Uso da Tecnologia e Inovação Como Instrumentos de Proteção e Monitoramento dos Portos: Ataques Cibernéticos
INTRODUÇÃO
Os portos são infraestruturas estratégicas para o desenvolvimento econômico de um país, especialmente no Brasil, onde aproximadamente 95% (noventa e cinco porcento) do comércio exterior passa por instalações portuárias, sejam públicas ou privadas.
Nesse contexto, a segurança portuária assume papel central, sobretudo em um ambiente marcado pelo crescente fluxo de cargas e circulação de pessoas, expondo as instalações portuárias a riscos que variam desde ilícitos físicos até sofisticados ataques cibernéticos.
Em decorrência dos eventos terroristas de 11 de setembro de 2001, nos Estados Unidos, a comunidade maritimista procurou intensificar e desenvolver medidas de proteção para pessoas, ativos, cargas e operações nos portos, em âmbito global.
Por ocasião da 22ª sessão da Assembleia da International Maritime Organization (“IMO”), concordou-se em desenvolver novas diretrizes relativas à proteção de navios e instalações portuárias, de modo que, em dezembro de 2002, a 5ª Conferência Diplomática sobre Proteção Marítima adotou as disposições existentes no Salvaguarda da Vida Humana no Mar (Solas), dando origem ao Código Internacional para Proteção de Navios e Instalações Portuárias, do inglês International Ship and Port Facility Security (ISPS) Code.
O Código ISPS (ou ISPS Code) foi internalizado no arcabouço normativo nacional pelo Congresso Nacional por meio do Decreto Legislativo nº 645, de 18 de setembro de 2009, e pelo Decreto nº 9.988, de 26 de agosto de 2019.
Outrossim, para além das regras internacionais absorvidas pelo Brasil, internamente foi fortalecido o arcabouço legal nacional relativo às diretrizes de segurança portuária, abarcando a atuação de diversos órgãos, notadamente a Comissão Nacional de Segurança Pública nos Portos, Terminais e Vias Navegáveis (Conportos), a Marinha do Brasil, a Agência Nacional de Transportes Aquaviários (Antaq), a Receita Federal do Brasil (RFB) e, ainda, a administração dos portos públicos e terminais privados.
Nos últimos anos, contudo, com a evolução tecnológica, percebe-se uma nova gama de crimes relacionados à criatividade dos malfeitores e à vulnerabilidade digital da infraestrutura online. Assim, a complexidade das ameaças contemporâneas vem impulsionando a adoção de novos modelos e instrumentos de monitoramento e de integração digital.
O objetivo do presente estudo, portanto, é abordar o papel das tecnologias emergentes e da inovação no fortalecimento da segurança portuária, analisando casos práticos, tendências e desafios, notadamente em face de ciberataques.
1 VULNERABILIDADES DA SEGURANÇA PORTUÁRIA NA ERA DIGITAL
Os portos desempenham papel crucial e estratégico na economia global, especialmente no Brasil, em que representam uma das principais infraestruturas de apoio ao comércio exterior.
Considerados espaços de confluência de riquezas e de elevada circulação de pessoas, produtos e bens, acabam sendo alvos de uma variedade de ameaças, principalmente físicas, como ações criminosas, pirataria, descaminho e contrabando, tráfico de drogas, de armas e de pessoas e atos terroristas.
Com a crescente digitalização e o tráfego de dados e informações, especialmente com a pandemia do Covid-19, a dinâmica das operações logísticas se transformou profundamente, ampliando também a superfície de exposição aos ditos riscos cibernéticos e ataques digitais .
Os sistemas que anteriormente funcionavam de maneira isolada, abrangendo estruturas de controle de acesso, monitoramento de cargas, balanças, portões automatizados e sensores, passaram a operar de forma integrada, conectada. Essa integração facilita a eficiência operacional, mas cria vulnerabilidades exploráveis por agentes maliciosos: portos modernos dependem de redes interligadas e de softwares críticos, em muitos casos em escala global, que, quando comprometidos, podem colapsar as atividades, provocar perdas financeiras expressivas e afetar cadeias logísticas inteiras.
