A expansão dos veículos elétricos chineses (EV) no Brasil continua acelerada, alimentando preocupações crescentes relacionadas à segurança cibernética e ao possível uso duplo — civil e estratégico — das tecnologias integradas a esses veículos. Diferentemente dos automóveis tradicionais, os EVs modernos funcionam cada vez mais como plataformas digitais móveis, capazes de coletar, processar e transmitir em tempo real enormes quantidades de dados sensíveis.
“Em muitos casos, o consumidor sabe que o carro está conectado, mas não sabe claramente quais dados são gerados, por que são transmitidos, por quanto tempo são armazenados nem com quem são compartilhados”, explicou ao Diálogo Thiago Guedes, CEO da DeServ, empresa brasileira especializada em segurança da informação e privacidade de dados.
Os veículos híbridos e elétricos chineses já ocupam uma posição dominante no mercado brasileiro. De acordo com a Associação Brasileira do Veículo Elétrico (ABVE), o Brasil registrou 223 912 veículos leves eletrificados em 2025. Nesse mesmo ano, a BYD registrou 112 915 unidades no país, o que equivale a cerca de 50 por cento desse mercado. A empresa também cedeu veículos a instituições brasileiras, desde a Presidência da República até a Câmara dos Deputados e o Supremo Tribunal de Justiça, aumentando as preocupações dos especialistas em segurança quanto ao possível acesso a dados confidenciais relacionados a deslocamentos, rotinas e atividades de autoridades e políticos brasileiros.
Segundo especialistas, a crescente dependência da tecnologia chinesa já cria vulnerabilidades em setores estratégicos, incluindo infraestruturas críticas, sistemas logísticos e áreas sensíveis ligadas à segurança nacional. As preocupações também se intensificam devido à lei chinesa de inteligência nacional de 2017, que obriga empresas e cidadãos desse país a colaborar com os serviços de inteligência do Estado quando solicitado. Soma-se a isso a forte dependência dos VEs chineses de software atualizado remotamente, ampliando a exposição a ciberataques, invasões informáticas e possíveis operações de sabotagem digital.
Especialistas em segurança cibernética alertam ainda que o Brasil carece de um marco regulatório suficientemente robusto para enfrentar os riscos associados a veículos altamente conectados. Embora o país possua legislação voltada à proteção de dados, ainda existem lacunas relacionadas a auditorias independentes de software, armazenamento local de dados sensíveis, padrões de segurança cibernética para veículos inteligentes e restrições ao uso de automóveis conectados em instituições governamentais ou setores estratégicos.
O acesso a dados geoespaciais
Entre as últimas empresas chinesas a ingressar no mercado brasileiro foi, a Jetour, que, em março, também sinalizou a possibilidade de estabelecer produção local de veículos no país. Seus modelos elétricos são equipados com sistemas avançados de conectividade baseados em sensores, câmeras, radares e atualizações remotas de software (OTA).
Entre esses modelos, o Jetour 2 utiliza um sistema inteligente de tração integral denominado “Fully Automatic Intelligent XWD”, projetado para adaptar automaticamente o veículo ao tipo de terreno. O sistema analisa superfícies como lama, areia, neve ou estradas de terra e seleciona de forma autônoma a configuração mais adequada, coletando continuamente dados do ambiente. O acesso privilegiado a dados geoespaciais detalhados também possui implicações estratégicas mais amplas para o Brasil. Informações sobre rotas logísticas, infraestrutura rural, corredores de exportação, padrões de mobilidade e transformações territoriais podem contribuir para a construção de um mapa altamente detalhado de setores críticos para a economia e a segurança nacional brasileira. Em um país onde o agronegócio, os portos e as cadeias de exportação têm importância estratégica, a coleta massiva de dados territoriais por meio de plataformas tecnológicas estrangeiras gera preocupações crescentes sobre dependência tecnológica, soberania de dados e exposição de infraestruturas sensíveis.
