de resposta. Qualquer interrupção, mesmo acidental, revela vulnerabilidades que já existiam”, analisa Fleider.

Em maio, a prorrogação da entrada em vigor dos requisitos de riscos psicossociais da NR-01 manteve o tema da saúde mental no centro das discussões corporativas. Nos Estados Unidos, uma ação coletiva contra a Apple reacendeu debates sobre governança de pessoas, discriminação e integridade no ambiente de trabalho. “Não existe gestão de riscos eficaz sem olhar para a cultura. Ambientes tóxicos produzem decisões ruins e riscos elevados”, resume o CEO.

Junho trouxe novos alertas. O vazamento de dados dos Correios expôs fragilidades de segurança em uma empresa estatal essencial, enquanto a Europol desmantelou uma grande rede internacional de fraude em criptomoedas envolvendo mais de 5 mil vítimas. No mesmo mês, o lançamento público da Nexoria sinalizou a intensificação da oferta de soluções de governança, risco e tecnologia. “Os criminosos já operam de forma global e altamente coordenada. Muitas organizações, porém, ainda enxergam seus riscos de forma local e fragmentada”, avalia Fleider. Nesse contexto, estruturas de segurança integrada ganharam relevância ao unir inteligência, tecnologia e prevenção de perdas.

3º TRIMESTRE — Golpes bilionários, lavagem de dinheiro sofisticada e riscos crescentes na autonomia das IAs

O terceiro trimestre elevou ainda mais o nível de complexidade. Em julho, o caso C&M Software resultou em um desvio estimado em R$541 milhões por meio de falhas na infraestrutura de conexão ao Pix, levando o Banco Central a intervir e reforçar exigências de segurança em toda a cadeia. Nos EUA, a fraude bilionária envolvendo a CaaStle expôs manipulações contábeis e engano deliberado de investidores. “Fraudes dessa magnitude não surgem da noite para o dia. Elas são construídas com o tempo, sob tolerância, omissão ou falhas de supervisão”, pontua Fleider.

Agosto revelou novas facetas do crime organizado. A Operação Carbono Oculto expôs esquemas de lavagem de dinheiro do PCC por meio de estruturas financeiras sofisticadas na Faria Lima, enquanto a Operação Kibali mostrou fraudes em contratos públicos ligados à qualificação profissional. Na Europa, julgamentos relacionados a esquemas de investimento fraudulentos resultaram em condenações e confisco de valores. “O crime organizado já fala fluentemente a linguagem do mercado financeiro. O mercado, porém, ainda demora a entender a lógica do crime. Essa assimetria precisa ser corrigida”, alerta o executivo

Setembro trouxe discussões sensíveis sobre governança do trabalho e uso da tecnologia. As demissões no Itaú, associadas a práticas intensivas de monitoramento de produtividade, reacenderam questionamentos éticos e jurídicos sobre a vigilância no home office. Em Hong Kong, uma investigação de insider trading envolvendo funcionários da bolsa local colocou em xeque a integridade de órgãos reguladores. “Transparência e integridade não podem ser seletivas. Elas precisam valer tanto para quem regula quanto para quem é regulado”, afirma Fleider.

4º TRIMESTRE — Bebidas adulteradas, deepfakes, fraudes bilionárias e uma crise de confiança global

O último trimestre concentrou alguns episódios mais graves do ano. Em outubro, a crise de bebidas adulteradas com metanol no Brasil resultou em intoxicações e mortes, expondo falhas severas de fiscalização e riscos criminológicos na cadeia de fornecimento. O país também enfrentou uma escalada nos roubos de medicamentos de alto custo, especialmente análogos de GLP-1, e mais de 500 roubos de celulares por dia em São Paulo, conectando crime urbano a fraudes financeiras digitais em larga escala.

No cenário internacional, o vazamento de um relatório sobre o Blackpool Victoria Hospital revelou casos de assédio, bullying e falhas profundas de governança clínica no sistema britânico. Paralelamente, golpes digitais no Brasil e nos EUA passaram a usar deepfakes com a imagem de Gisele Bündchen para enganar as vítimas. “A fronteira entre o real e o falso nunca foi tão tênue. A IA generativa exige respostas institucionais imediatas, combinando governança, tecnologia e educação”, reforça Fleider.

Em novembro, o Caso Banco Master, com perdas estimadas em até R$19 bilhões, tornou-se uma das maiores crises financeiras recentes no país, levantando dúvidas sobre supervisão, controles internos e governança bancária. A megaoperação contra o Grupo Fit/Refit apontou sonegação de R$26 bilhões em ICMS, enquanto a invasão ao Complexo da Maré reacendeu discussões sobre governança da segurança pública e direitos humanos. No exterior, autoridades americanas denunciaram uma rede global de insider trading, e na Suíça, UBS e Credit Suisse voltaram ao centro das atenções no caso dos “tuna bonds”, envolvendo falhas organizacionais e lavagem de dinheiro. “Vivemos uma crise global de confiança. E quando a confiança se rompe, o risco se multiplica”, resume Fleider.

Em dezembro, a ampliação das investigações sobre o caso Blackpool reforçou a percepção de que as falhas no setor de saúde britânico não eram pontuais, mas sintomáticas de um problema estrutural mais amplo e profundo.

2026: o ano que vai testar o que as empresas aprenderam

Para Fernando Fleider, 2026 será um divisor de águas e promete exigir mais maturidade do que qualquer outro período recente. “O próximo ano vai separar quem realmente aprendeu com 2025 de quem apenas reagiu ao caos. Não se trata de evitar crises a qualquer custo, mas de estar preparado para responder com velocidade, transparência e responsabilidade”. Segundo ele, abordagens integradas de governança, risco, compliance, segurança empresarial, como as adotadas por organizações que recorrem a estruturas semelhantes às desenvolvidas pela Aliant, Protiviti, ICTS Security e pelas empresas do ecossistema ICTS, tendem a sair na frente em um ambiente cada vez mais volátil.

“O avanço da inteligência artificial, a sofisticação do crime organizado e a digitalização acelerada não deixam espaço para soluções cosméticas. Se 2025 foi o ano do caos, 2026 será o ano da prova. A pergunta que fica é simples e incômoda: as empresas estão realmente prontas para o que vem?”, finaliza.