As Investigações de Cibersegurança Que Nos Fizeram Desejar Ter as Quebrado Primeiro em 2025

À medida que encerramos mais um ano, não há momento melhor para destacar o trabalho investigativo em cibersegurança que fez editores de toda a indústria desejar ter essas histórias em suas primeiras páginas. O panorama de segurança digital de 2025 foi marcado por reportagens extraordinárias que expuseram abusos de vigilância governamental, rastrearam cibercriminosos prolíficos e revelaram falhas críticas de segurança nos mais altos níveis de poder. Enquanto dezenas de jornalistas talentosos cobriram ameaças de cibersegurança, privacidade e vigilância este ano, algumas histórias se destacaram como exemplos excepcionais do que uma reportagem determinada pode descobrir. Aqui estão as investigações que mais capturaram nossa atenção — e sim, nos deixaram mais do que um pouco com ciúmes por não as termos descoberto nós mesmos.

A Jornada Pessoal de um Repórter nas Operações de Hacking de Elite do Irã

Algumas narrativas de cibersegurança parecem thrillers, e o relato de Shane Harris na The Atlantic é exatamente desse calibre. Harris passou meses trocando mensagens com alguém que afirmava ser um hacker a serviço do aparato de inteligência do Irã. A fonte descreveu envolvimento em grandes operações cibernéticas, incluindo a derrubada de um drone americano e o devastador ataque à Aramco, onde operativos iranianos destruíram os sistemas da empresa.

O que torna o trabalho de Harris notável não é apenas o acesso — é sua disposição em documentar o ceticismo, o processo de verificação e, por fim, a trágica morte de suas fontes. Ao montar a verdadeira história após o falecimento de seu contato, Harris revelou uma narrativa muito mais complexa do que o inicialmente divulgado por sua fonte. O artigo é leitura essencial para quem deseja entender como jornalistas de cibersegurança cultivam fontes sensíveis e navegam pelos riscos inerentes à profissão.

Como uma Ordem Secreta do Tribunal do Reino Unido Quase Forçou a Apple a Criar uma Porta de Entrada na Criptografia

Em janeiro, um momento decisivo no debate entre vigilância e criptografia quase passou despercebido. Uma reportagem reveladora do The Washington Post expôs que o governo do Reino Unido havia emitido secretamente uma ordem judicial exigindo que a Apple construísse uma porta dos fundos para o iCloud, permitindo que a polícia acessasse dados criptografados globalmente. Uma ordem de silêncio mundial significava que essa demanda permaneceria oculta indefinidamente — até que o Post divulgou a história.

Isso marcou um desafio sem precedentes à filosofia de criptografia por design que grandes empresas de tecnologia vêm estabelecendo há uma década. A resposta da Apple foi reveladora: a empresa imediatamente descontinuou seu serviço opcional de criptografia de ponta a ponta no Reino Unido, em vez de cumprir. Ainda assim, a exposição pública desencadeou meses de turbulência diplomática entre o Reino Unido e os EUA, levando o governo britânico a retirar a solicitação — pelo menos temporariamente. O caso tornou-se um teste decisivo de como os poderes de vigilância operam na era moderna.

Quando a Sala de Guerra da Administração Trump Acidentalmente Enviou Mensagens de Texto com Seus Planos a um Jornalista

A liderança editorial do The Atlantic se viu inadvertidamente adicionada a um grupo Signal contendo altos funcionários da administração Trump discutindo operações militares. O que se seguiu foi uma janela extraordinária em tempo real para a tomada de decisões do governo, com comunicações do Pentágono discutindo o uso de armas acontecendo simultaneamente a ataques militares reais no exterior.

Isso não foi apenas uma violação de segurança — foi descrito como a falha de segurança operacional mais significativa na história recente do governo. O incidente revelou não apenas uma falha, mas uma cascata delas, incluindo a dependência de clones falsificados do Signal que comprometeram ainda mais comunicações sensíveis. A investigação de Jeffrey Goldberg sobre como isso aconteceu e o que revelou sobre as práticas de cibersegurança do governo gerou uma análise de meses sobre os fundamentos da OPSEC nos mais altos níveis de poder.

Rastreamento de um Jovem Cibercriminoso por Trás de uma das Operações de Hacking Mais Notórias da Internet

A pedigree investigativa de Brian Krebs é construída ao conectar pistas digitais a identidades reais, e seu relato de 2025 não foi exceção. A busca de Krebs pelo hacker conhecido como “Rey” — uma figura central na operação de cibercrime Scattered LAPSUS$ Hunters — culminou na identificação do indivíduo como um adolescente jordaniano. Através de pesquisa meticulosa e desenvolvimento cuidadoso de fontes, Krebs não apenas descobriu a pessoa real por trás do pseudônimo, mas também obteve conversas com pessoas próximas ao hacker, chegando a falar com o próprio criminoso cibernético.