Diante desse cenário, é cada vez mais relevante o desenvolvimento de estratégias eficazes que minimizem as vulnerabilidades dos terminais portuários. Essas estratégias devem ser baseadas em conhecimento técnico especializado e na análise aprofundada dos riscos, a fim de proteger as infraestruturas e garantir o funcionamento seguro das atividades portuárias.
De acordo com o ISPS Code, as seguintes definições, traduzidas livremente para o português, devem ser adotadas:
Porto: A área geográfica definida pelo Estado Membro ou pela autoridade designada, incluindo as instalações portuárias conforme definido no Código Internacional de Segurança de Navios e Instalações Portuárias (ISPS), na qual ocorrem atividades marítimas e outras atividades.
Segurança : Uma condição na qual o nível de risco é considerado aceitável.
De tal modo, a proteção portuária, na última década, vem exigindo não apenas infraestrutura física reforçada, mas uma estratégia integrada de cibersegurança, envolvendo monitoramento contínuo, auditorias técnicas, resposta a incidentes, cooperação interinstitucional, proteção de dados, adoção de tecnologias e inovação contínua, pilares indispensáveis para garantir resiliência e continuidade operacional.
O risco cibernético hoje não é mais visto como um risco de Tecnologia da Informação (TI), mas como um verdadeiro risco ao negócio , sendo imprescindível o uso de ferramentas que visem manter o grau de exposição em patamares mínimos.
2 ESTUDOS DE CASO
Os últimos anos testemunharam ataques cibernéticos significativos contra portos ao redor do mundo, evidenciando a gravidade dos riscos digitais no setor.
Em 2021, ocorreu um marcante episódio de ataque cibernético, intrusão e sabotagem à estatal sul-africana Transnet, que opera ferrovias, portos e dutos de combustíveis, a qual paralisou as operações de quatro dos maiores portos da África do Sul (Durban, Cidade do Cabo, Port Elizabeth e Ngqura), levando à necessidade de declaração de força maior, para evitar a penalização prevista em contratos com fornecedores e cliente, e gerando atrasos internacionais.
Em 2023, o Porto de Nagoya – responsável pela maior movimentação de automóveis e de contêineres do Japão – sofreu um ataque do grupo de ransomware LockBit, gerando a parada das atividades por dois dias e a retenção de mais de 15 mil contêineres, além de afetar diretamente montadoras japonesas, como a Toyota. O mesmo ocorreu na Austrália, quando a DP World teve operações interrompidas após invasão de seus sistemas internos, causando o fechamento temporário de portos-chave do país. Esses episódios demonstram que o setor portuário se tornou alvo estratégico para grupos hackers que buscam ganhos financeiros, chantagem, espionagem industrial ou desestabilização econômica.
Além da interrupção das operações, outro risco crescente é o roubo e a manipulação de dados sensíveis. Portos concentram informações valiosas sobre cargas, rotas, manifestos aduaneiros, dados pessoais de trabalhadores e tripulações, além de detalhes estratégicos de segurança física. Hackers podem utilizar esses dados para facilitar roubos de cargas de alto valor, para cometer fraudes logísticas ou até para identificar vulnerabilidades estruturais que possibilitem futuras invasões físicas.
Nessa seara, há casos de organizações criminosas, especialmente ligadas ao tráfico internacional de drogas, infiltrando-se em sistemas portuários para alterar registros de contêineres, ocultar cargas ilícitas ou redirecionar mercadorias. Um dos casos mais emblemáticos ocorreu no Porto da Antuérpia , em que grupos associados ao tráfico de cocaína contrataram hackers para invadir os sistemas da instalação, obtendo acesso aos rastreamentos de contêineres, o que permitiu localizar contêineres específicos com drogas ocultas, modificar informações em bases de dados, gerar códigos de liberação falsos para retirar cargas antes da fiscalização e evitar inspeções ou redirecionar unidades para pátios menos monitorados.
É importante destacar que portos brasileiros também já foram alvos de incidentes cibernéticos, embora em menor escala. O ataque ao Porto do Mucuripe, ocorrido em 2019, resultou na interrupção parcial de sistemas administrativos e forçou equipes a operarem manualmente por dias , demonstrando o impacto de ataques mesmo quando não associados a grandes grupos internacionais.
