Celebrando os 12 anos do Project Galileo

O Project Galileo, iniciativa da Cloudflare lançada em junho de 2014, completa 12 anos em 2026 com dados concretos sobre a escalada de ciberataques contra jornalistas, defensores de direitos humanos e organizações sem fins lucrativos. O primeiro relatório abrangente, divulgado em junho de 2026, mostra que essas entidades enfrentam ataques DDoS mais prolongados, muitos durando dias ou semanas , , enquanto a maioria dos ataques contra outros clientes da Cloudflare é mitigada em menos de 10 minutos. A taxa de exploração de vulnerabilidades em sites da sociedade civil é sete vezes maior que a média dos clientes da plataforma, e jornalistas no exílio sofrem quase quatro vezes mais tráfego malicioso que o conjunto de organizações jornalísticas.

O relatório também revela uma evolução tática: 10% dos e-mails processados para a sociedade civil continham phishing em potencial, e quase um terço dos e-mails mais perigosos burlaram verificações de autenticação padrão (como SPF, DKIM e DMARC) antes de serem interceptados por ferramentas avançadas, sinal de que atacantes estão usando iscas geradas por IA. Em 2025, a Cloudflare mitigou 38,5 bilhões de ataques contra essa base, com 81,7% sendo inundações DDoS. Além disso, foram registradas 183 interrupções de internet na rede da Cloudflare, sendo 85 atribuídas a ações governamentais, muitas ocorrendo durante eleições, protestos e períodos de exames estudantis.

Esse relatório não é só um balanço estatístico: ele evidencia que a cibersegurança para a sociedade civil deixou de ser uma questão técnica secundária e virou condição de existência para o exercício da liberdade de expressão e da vigilância democrática. Quando um site de jornalismo investigativo é derrubado por um ataque DDoS de 72 horas, ou quando um defensor de direitos humanos tem seu e-mail comprometido por phishing com conteúdo gerado por IA, o dano não é apenas operacional, é político e social. A concentração de ataques em momentos críticos (publicação de reportagens, campanhas de advocacy) confirma que os alvos são intencionais e estratégicos, não aleatórios. E a escassez de recursos, como mostrado nos dados anteriores de que apenas 36% das organizações têm alguém dedicado à cibersegurança, torna a proteção gratuita do Project Galileo uma barreira real contra a censura digital.

Para desenvolvedores que trabalham com sites ou sistemas de organizações da sociedade civil, o relatório reforça três pontos práticos: primeiro, DDoS não é só 'tráfego alto', é um vetor persistente que exige configuração robusta de rate limiting, caching e fallbacks, especialmente em APIs e formulários de contato. Segundo, a alta taxa de exploração de vulnerabilidades indica que atualizações de CMS, plugins e dependências devem ser priorizadas com frequência e testadas rigorosamente, não como checklist, mas como linha de frente. Terceiro, o aumento de phishing com IA exige atenção redobrada em autenticação de e-mail (DMARC strict mode), validação de origem de requisições e monitoramento de logs de envio. Ferramentas como o Bot Management e o AI Crawl Control, agora disponíveis gratuitamente no Project Galileo, são úteis, mas exigem integração ativa, não funcionam como 'set-and-forget'.