A Guerra Digital Irã EUA Israel: Conflito Cíber-físico Aumenta, atingindo um mês de intensificação e revelando a sofisticada integração de táticas virtuais e ações bélicas tradicionais. Uma situação que sublinha como os cenários de batalha modernos transcendem o campo de combate físico, migrando também para o domínio cibernético. A exemplo disso, em meio a um recente ataque de mísseis iranianos, civis israelenses utilizando dispositivos Android receberam uma comunicação peculiar: um link prometendo acesso a um aplicativo em tempo real para alertas de abrigos antiaéreos.
Contrariamente ao que sugeria, o link não fornecia um utilitário de segurança, mas sim direcionava para o download de um arquivo malicioso. Este software intrusivo concedia a invasores acesso indevido a funções essenciais dos smartphones, como a câmera, o local de geolocalização e o conjunto completo de dados armazenados pelos usuários. Esse incidente expõe a face perigosa das operações cibernéticas contemporâneas.
Guerra Digital Irã EUA Israel: Conflito Cíber-físico Aumenta
A ação, que autoridades de cibersegurança atribuem ao Irã, destacou uma surpreendente capacidade de coordenação no front cibernético, integrando-se aos confrontos mais amplos que envolvem os Estados Unidos, Israel e a rede de apoiadores digitais de Teerã. Na busca por compensar possíveis assimetrias militares, tanto o Irã quanto seus aliados têm utilizado vastamente a capacidade cibernética, com estratégias que incorporam desinformação, recursos de inteligência artificial (IA) e incursões digitais no âmbito da guerra moderna.
As mensagens enganosas disseminadas durante os ataques recentes pareciam ter sido calculadamente sincronizadas com as investidas de mísseis. Esta conjunção inédita de ataques virtuais e físicos foi um ponto notável para Gil Messing, que atua como chefe de gabinete da Check Point Research, uma firma israelense especializada em cibersegurança. Segundo Messing, “Isso foi enviado às pessoas enquanto elas corriam para os abrigos para se proteger”, ressaltando o ineditismo da sincronização “no mesmo minuto”.
Analistas do setor projetam que essa disputa digital persistirá, mesmo que haja um cessar-fogo nas frentes convencionais. A razão é prática: os ataques virtuais são, em geral, menos custosos e complexos de executar em comparação com um conflito armado tradicional. Além disso, suas finalidades primárias não envolvem a eliminação de vidas ou a tomada de territórios, mas sim a espionagem, o furto de informações e a intimidação de oponentes.
Ataques Virtuais: Alto Volume, Impacto Limitado, Mas Constante
Ainda que o número de incidentes cibernéticos relacionados a este conflito seja elevado, a maioria causou prejuízos relativamente contidos a redes de natureza econômica ou militar. No entanto, estes episódios forçaram inúmeras empresas a adotar uma postura defensiva, sendo compelidas a remediar, com urgência, vulnerabilidades que antes existiam. Pesquisadores da DigiCert, empresa de segurança digital com sede em Utah, nos Estados Unidos, monitoraram até o momento aproximadamente 5.800 ataques cibernéticos orquestrados por cerca de 50 grupos que estariam ligados ao Irã.
Embora a maior parte dessas operações tenha visado companhias em solo americano e israelense, uma porção desses ataques também se dirigiu a redes situadas em países do Bahrein, Kuwait, Catar e outras nações vizinhas da região. Grande parte dos ataques cibernéticos é neutralizada por defesas e tecnologias de cibersegurança mais recentes. No entanto, em organizações com sistemas e proteções defasadas, eles podem gerar estragos significativos, além de exigirem um volume substancial de recursos para mitigar as ameaças, mesmo quando não são bem-sucedidos em seus objetivos finais.
Existe ainda um considerável impacto psicológico sobre empresas que mantêm relações comerciais com o setor militar ou de defesa. Michael Smith, diretor de tecnologia de campo da DigiCert, alertou: “Há muito mais ataques acontecendo que não estão sendo relatados”. Esse cenário obscurece a verdadeira extensão da guerra cibernética em curso. Por exemplo, um grupo de hackers que apoia o Irã afirmou na última sexta-feira, dia 27, ter invadido uma conta vinculada a Kash Patel, diretor do FBI na época. Em seguida, o grupo divulgou publicações que supostamente seriam fotografias antigas, um currículo e outros dados pessoais do executivo.
Muitos desses registros datavam de mais de uma década. Esse padrão é comum em muitas das investidas cibernéticas atribuídas a hackers que apoiam o Irã: ataques projetados para serem visualmente chamativos e que visam elevar a moral entre os apoiadores, ao mesmo tempo em que corroem a confiança dos oponentes, sem necessariamente causar grandes prejuízos no desenrolar do esforço de guerra. Smith, da DigiCert, explicou que esses ataques, de alto volume e impacto moderado, são “uma forma de dizer às pessoas em outros países que ainda é possível alcançá-las, mesmo que estejam em outro continente. Isso os torna mais uma tática de intimidação”.
