No atual cenário geopolítico, a ciberguerra tornou-se um componente central dos conflitos e disputas entre nações. Estados estão empregando operações cibernéticas ofensivas para espionagem, sabotagem e influência política em escala global.
Ataques coordenados por governos – muitas vezes por meio de grupos avançados conhecidos como APTs (ameaças avançadas persistentes) – evoluíram em sofisticação e alcance. Esse contexto de ameaças cibernéticas globais afeta diretamente a segurança digital do Brasil, expondo setores estratégicos a riscos significativos e exigindo respostas à altura do nível técnico dos adversários.
Evolução da ciberguerra no cenário global
Nas últimas duas décadas, a ciberguerra passou de fenômeno isolado para uma pandemia global. Nessa virada, houve um marco importante: o ataque NotPetya de 2017, um malware com um poder de destruição sem precedentes à época, e que inaugurou uma nova era da guerra cibernética.
Desde então, conflitos tradicionais passaram a ter um forte componente digital: por exemplo, a campanha russa na Ucrânia incluiu uma série de ataques cibernéticos contra redes elétricas, comunicações e órgãos governamentais, enquanto grupos hacktivistas e criminosos alinharam-se a interesses estatais. A integração entre guerra convencional e digital ficou clara, e as fronteiras entre ataques estatais e crimes cibernéticos comuns tornaram-se difusas.
Os principais agentes estatais da ciberguerra global incluem potências como China, Rússia, Estados Unidos, Irã e Coreia do Norte, entre outros. Cada um emprega estratégias específicas: espionagem cibernética para roubo de segredos industriais e governamentais, sabotagem contra infraestruturas críticas inimigas, e ataques de influência (como invasões seguidas de vazamento de dados sigilosos para interferir em processos políticos). Uma característica preocupante é a crescente colaboração (ou tolerância) entre Estados e grupos criminosos.
Exemplos incluem gangues de ransomware sediadas em países que não as reprimem, usando extorsão financeira para causar danos estratégicos. Em 2021, o ataque de ransomware à Colonial Pipeline nos EUA (atribuído a um grupo de língua russa) expôs a falta de preparo de empresas de infraestrutura diante de ameaças desse tipo. Esses ataques em infraestrutura crítica conferem notoriedade aos agressores e muitas vezes retornos financeiros, o que os torna cada vez mais frequentes e sofisticados.
A crescente influência da China
A China tem despontado como uma das potências cibernéticas mais influentes e ativas. Relatórios recentes indicam uma expansão agressiva das operações chinesas de espionagem digital em todo o mundo. Em 2024, observou-se um aumento médio de 150% nas intrusões conduzidas por hackers ligados à China, atingindo organizações em praticamente todos os setores da economia. Somente em 2024 foram identificados sete novos grupos chineses de ciberespionagem, muitos especializados em setores ou tecnologias específicas.
As campanhas cibernéticas realizadas por hackers chineses têm alcance global e não poupam a América Latina. Pesquisas apontam que, em 2023, a maioria dos ataques cibernéticos na América Latina se originou de agentes ligados à China e à Rússia.
Esse esforço coordenado reflete não apenas objetivos geopolíticos (como monitorar posicionamentos diplomáticos ou investimentos estrangeiros), mas também interesses econômicos. O Brasil, por exemplo, é hoje o maior destino de investimentos chineses na América Latina, especialmente em energia, telecomunicações e mineração. Coincidentemente (ou não), ciberespionagem originária da China contra alvos brasileiros cresceu de forma semelhante ao observado em outras regiões de alto investimento chinês, como países participantes da Iniciativa do Cinturão e Rota – grupo que reúne países da Ásia, Europa, África, e América Latina.
Impacto das ameaças globais no Brasil: setores estratégicos sob ataque
Diversos setores estratégicos brasileiros já sofrem tentativas de intrusão por atores maliciosos estrangeiros, sejam grupos apoiados por nações ou organizações criminosas sofisticadas. Os principais vetores incluem campanhas de phishing direcionadas, malwares avançados inseridos em redes críticas e exploração de vulnerabilidades em sistemas amplamente utilizados
Diversas instalações da infraestrutura crítica brasileira – como redes de energia elétrica, petróleo e gás, telecomunicações, água e transportes – têm se tornado alvo frequente na ciberguerra, dado o potencial de causarem danos em larga escala caso comprometidas. Em fevereiro de 2021, duas das maiores empresas do setor elétrico brasileiro sofreram ataques de ransomware que as forçaram a suspender parte de suas operações temporariamente.