A investigação documentou uma confissão e forneceu uma visão rara de como indivíduos se envolvem em organizações de cibercrime e, igualmente importante, como alguns tentam sair dessa vida. É um relato que demonstra por que certos jornalistas conquistaram status lendário ao cobrir os cantos mais sombrios da internet.

Como Jornalistas Independentes Desmantelaram um Programa de Vigilância de Bilhões de Registros

O jornalismo de impacto da 404 Media em 2025 superou o de muitas mídias tradicionais com recursos substancialmente maiores. Uma de suas maiores conquistas foi expor a Airlines Reporting Corporation — uma corretora de dados criada e controlada por United, American, Delta, Southwest, JetBlue e outras companhias aéreas — que vendia acesso a cinco bilhões de registros de voos para agências governamentais.

Os dados incluíam nomes, informações financeiras e roteiros de viagem de americanos comuns, permitindo que agências como ICE, o Departamento de Estado e o IRS rastreassem indivíduos sem mandados. A investigação de meses da 404 Media criou pressão pública suficiente e atenção legislativa para que a ARC concordasse em encerrar o programa sem mandado. Este caso exemplifica como uma reportagem determinada pode desmantelar uma infraestrutura de vigilância operando às claras.

A Realidade Técnica por Trás das ‘Armas Fantasma’ e a Zona Cinzenta Legal

O assassinato do CEO da UnitedHealthcare, Brian Thompson, em dezembro de 2024, e a subsequente investigação sobre o uso de uma arma de fogo impressa em 3D — uma chamada “arma fantasma” sem números de série — levaram a Wired a conduzir sua própria investigação sobre a legalidade da fabricação. Aproveitando sua expertise em impressão 3D e armamento, a publicação documentou o processo de construção de uma arma assim, navegando pelo cenário legal e ético fragmentado.

A reportagem resultante, acompanhada de documentação em vídeo, forneceu um contexto essencial sobre como a tecnologia se cruza com os desafios da aplicação da lei e lacunas regulatórias. Representou o tipo de investigação prática que leva o jornalismo além da observação passiva para uma exploração ativa de ameaças emergentes.

Relato de um Denunciante Federal sobre Vazamentos de Dados Governamentais e Ameaças Pessoais

A investigação da NPR sobre atividades envolvendo o Departamento de Eficiência Governamental revelou não apenas lapsos na segurança de dados, mas também os custos pessoais enfrentados por whistleblowers federais. Um alto funcionário de TI do Conselho Nacional de Relações Trabalhistas revelou ao Congresso que, após buscar ajuda na investigação das práticas de acesso a dados do DOGE, descobriu comunicações ameaçadoras coladas à sua porta — mensagens contendo informações pessoais sensíveis e fotos de vigilância de suas atividades diárias.

Essa reportagem iluminou os esforços de resistência de funcionários federais tentando proteger a segurança dos dados do governo enquanto enfrentam intimidação. Transformou discussões abstratas sobre governança de dados em relatos profundamente pessoais de risco profissional e pessoal.

O Conjunto de Dados de Vigilância que Expos os Rastreamentos de Telefones de Líderes Mundiais e Inimigos do Vaticano

Gabriel Geiger, da Mother Jones, descobriu um conjunto de dados exposto de uma operação de vigilância misteriosa, revelando rastreamento de localização de telefones de milhares de indivíduos entre 2007 e 2015. Entre os rastreados estavam uma ex-primeira-dama síria, um executivo de uma contratante militar privada, um ator de Hollywood e inimigos documentados do Vaticano.

O conjunto de dados demonstrou as capacidades e o alcance da vigilância por telefone baseada em SS7 — um protocolo obscuro, mas poderoso, que há muito permite rastreamento malicioso. A investigação de Geiger puxou a cortina do ecossistema sombrio de vigilância baseada em localização que opera amplamente fora da consciência pública.

O Hacker que Usou suas Habilidades para Capturar um Swatter Prolífico

Swatting evoluiu de uma brincadeira juvenil para uma ameaça real que tira vidas. Andy Greenberg, do Wired, fez um perfil dessa escalada através da história de “Torswats”, um swatter prolífico que assediou escolas e operadores de chamadas de emergência pelo país com relatos falsos e críveis de violência iminente. Tão envolvente quanto, foi a cobertura de Greenberg sobre o hacker que rastreou Torswats de forma independente, oferecendo um retrato do vigilantismo online.

A reportagem humanizou os afetados — operadores de chamadas sob estresse ao distinguir ameaças reais de hoaxes elaborados, e administradores escolares lidando com preocupações de segurança genuínas. Demonstrou como ameaças de cibersegurança vão além de vazamentos de dados, atingindo a segurança física e a integridade operacional.