87% das Empresas Falham na Comunicação de Crise Cyber: Framework #554 Passo a Passo

TL;DR — Leia em 60 segundos

• 87% das empresas falham na comunicação durante incidentes cibernéticos porque não possuem um framework estruturado, porta-voz treinado e integração entre jurídico, TI e liderança executiva.
• A falha na comunicação amplia danos financeiros, regulatórios e reputacionais, muitas vezes superando o impacto técnico do ataque.
• O Framework #554 organiza a resposta em quatro fases práticas: diagnóstico, planejamento, implementação e monitoramento contínuo.
• Comunicação de crise cyber não é apenas relações públicas — envolve LGPD, notificação à ANPD, gestão de stakeholders, imprensa, clientes e colaboradores.
• Empresas que treinam e simulam crises reduzem em até 40% o tempo de recuperação reputacional e diminuem multas e ações judiciais.

O que é Comunicação de Crise Cyber e por que é crítico em 2026

Comunicação de Crise Cyber é o conjunto estruturado de processos, protocolos, mensagens e decisões estratégicas que orientam como uma organização se comunica antes, durante e após um incidente de segurança da informação. Não se trata apenas de emitir uma nota à imprensa ou enviar um e-mail aos clientes. Envolve governança, alinhamento jurídico, estratégia de reputação, cumprimento regulatório e gestão de expectativas de stakeholders internos e externos. Em 2026, com o amadurecimento da LGPD no Brasil e o aumento da fiscalização da ANPD, falhas na comunicação podem gerar impactos financeiros tão graves quanto o próprio ataque.

O cenário brasileiro se tornou especialmente sensível. Dados de relatórios internacionais indicam que o Brasil está consistentemente entre os cinco países mais atacados por ransomware no mundo. Setores como saúde, varejo, educação e serviços financeiros são alvos frequentes. Em paralelo, a ANPD já consolidou diretrizes mais rígidas para notificação de incidentes envolvendo dados pessoais. Empresas que comunicam de forma tardia, incompleta ou inconsistente enfrentam não apenas multas, mas perda de confiança do mercado. Em crises cibernéticas, a narrativa se constrói nas primeiras horas. Se a organização não ocupa esse espaço com clareza e transparência estratégica, terceiros o farão.

Em 2026, o tempo médio entre a detecção de um incidente e sua divulgação pública reduziu drasticamente. Redes sociais, fóruns de vazamento de dados e marketplaces da dark web aceleram a exposição. Muitas vezes, jornalistas recebem alertas antes da própria empresa. Isso significa que comunicação de crise cyber precisa ser integrada ao SOC 24x7 e à área de resposta a incidentes. Não é aceitável que o time técnico identifique um vazamento e o time de comunicação só seja informado dias depois. A integração é mandatória.

Outro ponto crítico é a percepção pública. Pesquisas globais mostram que consumidores tendem a perdoar empresas que demonstram transparência, responsabilidade e ação corretiva rápida. Por outro lado, empresas que negam, omitem ou demoram a se posicionar enfrentam queda significativa no valor de mercado e evasão de clientes. A comunicação mal conduzida transforma um incidente técnico em uma crise institucional. O Framework #554 nasce justamente para evitar essa escalada, estruturando a comunicação de forma previsível, testável e mensurável.

Como funciona na prática: Anatomia completa

A comunicação de crise cyber funciona como um sistema integrado entre áreas técnicas, jurídicas e executivas. O ponto de partida é o reconhecimento de que o incidente é um evento de risco corporativo, não apenas um problema de TI. A partir da detecção, ativa-se um comitê de crise previamente definido. Esse comitê deve ter autonomia para decisões rápidas, incluindo aprovação de comunicados, definição de estratégia de exposição pública e acionamento de consultorias especializadas.

Na prática, a anatomia da comunicação de crise começa com a classificação do incidente. Trata-se de um vazamento de dados pessoais? Um ataque de ransomware com paralisação operacional? Um comprometimento interno com risco reputacional? Cada categoria exige abordagem diferente. Um incidente envolvendo dados sensíveis de saúde, por exemplo, requer comunicação extremamente cuidadosa, alinhada à LGPD e à ética médica. Já um ataque de indisponibilidade pode exigir foco maior na continuidade do negócio e no impacto aos clientes.