Infraestruturas Críticas sob Mira
As projeções indicam que o Irã provavelmente direcionará suas ações aos pontos mais vulneráveis da cibersegurança dos Estados Unidos. Isso inclui cadeias de suprimentos que sustentam tanto a economia quanto os esforços militares do país, assim como elementos da infraestrutura crítica, como portos, sistemas ferroviários, redes de abastecimento de água e instalações hospitalares. Adicionalmente, o Irã também está focando data centers, utilizando tanto capacidades cibernéticas quanto armas convencionais, uma evidência clara da vital importância desses centros para a economia, as comunicações e a salvaguarda de informações militares.
Imagem: g1.globo.com
Recentemente, o grupo de hackers Handala, um dos apoiadores do Irã, divulgou que havia invadido os sistemas da empresa americana de tecnologia médica Stryker. Eles justificaram a ação como retaliação a supostos bombardeios realizados pelos EUA que, alegam, teriam resultado na morte de crianças iranianas em idade escolar. Em outro incidente relevante, pesquisadores da Halcyon, empresa de cibersegurança americana, revelaram que hackers bloquearam o acesso de uma empresa do setor de saúde à sua própria rede, empregando uma ferramenta que as autoridades dos EUA ligam ao Irã. O detalhe crucial é que, neste caso, os invasores não solicitaram nenhum resgate, sugerindo que a motivação principal seria a destruição e a geração de caos, em vez de lucro financeiro.
Conforme observado por Cynthia Kaiser, vice-presidente sênior da Halcyon, o ataque à Stryker, somado a este incidente no setor de saúde, “sugere um foco deliberado no setor médico, em vez de alvos de oportunidade”. Ela alertou: “À medida que esse conflito continua, devemos esperar que esse direcionamento se intensifique”, exigindo atenção redobrada de entidades e nações que buscam combater as crescentes ameaças cibernéticas globais e proteger seus setores críticos.
Inteligência Artificial: Amplificador da Guerra Digital
A inteligência artificial tem emergido como um elemento transformador nos ataques cibernéticos, capaz de intensificar sua velocidade de execução e de automatizar amplas parcelas do processo. Contudo, é na disseminação de desinformação que a IA demonstra seu mais notável poder corrosivo sobre a confiança pública. Ambos os lados do conflito têm feito uso da IA para criar e disseminar imagens adulteradas, representando alegadas atrocidades ou vitórias decisivas que, na realidade, jamais aconteceram. Um exemplo contundente foi um deepfake retratando navios de guerra dos Estados Unidos afundados, que obteve mais de cem milhões de visualizações, evidenciando o alcance da manipulação por meio dessa tecnologia.
Internamente, as autoridades iranianas têm implementado restrições ao acesso à internet, simultaneamente trabalhando para moldar a percepção dos cidadãos iranianos sobre a guerra por meio de propaganda e desinformação. Pesquisas da NewsGuard, uma organização americana dedicada ao monitoramento da desinformação, apontam que a mídia estatal do Irã tem classificado imagens autênticas do conflito como falsas, frequentemente substituindo-as por imagens manipuladas de sua própria autoria.
A preocupação crescente com os riscos trazidos pela IA e pelas invasões cibernéticas levou o Departamento de Estado americano a anunciar a criação, para 2025, do Escritório de Ameaças Emergentes. Este órgão terá como foco o estudo e a defesa contra novas tecnologias e como elas poderiam ser empregadas contra os interesses dos EUA. A iniciativa se soma a outros esforços já em andamento por instituições como a Agência de Segurança Cibernética e de Infraestrutura (CISA) e a Agência de Segurança Nacional (NSA). A inteligência artificial também possui um papel na defesa contra ataques cibernéticos, automatizando e acelerando tarefas complexas, conforme declarado ao Congresso americano por Tulsi Gabbard, diretora de Inteligência Nacional. Segundo ela, a tecnologia “moldará cada vez mais as operações cibernéticas, com operadores e defensores usando essas ferramentas para melhorar sua velocidade e eficácia”.
Ainda que nações como Rússia e China sejam vistas como ameaças cibernéticas de maior magnitude, o Irã não fica para trás e tem orquestrado várias operações contra alvos americanos nos últimos anos. Grupos com vínculos a Teerã já se infiltraram no sistema de e-mails da campanha presidencial de Donald Trump, lançaram ataques contra sistemas de abastecimento de água nos Estados Unidos e tentaram invadir redes utilizadas por forças armadas e empreiteiras de defesa. Em outra tática, grupos iranianos chegaram a se fazer passar por manifestantes americanos em ambientes online, visando a estimular protestos contra Israel de maneira velada e camuflada.
Confira também: Imoveis em Rio das Ostras
Este cenário complexo da guerra digital entre Irã, EUA e Israel demonstra uma fusão sem precedentes de estratégias físicas e virtuais. Os avanços em inteligência artificial e a disseminação de deepfakes intensificam a complexidade, enquanto alvos cruciais como a infraestrutura médica e os data centers se tornam peças-chave neste tabuleiro global de cibersegurança. Para se manter atualizado sobre estes e outros eventos geopolíticos globais e suas implicações, continue acompanhando nossa editoria de Política.
Crédito da imagem: Reuters/Jonathan Ernst e Reuters/Dado Ruvic