No Porto de Santos, o maior da América Latina, assim como nos Portos do Rio de Janeiro e do Paraná, há relatos de episódios de tentativas de invasão a sistemas e de ransomwares.
Em 2024, o Porto de São Francisco do Sul divulgou a ocorrência de um incidente cibernético que exigiu o isolamento preventivo de redes e a suspensão parcial de sistemas internos, reforçando a necessidade de protocolos específicos para proteção de ambientes OT (Operational Technology).
Esses exemplos práticos evidenciam que os riscos digitais são reais, crescentes e tendem a se intensificar com a expansão da automação e da Internet das Coisas. Inclusive, a interseção entre crime organizado transnacional e ataques digitais representa um dos maiores desafios contemporâneos para a proteção portuária.
3 TECNOLOGIAS, INOVAÇÕES E DESAFIOS
Como mencionado, pari-passu, a crescente digitalização das cadeias logísticas portuárias tem impulsionado também o desenvolvimento e a adoção de tecnologias voltadas à proteção física e cibernética das instalações portuárias.
Essas soluções abrangem desde sistemas de monitoramento inteligente até plataformas integradas de gestão de riscos, permitindo maior previsibilidade, eficiência e capacidade de resposta a incidentes. Entre algumas ferramentas que podem ser utilizadas nos portos para aumento do nível de segurança, destacam-se:
• sistemas de CFTV com análise inteligente de vídeo (IA), capazes de identificar comportamentos suspeitos, invasões de perímetro e objetos abandonados;
• sensores IoT para monitoramento de cargas, condições ambientais e movimentação de veículos;
• sistemas de reconhecimento facial e biometria aplicados ao controle de acesso;
• drones e veículos autônomos utilizados para inspeções de áreas remotas ou de difícil acesso;
• Centros Integrados de Comando e Controle (C3I), que unificam informações em tempo real sobre segurança, operações e logística;
• integração de bancos de dados multiagências, aproximando autoridades portuárias, Polícia Federal, Marinha, Antaq e Receita Federal.
Tais ferramentas permitem maior precisão na detecção de incidentes, redução do tempo de resposta e ampla rastreabilidade de eventos dentro e fora do porto.
Um dos instrumentos mais relevantes na atualidade é o uso de sistemas de videomonitoramento inteligente com análise por inteligência artificial (IA). Esses sistemas utilizam câmeras de alta resolução e algoritmos de visão computacional capazes de detectar comportamentos suspeitos, invasões de perímetro, aproximação não autorizada a áreas sensíveis, abandono de objetos e anomalias operacionais.
Alguns importantes terminais portuários privados já utilizam plataformas desse tipo, no controle de agendamentos e de entrada e saída de embarcações e automóveis, locomotivas e vagões; Chatbot com IA para compartilhamento de informações; detecção de contaminantes em correias transportadoras; reconhecimento facial para gestão de acessos; otimização de modelos preditivos, entre outros.
Internacionalmente, portos como Roterdã e Singapura empregam sistemas de IA para rastrear automaticamente embarcações, prever congestionamentos e identificar incidentes ambientais, ampliando a capacidade preventiva das equipes. O principal desafio, contudo, envolve a necessidade de interoperabilidade entre sistemas legados e novos softwares, bem como a capacitação contínua dos operadores.
Outra inovação amplamente adotada é o uso de Internet das Coisas (IoT) e de sensores inteligentes para monitoramento de cargas, equipamentos e condições ambientais. Sensores capazes de verificar temperatura, vibração, presença de gases, abertura indevida de contêineres e localização em tempo real fortalecem o controle das operações e aumentam a rastreabilidade, reduzindo perdas e possibilitando pronta identificação de anomalias.
No Brasil, terminais de contêineres e portos industriais já utilizam sensores IoT para controle de pátio, prevenção de incêndios e monitoramento de equipamentos críticos.
No entanto, a massificação dessas ferramentas enfrenta obstáculos, como o alto custo de implantação, a necessidade de conectividade robusta e de constante vigilância e proteção desses dispositivos contra ataques cibernéticos, uma vez que cada sensor conectado representa uma potencial porta de entrada para invasores digitais.