Outro elemento central é a matriz de stakeholders. Nem todos precisam saber tudo ao mesmo tempo. Funcionários precisam de orientações claras para evitar boatos. Clientes precisam de transparência sobre impacto real e medidas de proteção. Parceiros comerciais exigem garantias contratuais. Reguladores precisam receber notificações formais dentro dos prazos legais. A imprensa demanda posicionamento oficial consistente. Essa segmentação evita mensagens genéricas que geram ruído.

A última camada da anatomia é o monitoramento pós-comunicação. Publicar uma nota não encerra a crise. É necessário acompanhar repercussão, redes sociais, imprensa e canais internos. Ajustes de mensagem podem ser necessários. Perguntas frequentes devem ser atualizadas. Em muitos casos, a crise evolui por dias ou semanas, exigindo comunicação contínua e não apenas um comunicado inicial.

Estrutura de governança

A governança da comunicação de crise exige papéis claramente definidos. O porta-voz oficial deve ser treinado previamente e validado pelo jurídico. A área de segurança da informação fornece dados técnicos. O jurídico avalia riscos legais e exposição regulatória. A diretoria executiva toma decisões estratégicas. Sem essa divisão formal, decisões se tornam lentas e contraditórias.

Empresas que improvisam durante a crise tendem a gerar mensagens conflitantes. Um exemplo comum é o time técnico afirmar que “não há indícios de vazamento”, enquanto investigações ainda estão em andamento. Horas depois, surge evidência contrária. Isso compromete a credibilidade. Governança clara reduz esse risco.

Integração com resposta a incidentes

A comunicação precisa estar integrada ao plano de resposta a incidentes. O playbook técnico deve prever gatilhos para acionamento da comunicação. Por exemplo, se dados pessoais forem potencialmente expostos, automaticamente aciona-se o jurídico e o comitê de comunicação. Essa integração reduz atrasos.

Empresas maduras realizam exercícios conjuntos entre SOC, jurídico e comunicação. Simulações de ransomware com vazamento ajudam a testar tempo de resposta e coerência de mensagens. Essa prática reduz drasticamente falhas reais.

Gestão de narrativa pública

Controlar a narrativa não significa esconder fatos, mas contextualizá-los corretamente. Explicar medidas de contenção, reforçar investimentos em segurança e demonstrar cooperação com autoridades são estratégias eficazes. A ausência de narrativa cria espaço para especulação.

Em crises recentes no Brasil, empresas que comunicaram rapidamente preservaram parte relevante de sua reputação. Já aquelas que demoraram enfrentaram repercussões prolongadas e ações coletivas.

Passo a passo: Implementação profissional

Fase 1: Diagnóstico e mapeamento

A implementação começa com diagnóstico detalhado da maturidade atual da empresa. Isso inclui análise do plano de resposta a incidentes, avaliação de contratos com clientes, mapeamento de obrigações regulatórias e identificação de stakeholders críticos. Muitas organizações acreditam estar preparadas, mas não possuem sequer uma lista atualizada de contatos de emergência.

O mapeamento deve considerar fluxos de aprovação interna. Quanto tempo leva para aprovar um comunicado oficial? Quem precisa autorizar? Existe dependência exclusiva do CEO? Em crises, centralização excessiva pode atrasar decisões críticas.

Outro ponto fundamental é identificar lacunas de treinamento. Porta-vozes já passaram por media training focado em incidentes cibernéticos? O jurídico domina os requisitos de notificação da LGPD? O SOC sabe quando escalar para comunicação? Essa avaliação revela fragilidades ocultas.

Fase 2: Planejamento e arquitetura

Com base no diagnóstico, desenvolve-se o plano estruturado. Isso inclui criação de playbooks específicos para diferentes cenários, definição de templates de comunicação e estabelecimento de prazos máximos para cada etapa. Planejamento também envolve definição de canais oficiais prioritários.

A arquitetura deve prever escalabilidade. Pequenos incidentes exigem comunicação restrita. Grandes vazamentos demandam plano robusto com múltiplos canais. A flexibilidade é essencial.

É nessa fase que se define a matriz de stakeholders e os fluxos de notificação à ANPD, clientes e parceiros. Tudo documentado e validado juridicamente.

Fase 3: Implementação e testes

A implementação inclui treinamento de equipes, simulações práticas e integração com ferramentas de monitoramento. Testes devem incluir cenários realistas, inclusive com pressão de tempo e exposição midiática simulada.