O setor financeiro também não fica de fora. Grupos norte-coreanos vêm mostrando grande interesse em alvos brasileiros de criptomoedas, instituições financeiras e até setores de defesa. Esses criminosos buscam roubar ativos digitais para financiar programas do governo norte-coreano, contornando sanções – trata-se de uma forma de ciberguerra de motivação econômica. Além disso, cibercriminosos internacionais (muitas vezes ligados a redes da Europa Oriental) veem os bancos brasileiros e seus milhões de clientes como alvos lucrativos. Campanhas de malware bancário, redes de phishing e roubo de dados de cartões atingem o Brasil em escala industrial. Não por acaso, um relatório recente indicou que o Brasil é o segundo país mais atacado do mundo em crimes cibernéticos, sofrendo mais de 700 milhões de investidas em 12 meses (média de 1.379 ataques por minuto)– muitas das quais visando fraudes financeiras.
Governo e instituições públicas
As instituições governamentais brasileiras – incluindo órgãos federais, Forças Armadas, Judiciário e governos estaduais – tornaram-se alvos prioritários na ciberguerra, atraindo ataques de espionagem e sabotagem de diversos países. Grupos associados à China, Rússia e Coreia do Norte direcionaram operações contra o Brasil nos últimos anos.
A motivação vai desde o interesse em segredos diplomáticos e comerciais até a obtenção de vantagem estratégica em negociações internacionais. Um relatório do Google em 2023 revelou que, desde 2020, mais de uma dezena de grupos de ciberespionagem estrangeiros têm alvejado usuários no Brasil – 85% das atividades de phishing atribuídas a governos originaram-se de grupos da China, Coreia do Norte e Rússia.
Essa atividade intensa reflete a posição do Brasil como líder regional e ator influente no cenário global, tornando-o um alvo atrativo para adversários em busca de informações privilegiadas.
Como o Brasil tem mitigado os riscos da ciberguerra
Diante da escalada das ameaças cibernéticas globais, o Brasil vem adotando – e deve continuar aprimorando – diversas medidas para mitigar riscos e fortalecer sua cibersegurança. As lições aprendidas com os incidentes e as recomendações de especialistas convergem em alguns pontos-chave, como o reforço das estruturas governamentais de defesa cibernética – o Brasil aprovou, em 2021, a Estratégia Nacional de Segurança Cibernética (E-Ciber), que enfatiza a necessidade de fortalecer as capacidades nacionais de proteção, melhorar a cooperação internacional e incentivar o desenvolvimento de tecnologias nacionais.
Mas ainda há muito o que ser feito. O país precisa implementar camadas adicionais de defesa nos setores de energia, telecomunicações, financeiro, transporte, saneamento e outros serviços essenciais. Isso inclui adotar padrões internacionais de segurança (por exemplo, normas ISO 27001, framework NIST) e exigir que operadores de infraestrutura cumpram requisitos mínimos de cibersegurança. Também é necessário reduzir a superfície de ataque dessas organizações, elevar sua resiliência e estabelecer protocolos robustos de prevenção, monitoramento e resposta a incidentes.
Em especial, deve-se melhorar a segurança da espinha dorsal da internet no Brasil – protegendo data centers, grandes servidores, pontos de troca de tráfego e outros ativos que suportam vários setores críticos.
No campo das empresas privadas, há uma maturidade maior, dependendo do segmento. O financeiro, por exemplo, possui um dos ecossistemas mais avançados em cibersegurança no Brasil, impulsionado por regulamentações rigorosas do Banco Central, investimentos contínuos em tecnologia antifraude e a necessidade de proteger transações de alto valor contra ameaças cada vez mais sofisticadas.
Em conclusão, a ciberguerra global impõe ao Brasil desafios complexos, porém administráveis com planejamento e investimentos adequados. O país já mostrou avanços – é considerado o de postura mais madura em cibersegurança na América Latina – mas o ritmo da ameaça exige constante aperfeiçoamento.
No teatro invisível do ciberespaço, onde ataques ocorrem em microssegundos, preparar-se com antecedência é fundamental. Fortalecer a resiliência cibernética brasileira não apenas mitigará os riscos da ciberguerra, mas também garantirá que o Brasil possa aproveitar com segurança as oportunidades da transformação digital global, sem ter sua soberania ou ativos estratégicos reféns de adversários ocultos. Em suma, segurança cibernética é segurança nacional, e deve ser prioridade em tempos de paz e de conflito, hoje e sempre.
*Por Ramon Ribeiro, CTO da Solo Iron.
