O escalonamento da Guerra Digital entre Irã, Estados Unidos e Israel atingiu um novo patamar de complexidade, como evidenciado por um incidente notável ocorrido enquanto cidadãos israelenses fugiam de um ataque de mísseis iraniano. Na ocasião, proprietários de celulares Android foram alvo de uma mensagem contendo um link para um suposto aplicativo que ofereceria informações em tempo real sobre abrigos antiaéreos. Contudo, em vez de um recurso útil, o download instalava um arquivo malicioso que concedia aos hackers acesso indiscriminado à câmera do aparelho, à localização do usuário e a todos os dados armazenados.
Esta operação, amplamente atribuída a grupos iranianos, demonstra uma notável coordenação e sofisticação no cenário cibernético, refletindo a crescente digitalização do conflito. A tática de utilizar desinformação, inteligência artificial e invasões digitais tornou-se uma ferramenta integrada à guerra moderna, permitindo a Teerã e seus aliados compensar desvantagens militares tradicionais. Segundo Gil Messing, chefe de gabinete da empresa israelense de cibersegurança Check Point Research, a sincronização precisa entre os ataques físicos de mísseis e as mensagens cibernéticas falsas representa uma inovação preocupante. “Isso foi enviado às pessoas enquanto elas corriam para os abrigos para se proteger”, afirmou Messing, destacando que “o fato de estar sincronizado e no mesmo minuto é uma novidade”.
Guerra Digital: Irã, EUA e Israel em Batalha Cibernética
Especialistas em segurança cibernética preveem que esta disputa digital não cessará, mesmo diante de um eventual cessar-fogo no conflito convencional. A razão é simples: a guerra cibernética é intrinsecamente mais fácil e significativamente mais barata de conduzir. Seus objetivos primários não são a conquista territorial ou a aniquilação, mas sim a espionagem, o roubo de dados e, crucialmente, a intimidação. Esses ataques, embora em grande número, muitas vezes são caracterizados por seu alto volume e baixo impacto imediato, raramente causando danos extensos a redes econômicas ou militares de grande porte. No entanto, eles forçam empresas a reforçar suas defesas, corrigindo rapidamente vulnerabilidades existentes e mantendo uma postura de constante vigilância. Michael Smith, diretor de tecnologia de campo da DigiCert, uma empresa de segurança com sede em Utah, ressaltou que muitos ataques sequer são publicamente relatados, indicando a escala do problema não é totalmente conhecida. Estes incidentes, apesar do baixo impacto, criam um efeito psicológico significativo em companhias que colaboram com o setor militar.
De acordo com investigações da DigiCert, cerca de 5.800 ataques cibernéticos já foram rastreados até agora, vinculados a aproximadamente 50 grupos associados ao Irã. A maioria dessas investidas teve como alvo principal empresas e entidades nos Estados Unidos e em Israel, mas uma parcela considerável também visou redes em outros países da região, como Bahrein, Kuwait e Catar. Apesar de muitas dessas ofensivas serem barradas por sistemas de cibersegurança mais modernos, aquelas que conseguem perfurar defesas antigas e sistemas desatualizados podem gerar prejuízos consideráveis e demandar uma enorme alocação de recursos para remediação e recuperação.
Estratégias de Intimidação e Desestabilização Digital
A tática de alto volume e baixo impacto é uma assinatura da estratégia cibernética pró-iraniana. Em um exemplo notório, um grupo de hackers que se declara apoiador do Irã alegou, no final de outubro, ter invadido uma conta ligada a Kash Patel, diretor do FBI à época dos fatos narrados. Foram divulgadas fotografias antigas, um currículo e outros documentos pessoais do chefe da agência, muitos deles datados de mais de uma década. Estes ataques, segundo analistas como Michael Smith da DigiCert, são notavelmente “chamativos e projetados para aumentar o moral entre os apoiadores, enquanto minam a confiança do oponente”, mas sem afetar significativamente o desenrolar da guerra. Tais operações funcionam como uma forma de enviar uma mensagem a pessoas em outros países, mostrando que, mesmo a longas distâncias, é possível alcançá-las. “Isso os torna mais uma tática de intimidação”, disse Smith.
As análises indicam que o Irã provavelmente continuará focando nos pontos mais vulneráveis da cibersegurança americana. Estes incluem as intrincadas cadeias de suprimentos que são o suporte vital para a economia e o esforço de guerra dos EUA, além de infraestruturas críticas essenciais para o funcionamento do país, como portos, estações ferroviárias, sistemas de água e hospitais. A estratégia também se estende a data centers, visados tanto por armas cibernéticas quanto convencionais, o que sublinha a sua importância fundamental para a economia, comunicações e a segurança da informação militar. Essa priorização estratégica destaca a intenção de causar desordem e interrupção. A vice-presidente sênior da Halcyon, Cynthia Kaiser, enfatizou que essa escolha de alvos não é aleatória.