Empresas que realizam pelo menos dois exercícios anuais apresentam desempenho superior em crises reais. A repetição cria reflexo organizacional.

Após cada teste, realiza-se revisão crítica, identificando falhas e ajustando o plano.

Fase 4: Monitoramento contínuo

Comunicação de crise não é projeto pontual. Exige revisão constante. Mudanças regulatórias, novos riscos e alterações na estrutura organizacional impactam o plano.

Monitoramento inclui análise de ameaças emergentes, acompanhamento de jurisprudência relacionada à LGPD e atualização de contatos estratégicos.

Empresas maduras integram comunicação de crise ao ciclo de governança corporativa.

Erros críticos e como evitá-los

Um erro recorrente é a negação inicial do incidente. Muitas organizações, por medo de impacto reputacional, tentam minimizar ou ocultar informações. Essa postura quase sempre se volta contra a própria empresa quando evidências externas surgem. A solução é adotar política de transparência estratégica, comunicando fatos confirmados e deixando claro quando investigações ainda estão em andamento.

Outro erro grave é a comunicação fragmentada. Departamentos enviam mensagens diferentes para públicos distintos, gerando inconsistência. A centralização por meio de um comitê reduz esse risco.

Há também o erro de ignorar funcionários como público prioritário. Colaboradores mal informados tornam-se fonte involuntária de vazamentos. Comunicação interna deve ser imediata e clara.

Subestimar o impacto jurídico é outro problema crítico. A LGPD impõe obrigações específicas. Não envolver o jurídico desde o início pode resultar em multas.

A ausência de treinamento prévio compromete a performance sob pressão. Porta-vozes despreparados podem fazer declarações ambíguas.

Outro erro é comunicar tarde demais à ANPD. O prazo razoável exige agilidade e documentação.

Ignorar monitoramento de redes sociais amplia rumores.

Não documentar decisões prejudica defesa futura em processos judiciais.

Por fim, tratar cada crise como evento isolado impede aprendizado organizacional.

Ferramentas e tecnologias essenciais

Cada ferramenta deve ser integrada ao ecossistema de segurança e governança.

Checklist completo de implementação

Prioridade máxima inclui definição formal do comitê de crise, criação de playbooks específicos, validação jurídica e treinamento inicial de porta-voz.

Alta prioridade envolve integração com SOC, testes semestrais, atualização de contatos e criação de templates de comunicação.

Prioridade média contempla monitoramento contínuo, revisão anual do plano, análise de lições aprendidas e atualização de matriz de stakeholders.

Itens adicionais incluem documentação de decisões, alinhamento com compliance, definição de canais oficiais, criação de FAQ prévio, treinamento de liderança, auditoria externa periódica, validação de fluxos com ANPD, integração com plano de continuidade de negócios, simulação de ataque com vazamento, avaliação de risco reputacional, revisão contratual com fornecedores, criação de sala de guerra virtual, definição de métricas de desempenho e registro formal de evidências.

Casos reais e estudos de caso

Um grande hospital brasileiro sofreu ransomware com vazamento de dados sensíveis. A comunicação inicial foi tardia e minimizou o impacto. Dias depois, dados apareceram em fórum internacional. A repercussão foi ampliada pela contradição entre discurso inicial e evidências externas. Resultado: perda de contratos e investigação regulatória.

Em contraste, uma fintech nacional identificou tentativa de intrusão com potencial vazamento. Em menos de 24 horas, comunicou clientes, detalhou medidas de proteção e ofereceu monitoramento gratuito de crédito. Apesar do incidente, manteve confiança do mercado.

Outro caso envolve varejista que sofreu ataque durante período de alta sazonalidade. Comunicação rápida, transparente e alinhada ao jurídico reduziu impacto reputacional e evitou ações coletivas relevantes.

Como a Decripte Resolve Comunicação de Crise Cyber: Serviços e Diferenciais

A Decripte integra comunicação de crise ao seu ecossistema de segurança cibernética com SOC 24x7, resposta a incidentes e inteligência de ameaças. Isso significa que a comunicação não é reativa, mas baseada em dados técnicos concretos e monitoramento contínuo.