A integração digital por meio de plataformas avançadas, incluindo blockchain e sistemas portuários comunitários (Port Community Systems — PCS), constitui outro vetor importante de proteção e eficiência. O blockchain, ao registrar transações de forma imutável e distribuída, permite maior segurança no trâmite de documentos, evitando fraudes em manifestos, autorizações e certificados. Portos como Santos e Suape vêm testando ou implementando soluções de blockchain para autenticação documental, enquanto Roterdã e Hamburgo já operam plataformas consolidadas. Os PCS, por sua vez, conectam armadores, operadores, transportadoras, autoridades alfandegárias e agentes reguladores em um único fluxo digital, aumentando transparência e reduzindo a exposição a adulterações de dados. O desafio reside na padronização de processos, na adesão dos múltiplos usuários e na proteção contínua contra vazamento e manipulação de informações sensíveis.
Não menos importante, o emprego de drones, veículos autônomos e sistemas automatizados de inspeção tem ampliado significativamente a capacidade de segurança física portuária. Drones equipados com câmeras térmicas e sensores multiespectrais realizam vistorias de difícil acesso, vigilância perimetral, monitoramento ambiental e resposta rápida a incidentes. Já veículos autônomos adotados em porto Qingdao (China) integram-se à automação de pátio, reduzindo erros humanos e controlando melhor a movimentação de cargas. Esses avanços, porém, trazem desafios regulatórios, de privacidade e de conformidade com normas de segurança aeronáutica, além da necessidade de infraestrutura de comunicação robusta para operação segura e ininterrupta.
Em síntese, embora as tecnologias emergentes ampliem a capacidade de monitoramento e proteção das instalações portuárias, sua eficácia depende de fatores como investimento contínuo, cultura organizacional orientada à inovação, integração entre sistemas e fortalecimento da governança digital. A adoção desses instrumentos exige visão estratégica, cooperação interinstitucional e políticas públicas voltadas à modernização da segurança portuária.
CONSIDERAÇÕES FINAIS
A evolução do setor portuário nas últimas décadas consolidou os portos como infraestruturas críticas para o desenvolvimento econômico e para a segurança nacional, especialmente em países altamente dependentes do comércio exterior, como o Brasil.
A expansão da digitalização, embora tenha trazido eficiência e automação às operações logísticas, ampliou significativamente o espectro de vulnerabilidades, introduzindo riscos complexos que transcendem a segurança física tradicional. A análise dos casos internacionais e nacionais demonstra que os ataques cibernéticos se tornaram instrumento eficiente tanto para agentes maliciosos quanto para organizações criminosas transnacionais, exigindo rápida adaptação das autoridades portuárias e dos operadores privados.
Nesse contexto, tecnologias emergentes desempenham papel fundamental ao ampliar a capacidade de monitoramento, prever incidentes, reforçar a rastreabilidade das operações e integrar diferentes atores do ecossistema logístico. No entanto, a adoção dessas ferramentas ainda enfrenta desafios relevantes, como interoperabilidade entre sistemas, capacitação técnica, altos custos de infraestrutura, riscos regulatórios e necessidade de fortalecer a governança digital em âmbito nacional. A proteção portuária deve, portanto, ser encarada como um esforço multidisciplinar, que exige investimentos contínuos, planejamento estratégico e cooperação entre os diversos agentes.
A segurança portuária contemporânea não pode mais ser dissociada da inovação tecnológica e da cibersegurança. A construção de portos resilientes passa pela integração entre proteção física, proteção digital e inteligência operacional, respaldada por políticas públicas eficazes e por estruturas normativas claras. Somente por meio dessa abordagem integrada será possível garantir a continuidade das operações, a competitividade logística e a proteção das pessoas, ativos e cargas que transitam pelas instalações portuárias.
REFERÊNCIAS
AGÊNCIA BRASIL. Setor portuário registra crescimento de 10% no primeiro bimestre. Disponível em: https://agenciagov.ebc.com.br/noticias/202404/setor-portuario-registra-crescimento-de-10-no-primeiro-bimestre. Acesso em: 28 nov. 2025.
