A ‘Guerra Digital’ que Transcende Fronteiras: Irã, EUA e Israel em Confronto Cibernético
O conflito no Oriente Médio ganhou uma nova dimensão, estendendo-se para o campo virtual. Aplicativos falsos, deepfakes e ataques a data centers tornaram-se ferramentas cruciais na estratégia de países como Irã, Estados Unidos e Israel. Essa nova modalidade de guerra, mais barata e menos letal que a convencional, visa espionar, roubar informações e intimidar adversários.
Pesquisadores já rastrearam quase 5.800 ataques cibernéticos orquestrados por grupos ligados ao Irã, com a maioria visando empresas nos EUA e em Israel. Essa escalada cibernética reflete a busca por compensar desvantagens militares através de táticas inovadoras que integram desinformação e inteligência artificial ao campo de batalha moderno.
A sincronia entre ataques físicos e virtuais é um dos aspectos mais alarmantes dessa nova era. Mensagens maliciosas foram enviadas a cidadãos israelenses em momentos críticos, como durante a fuga para abrigos antiaéreos, demonstrando uma coordenação inédita entre ameaças digitais e físicas. A informação é de Gil Messing, chefe de gabinete da empresa israelense de cibersegurança Check Point Research.
Aplicativos Maliciosos em Momentos de Crise
Em meio a ataques de mísseis iranianos, israelenses com celulares Android receberam mensagens com links para supostos aplicativos de informações em tempo real sobre abrigos. Contudo, em vez de fornecerem dados úteis, esses links baixavam arquivos maliciosos, concedendo aos hackers acesso à câmera, localização e a todos os dados dos usuários. Essa tática explora a vulnerabilidade e o medo em momentos de pânico.
A Intensificação da Guerra Cibernética
Especialistas apontam que a disputa digital provavelmente persistirá mesmo após um cessar-fogo. A cibersegurança se mostra uma alternativa mais acessível e de menor risco em comparação com conflitos convencionais. O objetivo principal não é a conquista territorial, mas sim a obtenção de inteligência, roubo de dados e a imposição de medo.
Embora o volume de ataques seja considerável, muitos causam danos limitados a redes econômicas ou militares. No entanto, eles forçam empresas a fortalecerem suas defesas e a corrigirem vulnerabilidades antigas. A empresa de segurança DigiCert, sediada em Utah, rastreou quase 5.800 ataques cibernéticos de grupos ligados ao Irã, com alvos principais nos EUA e Israel, mas também em outros países da região.
Michael Smith, diretor de tecnologia de campo da DigiCert, ressalta que muitos ataques virtuais são bloqueados por medidas de segurança modernas, mas ainda representam um risco para organizações com sistemas desatualizados. Além disso, mesmo os ataques frustrados consomem recursos valiosos e podem ter um impacto psicológico significativo, especialmente em empresas com vínculos com o setor militar.
Deepfakes e Ataques à Infraestrutura Crítica
A inteligência artificial (IA) tem sido uma ferramenta poderosa para aumentar a velocidade e automatizar ataques cibernéticos. Seu impacto mais corrosivo, no entanto, tem sido na disseminação de desinformação. Apoiadores de ambos os lados têm compartilhado imagens falsas de atrocidades ou vitórias inexistentes. Um deepfake de navios de guerra americanos afundados alcançou mais de 100 milhões de visualizações.
O Irã tem mirado em pontos fracos da cibersegurança, como cadeias de suprimentos e infraestrutura crítica, incluindo portos, ferrovias, sistemas de água e hospitais. Data centers também se tornaram alvos de armas cibernéticas e convencionais, evidenciando sua importância estratégica para a economia, comunicação e segurança militar.
Setor Médico e Ataques sem Resgate
Grupos hackers pró-Irã têm direcionado ataques ao setor médico. O grupo Handala, por exemplo, alegou ter invadido a empresa americana de tecnologia médica Stryker, justificando o ato como retaliação a supostos bombardeios americanos. Em outro caso, uma empresa de saúde teve o acesso à sua rede bloqueado por uma ferramenta associada ao Irã, sem que houvesse exigência de resgate, indicando motivação por destruição e caos, segundo a empresa de cibersegurança Halcyon.
Cynthia Kaiser, vice-presidente sênior da Halcyon, observa um foco deliberado no setor médico, o que sugere uma escalada futura nesse tipo de ataque. A desinformação e os ataques cibernéticos têm levado os EUA a criarem o Escritório de Ameaças Emergentes em 2025, focado em novas tecnologias e suas aplicações contra o país, juntando-se a esforços da CISA e da NSA.
Ameaças Cibernéticas Persistentes
A IA também auxilia na defesa cibernética, automatizando e acelerando processos de detecção e resposta. Apesar de Rússia e China serem vistas como maiores ameaças cibernéticas, o Irã tem mantido um histórico de operações contra os EUA, incluindo a infiltração no sistema de e-mail da campanha de Donald Trump e ataques a sistemas de água americanos. A estratégia iraniana inclui a simulação de protestos online para influenciar a opinião pública contra Israel.