Nosso time atua em conjunto com jurídico e compliance para garantir alinhamento com LGPD e exigências da ANPD. A resposta a incidentes inclui não apenas contenção técnica, mas orientação estratégica de comunicação.

Realizamos testes de intrusão e avaliações preventivas para reduzir probabilidade de incidentes. Além disso, oferecemos suporte consultivo para construção de planos personalizados.

No Intelligence Center disponível em https://decripte.com.br/intelligence-center, empresas podem realizar diagnóstico inicial gratuito de exposição digital.

Mini tutorial em três passos: primeiro, acesse o Intelligence Center e realize o diagnóstico gratuito. Segundo, agende reunião de alinhamento estratégico com nossos especialistas. Terceiro, ative o serviço adequado ao seu nível de risco, disponível também em /planos.

Perguntas frequentes (FAQ)

1. O que caracteriza uma crise cibernética?

Uma crise cibernética ocorre quando um incidente de segurança ultrapassa o âmbito técnico e passa a gerar impacto operacional, financeiro, regulatório ou reputacional relevante. Não é apenas a invasão em si que define a crise, mas suas consequências práticas. Quando dados pessoais são expostos, sistemas críticos ficam indisponíveis ou a confiança do mercado é abalada, a organização entra em estado de crise.

2. Toda empresa precisa de plano de comunicação?

Sim. Independentemente do porte, qualquer empresa que trate dados pessoais ou dependa de tecnologia está sujeita a incidentes. Pequenas empresas, inclusive, sofrem proporcionalmente mais impacto por falta de preparo estruturado.

3. Qual o prazo para notificar a ANPD?

A LGPD estabelece comunicação em prazo razoável. Isso exige avaliação imediata do risco e documentação detalhada das ações adotadas.

4. Quem deve ser o porta-voz?

Preferencialmente executivo treinado com apoio técnico e jurídico, garantindo coerência e autoridade institucional.

5. Comunicação rápida aumenta risco jurídico?

Quando feita com estratégia e base factual, reduz riscos ao demonstrar boa-fé e diligência.

6. Como evitar pânico interno?

Com comunicação transparente aos colaboradores, orientações claras e atualização constante.

7. Ransomware sempre deve ser divulgado?

Se houver impacto relevante ou risco a dados pessoais, sim, considerando obrigações legais.

8. Simulações realmente funcionam?

Sim. Exercícios reduzem tempo de resposta e melhoram coordenação interdepartamental.

9. Como medir sucesso da comunicação?

Por métricas de reputação, tempo de resposta, redução de ações judiciais e feedback de stakeholders.

10. A imprensa deve ser acionada imediatamente?

Depende da gravidade e da probabilidade de vazamento público iminente.

11. Qual papel do SOC na comunicação?

Fornecer dados técnicos confiáveis e atualizados para embasar decisões estratégicas.

12. Como começar hoje?

Realizando diagnóstico gratuito no Intelligence Center e estruturando plano personalizado.

Comece agora — diagnóstico gratuito em 5 minutos

Empresas que esperam o incidente acontecer para estruturar comunicação de crise pagam preço elevado. Antecipação é diferencial competitivo e requisito de sobrevivência institucional.

Acesse agora o Intelligence Center em https://decripte.com.br/intelligence-center e descubra sua exposição digital. Em poucos minutos, você terá visão clara de riscos potenciais.

Conheça também os /planos de segurança da Decripte e explore conteúdos técnicos aprofundados em /artigos. Preparação começa com informação e ação estruturada.

Análise Técnica Aprofundada: Vetores e Táticas MITRE ATT&CK

A análise de falhas na comunicação de crise cibernética deve considerar os vetores técnicos que originam o incidente. No framework MITRE ATT&CK, a maioria dos eventos críticos inicia na fase de Initial Access (TA0001), especialmente por meio de Phishing (T1566), Valid Accounts (T1078) e Exploiting Public-Facing Applications (T1190). Em incidentes recentes, observou-se o uso de Spearphishing Attachment (T1566.001) com documentos maliciosos contendo macros ou exploits de zero-day. A falha organizacional ocorre quando o time técnico identifica o vetor, mas a comunicação ao jurídico e ao board não traduz o risco tático em impacto estratégico.