ALBUQUERQUE, C. E. P.; ANDRADE, F. S. Análise de riscos com ênfase na segurança portuária: o processo de avaliação de riscos da Conportos e o ISPS Code. Revista Brasileira de Ciências Policiais, v. 10, n. 1, p. 99-123, 2019.
BRASIL. Decreto Legislativo nº 645, de 2009. Aprova o texto atualizado da Convenção Internacional para Salvaguarda da Vida Humana no Mar. Brasília, DF, 2009.
BRASIL. Decreto nº 9.861, de 25 de junho de 2019. Dispõe sobre a Comissão Nacional de Segurança Pública nos Portos, Terminais e Vias Navegáveis e sobre as Comissões Estaduais de Segurança Pública nos Portos, Terminais e Vias Navegáveis. Brasília, DF, 2019.
BRASIL. Decreto nº 9.988, de 29 de agosto de 2019. Promulga o texto atualizado da Convenção Internacional para a Salvaguarda da Vida Humana no Mar. Brasília, DF, 2019.
CHINA DAILY. Qingdao automated port terminal sets efficiency record. Disponível em: https://global.chinadaily.com.cn/. Acesso em: 28 nov. 2025.
CISO. Ransomware põe 4 portos da África do Sul em modo manual. Disponível em: https://www.cisoadvisor.com.br/ransomware-poe-4-portos-da-africa-do-sul-em-operacao-manual/. Acesso em: 28 nov. 2025.
ESTADÃO. Porto retoma operações após ataque de ransomware. Disponível em: https://www.estadao.com.br/economia/porto-japao-retoma-operacoes-apos-ataque-ransomware-nprei. Acesso em: 28 nov. 2025.
G1. Ataque hacker em porto de Fortaleza gera lentidão e fila de navios aguardando carga para exportação. Disponível em: https://g1.globo.com/ce/ceara/noticia/2019/11/07/ataque-hacker-em-porto-de-fortaleza-gera-lentidao-na-exportacao-de-mercadorias.ghtml. Acesso em: 28 nov. 2025.
IMO – International Maritime Organization. SOLAS XI-2 and the ISPS Code. Disponível em: https://www.imo.org/en/OurWork/Security/Pages/SOLAS-XI-2%20ISPS%20Code.aspx. Acesso em: 11 jan. 2025.
ISPS CODE: International Ship & Port Facility Security Code and SOLAS Amendments 2002. London, IMO, 2003.
NEVES, N. C. F. Segurança portuária: limites e competências dos órgãos reguladores e fiscalizadores. Revista Direito Aduaneiro, Marítimo e Portuário, Instituto de Estudos Marítimos, Ed. 83, fls. 50-63, nov./dez. 2024.
O GLOBO. Portos australianos continuam parados e contêineres se acumulam após ataque hacker. Disponível em: https://oglobo.globo.com/economia/noticia/2023/11/12/portos-australianos-continuam-parados-e-conteineres-se-acumulam-apos-ataque-hacker.ghtml. Acesso em: 28 nov. 2025.
O TEMPO. Entenda como o PCC e a máfia italiana estão usando IA e hackers no tráfico internacional de drogas. Disponível em: https://www.otempo.com.br/mundo/2025/4/24/entenda-como-pcc-e-mafia-italiana-estao-usando-ia-e-hackers-no-trafico-internacional-drogas. Acesso em: 28 nov. 2025.
SANTOS, C. Um novo alvo de hackers: os portos brasileiros. Revista de Seguros, CNSeg. Disponível em: https://revistadeseguros.cnseg.org.br/um-novo-alvo-dos-hackers-os-portos-brasileiros/. Acesso em: 28 nov. 2025.
SOPESP. Blockchain vira exigência em competição promovida pelo Porto de Santos. Disponível em: https://sopesp.com.br/2019/10/31/blockchain-vira-exigencia-em-competicao-promovida-pelo-porto-de-santos/. Acesso em: 28 nov. 2025.
SUAPE. Política de Inovação 2025. Disponível em: https://www.suape.pe.gov.br/images/institucional/transparencia/compliance/politicas/POLITICA_DE_INOVACAO_2025novo.pdf. Acesso em: 28 nov. 2025.