Vigilância digital
A evolução das câmeras e sensores instalados na parte externa dos VEs, que, em comparação com os sistemas internos, possuem uma capacidade muito maior de armazenamento e transmissão de dados, também ampliou os riscos relacionados a possíveis operações de vigilância. Não é por acaso que a própria China limita o uso de VEs estrangeiros em áreas sensíveis, reconhecendo implicitamente o potencial dessas tecnologias para atividades de espionagem.
“Um acesso ampliado (…) aos dados captados pelas câmeras quase em tempo real poderia permitir um mapeamento detalhado de infraestruturas críticas”, alertou Chris Miller, pesquisador não residente do centro de estudos American Enterprise Institute, com sede em Washington, durante depoimento prestado em abril à Comissão dos Estados Unidos para a revisão econômica e de segurança entre os Estados Unidos e a China.
Uma pesquisa recente conduzida pelo especialista norueguês em segurança cibernética Tor Indstøy revelou ainda que alguns modelos de veículos elétricos da empresa chinesa NIO, disponíveis também no Brasil, estão equipados com câmeras externas capazes até mesmo de realizar reconhecimento facial e leitura de placas. O estudo concluiu ainda que cerca de 90 por cento dos dados coletados por esses veículos são transmitidos para a China, mesmo quando o carro aparentemente está desligado. Além disso, aproximadamente de 70 por cento das comunicações são criptografadas, dificultando significativamente a verificação das informações efetivamente transmitidas.
As ameaças cibernéticas
Além dos riscos de espionagem e coleta de dados confidenciais, os especialistas em segurança alertam que a crescente difusão de veículos elétricos chineses também poderia expor o Brasil a ataques cibernéticos e operações de sabotagem em grande escala devido à crescente dependência do software, que controla funções essenciais, desde a navegação até o gerenciamento das baterias.
Segundo Guedes, “os riscos aumentam com as atualizações de software ‘over-the-air’ (OTA), ou seja, de forma remota por meio de conexão sem fio, que ampliam a margem de ataque e a capacidade de coleta de dados”.
Esses softwares permitem que os fabricantes modifiquem remotamente o comportamento do automóvel. Uma atualização comprometida ou maliciosa poderia alterar o desempenho do veículo, limitar suas funcionalidades ou até mesmo desativá-lo completamente. As preocupações dos especialistas também aumentam com a integração nos veículos de tecnologias de uso dual, aplicáveis tanto para fins civis quanto estratégicos, provenientes de empresas chinesas como a Huawei e a Hikvision, já envolvidas em controvérsias internacionais relacionadas à segurança e vigilância.
Particularmente sensíveis são os sistemas de gerenciamento de bateria (Battery Management System), softwares responsáveis pelo controle da segurança e do funcionamento das baterias elétricas. Quando passíveis de modificação por meio de atualizações remotas, esses sistemas poderiam ser utilizados para bloquear o funcionamento dos veículos ou provocar falhas perigosas, incluindo incêndios nas baterias. Pesquisadores noruegueses descobriram recentemente que o fabricante chinês das baterias de alguns ônibus elétricos que operam na Noruega mantinha amplas capacidades de acesso remoto ao sistema, incluindo funções que, segundo os pesquisadores, permitiriam limitar ou até mesmo desativar determinadas operações do veículo à distância.
Segundo Guedes, a possibilidade de desativar frotas de automóveis, comprometer sistemas de segurança ou acessar câmeras, microfones e dados pessoais torna necessário que o Brasil fortaleça seus padrões de proteção de dados e segurança cibernética. “É necessário um plano formal para responder rapidamente a possíveis ataques cibernéticos ou violações de dados”, alertou.
Com a crescente integração entre mobilidade elétrica, coleta massiva de dados e conectividade remota, especialistas alertam que a expansão acelerada dos veículos elétricos chineses já deixou de ser apenas uma questão comercial ou tecnológica. Sem controles mais rigorosos, auditorias independentes e maiores garantias de segurança digital, o Brasil corre o risco de incorporar vulnerabilidades estratégicas diretamente em suas redes de transporte, instituições públicas e infraestruturas críticas.