Na fase de Execution (TA0002), técnicas como PowerShell (T1059.001) e Command and Scripting Interpreter (T1059) são amplamente utilizadas para execução fileless. A ausência de comunicação clara sobre execução em memória dificulta decisões executivas, pois o incidente pode não deixar artefatos tradicionais em disco. A liderança precisa compreender que a natureza “fileless” reduz evidências forenses tradicionais e exige resposta imediata baseada em telemetria comportamental.

Durante Persistence (TA0003) e Privilege Escalation (TA0004), técnicas como Scheduled Task/Job (T1053), Boot or Logon Autostart Execution (T1547) e Exploitation for Privilege Escalation (T1068) são críticas. Se a equipe de resposta não comunica adequadamente a persistência ativa, a organização pode anunciar contenção prematura. Esse desalinhamento gera perda de credibilidade pública quando o atacante mantém acesso semanas após a divulgação inicial.

Em Defense Evasion (TA0005), técnicas como Obfuscated/Compressed Files and Information (T1027) e Impair Defenses (T1562) são comuns, incluindo desativação de EDR. A comunicação executiva precisa explicar que logs podem ter sido adulterados, impactando a confiabilidade da linha do tempo. A ausência dessa transparência gera risco regulatório, especialmente sob LGPD e GDPR.

Na fase de Lateral Movement (TA0008) e Credential Access (TA0006), técnicas como Pass-the-Hash (T1550.002) e Credential Dumping (T1003) são frequentemente detectadas em ambientes Windows comprometidos. A comunicação de crise deve traduzir esses eventos técnicos como risco sistêmico: uma única credencial privilegiada pode comprometer toda a floresta Active Directory.

Por fim, em Exfiltration (TA0010) e Impact (TA0040), técnicas como Exfiltration Over C2 Channel (T1041) e Data Encrypted for Impact (T1486) caracterizam ransomware moderno. O entendimento das TTPs permite que a comunicação externa seja precisa: exfiltração confirmada implica obrigação regulatória imediata, enquanto apenas criptografia pode demandar outra abordagem jurídica.

---

Indicadores de Comprometimento e Detecção

Indicadores de Comprometimento (IOCs) devem ser categorizados em três níveis: atômicos (hashes, IPs), comportamentais (padrões de execução) e contextuais (anomalias de acesso). Hashes SHA-256 de loaders, domínios recém-criados (<30 dias) e conexões TLS com JA3 fingerprints suspeitos são exemplos de IOCs atômicos. Contudo, depender exclusivamente deles reduz eficácia diante de ataques polimórficos.

Regras SIEM devem priorizar correlação comportamental. Exemplos incluem: múltiplas tentativas de autenticação falhas seguidas de sucesso (possível brute force), criação de conta administrativa fora do horário comercial e execução de vssadmin delete shadows. Correlações entre eventos 4624, 4625 e 4672 no Windows Security Log são altamente eficazes para detecção de escalonamento indevido.

No contexto de YARA, regras podem identificar padrões em memória associados a famílias conhecidas de malware. Um exemplo prático é a detecção de strings relacionadas a APIs como MiniDumpWriteDump combinadas com indicadores de dumping LSASS. Regras YARA devem ser constantemente atualizadas com base em inteligência de ameaças e integradas ao pipeline de resposta.

Além disso, a detecção moderna deve incorporar UEBA (User and Entity Behavior Analytics). Desvios estatísticos no volume de dados transferidos, acesso incomum a repositórios sensíveis ou login simultâneo em geografias distintas são indicadores críticos. A comunicação executiva deve incluir explicação sobre grau de վստահance dos IOCs, evitando afirmações categóricas prematuras.

---

Roadmap de Implementação em 12 Meses

Fase 1: Diagnóstico (Meses 1-3)

O foco inicial é avaliação de maturidade baseada em NIST CSF e ISO 27035. Deve-se conduzir gap analysis técnico e simulações de tabletop envolvendo C-Suite. Métrica de sucesso: 100% dos executivos participando de pelo menos um exercício de crise.

Realizar auditoria de logs, cobertura EDR e capacidade de retenção forense. Mapear integrações entre SOC, jurídico e comunicação. Métrica: inventário completo de ativos críticos e fluxos de dados sensíveis documentados.

Aplicar teste de phishing simulado para medir taxa de suscetibilidade. Meta: estabelecer baseline inicial para comparação futura.