Alvos Críticos: Empresas Médicas e Infraestrutura
Em um incidente recente, hackers do grupo Handala, que apoia o Irã, reivindicaram ter atacado a empresa americana de tecnologia médica Stryker. Eles alegaram que a ação foi uma retaliação a supostos bombardeios dos EUA que teriam resultado na morte de crianças iranianas em idade escolar. Em outro ataque, hackers usaram uma ferramenta que as autoridades americanas associam ao Irã para bloquear o acesso de uma empresa de saúde à sua própria rede, conforme relatado por pesquisadores da Halcyon, uma empresa de cibersegurança dos EUA. Curiosamente, neste caso, os invasores não demandaram resgate, sugerindo que a motivação principal era a destruição e o caos, e não o ganho financeiro. Segundo Cynthia Kaiser, vice-presidente sênior da Halcyon, a combinação dos ataques à Stryker e à outra empresa de saúde aponta para “um foco deliberado no setor médico, em vez de alvos de oportunidade”. Kaiser alertou que “à medida que esse conflito continua, devemos esperar que esse direcionamento se intensifique”, sugerindo que o setor da saúde se tornará um campo de batalha cada vez mais proeminente no conflito cibernético.
Inteligência Artificial: O Novo Propulsor da Guerra Cibernética
A inteligência artificial (IA) está se consolidando como um impulsionador fundamental na guerra digital, permitindo aos hackers automatizar grande parte de seus processos e aumentar significativamente a velocidade e a escala dos ataques cibernéticos. No entanto, é no campo da desinformação que a IA demonstra seu poder mais corrosivo sobre a confiança pública. Apoiadores de ambos os lados do conflito têm disseminado incessantemente imagens falsas de atrocidades inventadas ou vitórias decisivas que nunca ocorreram. Um exemplo marcante disso foi um “deepfake” mostrando navios de guerra dos Estados Unidos afundados, que conseguiu acumular mais de 100 milhões de visualizações, evidenciando o quão convincentes e virais essas manipulações podem se tornar. Essa crescente onda de desinformação não é exclusividade dos hackers: no Irã, as autoridades têm limitado o acesso à internet e trabalhado ativamente para moldar a percepção dos cidadãos sobre a guerra por meio de propaganda. Pesquisas da NewsGuard, uma empresa americana que monitora desinformação, revelam que a mídia estatal iraniana chegou a rotular imagens reais do conflito como falsas, frequentemente as substituindo por suas próprias versões manipuladas, corroendo ainda mais a objetividade da informação. As crescentes ameaças digitais impulsionadas pela IA sublinham a necessidade de entender os perigos das ferramentas cibernéticas de forma aprofundada, conforme análise do Centro de Estudos Estratégicos e Internacionais sobre as ameaças patrocinadas por Estados. Para saber mais sobre como estados utilizam ferramentas digitais, veja este relatório da CSIS sobre ameaças cibernéticas patrocinadas por estados.
Diante do aumento das preocupações com os riscos representados pela IA e pelas invasões cibernéticas, o Departamento de Estado americano planeja estabelecer em 2025 o Escritório de Ameaças Emergentes. Este novo órgão terá como foco principal as novas tecnologias e as diversas formas como podem ser utilizadas contra os interesses dos EUA, somando-se a iniciativas já existentes em agências como a Agência de Segurança Cibernética e de Infraestrutura (CISA) e a Agência de Segurança Nacional (NSA). Por outro lado, a IA também desempenha um papel crucial na defesa contra esses mesmos ataques cibernéticos, automatizando e acelerando tarefas essenciais para os defensores. Tulsi Gabbard, a diretora de Inteligência Nacional, declarou ao Congresso americano que a tecnologia “moldará cada vez mais as operações cibernéticas, com operadores e defensores usando essas ferramentas para melhorar sua velocidade e eficácia”. Embora a Rússia e a China sejam frequentemente citadas como ameaças cibernéticas de maior envergadura, o Irã demonstrou capacidade de lançar diversas operações sofisticadas contra os Estados Unidos nos últimos anos. Essas ações incluem a infiltração no sistema de e-mail da campanha presidencial de Donald Trump, ataques a sistemas de água e tentativas de invasão de redes usadas por militares e contratados de defesa. Além disso, grupos ligados ao Irã se fizeram passar por manifestantes americanos online para fomentar protestos anti-Israel de forma encoberta, demonstrando a abrangência de suas táticas de influência digital.
Confira também: Imoveis em Rio das Ostras
O conflito digital entre Irã, Estados Unidos e Israel transcende as fronteiras físicas, estabelecendo um campo de batalha onde aplicativos falsos, desinformação gerada por IA e sofisticados ciberataques moldam a percepção pública e desestabilizam infraestruturas críticas. A resiliência e a adaptação das defesas cibernéticas serão cruciais neste cenário em evolução. Continue aprofundando sua compreensão sobre geopolítica e segurança cibernética acompanhando as últimas notícias da editoria de Política.
Foto: Reuters/Jonathan Ernst
Foto: Reuters/Dado Ruvic