Fase 2: Fundação (Meses 4-6)

Implementar plano formal de comunicação de crise com matriz RACI definida. Criar playbooks específicos para ransomware, vazamento de dados e comprometimento de credenciais. Métrica: redução de 30% no tempo de escalonamento interno.

Implantar SIEM com casos de uso priorizados por risco. Integrar threat intelligence externa. Meta: 80% dos ativos críticos enviando logs centralizados.

Treinar porta-vozes executivos com media training técnico. Avaliar tempo médio de aprovação de comunicado oficial.

Fase 3: Operação (Meses 7-9)

Executar simulações Red Team vs Blue Team. Medir MTTD (Mean Time to Detect) e MTTR (Mean Time to Respond). Meta: reduzir MTTD em 40% comparado ao baseline.

Implementar monitoramento contínuo de dark web para credenciais vazadas. Integrar alertas ao SOC.

Testar comunicação multicanal (clientes, reguladores, imprensa). Métrica: comunicado oficial emitido em até 4 horas após confirmação de incidente crítico.

Fase 4: Otimização (Meses 10-12)

Realizar auditoria independente do programa de resposta. Validar aderência regulatória.

Automatizar respostas via SOAR para incidentes de baixa complexidade. Meta: 25% dos incidentes tratados sem intervenção manual.

Publicar relatório anual de resiliência cibernética ao board. Medir evolução de KPIs como MTTD, MTTR e taxa de falso positivo.

---

Perguntas Aprofundadas de Executivos Seniores

1. Estamos preparados para comunicar um incidente nas primeiras 24 horas?

A preparação real não depende apenas de um plano documentado, mas da integração entre tecnologia, jurídico e estratégia corporativa. Nas primeiras 24 horas, a organização enfrenta incerteza técnica, pressão regulatória e exposição reputacional simultânea. A prontidão deve ser medida por exercícios práticos, não por políticas formais. Empresas maduras possuem mensagens pré-aprovadas, matriz clara de decisão e canal direto entre CISO e CEO. Além disso, a capacidade de comunicar incerteza de forma transparente é tão importante quanto relatar fatos confirmados. A ausência dessa coordenação pode gerar versões conflitantes, ampliando o dano reputacional.

2. Qual é nosso risco real de responsabilidade regulatória?

O risco regulatório depende de três fatores: natureza dos dados afetados, jurisdição aplicável e tempo de notificação. Sob LGPD, a comunicação à ANPD deve ocorrer em prazo razoável; sob GDPR, até 72 horas. Se houver evidência de exfiltração de dados pessoais sensíveis, o impacto financeiro pode incluir multas significativas e ações coletivas. A maturidade na classificação de dados e na capacidade de determinar rapidamente o escopo do vazamento é determinante para reduzir penalidades. Investir em DLP e governança de dados reduz drasticamente a incerteza jurídica.

3. Quanto devemos investir em prevenção versus resposta?

Prevenção e resposta são complementares. Estatísticas mostram que 100% de prevenção é economicamente inviável. O equilíbrio ideal envolve forte capacidade de detecção precoce e resposta rápida. Investimentos em EDR, segmentação de rede e autenticação multifator reduzem probabilidade de comprometimento inicial. Entretanto, planos de resposta, backups imutáveis e comunicação estruturada reduzem impacto financeiro quando a prevenção falha. O ROI deve ser calculado considerando redução de downtime e mitigação de multas regulatórias.

4. Como mensuramos maturidade de comunicação de crise?

Indicadores incluem tempo até o primeiro comunicado, consistência de mensagens e percepção pública pós-incidente. Pesquisas de confiança com stakeholders após simulações fornecem métricas qualitativas. KPIs como MTTD e MTTR devem ser correlacionados com tempo de notificação externa. Empresas líderes testam comunicação ao menos duas vezes por ano em cenários realistas.

5. O board possui visibilidade adequada sobre riscos cibernéticos?

Visibilidade não significa excesso de detalhes técnicos, mas clareza sobre impacto financeiro e estratégico. Relatórios ao board devem traduzir vulnerabilidades técnicas em risco de negócio. Métricas como exposição potencial de dados, dependência de terceiros críticos e cobertura de seguro cibernético são essenciais. O board deve participar de exercícios simulados para compreender decisões sob pressão. Organizações resilientes tratam cibersegurança como risco corporativo, não apenas tecnológico.