Que papel desempenhou a guerra cibernética no Irã?

28 minutos atrás

CompartilharSalvar

Joe Tidy, correspondente de Cibersegurança, BBC World Service

CompartilharSalvar

Josef Cole, ALSSA

Quando se trata de poder militar, os EUA e Israel não hesitam em mostrar como estão a atacar o Irã.

Com fotos profissionais e vídeos elegantes, o Comando Central dos EUA tem publicado a cada poucas horas nas redes sociais sobre os tipos de armas, aviões e navios utilizados.

Mas os EUA e Israel são muito mais discretos sobre o que acontece no espaço cibernético.

Ao longo de horas de conferências de imprensa, discursos e dezenas de publicações nas redes sociais, menções a operações cibernéticas são extremamente raras.

Mas a ciber-guerra de fato desempenha um papel importante neste conflito, como recentemente sugeriu o comandante do Comando Central dos EUA, Almirante Brad Cooper, em uma atualização de imprensa.

“Continuamos com ataques ao Irã, do fundo do mar ao espaço e ao ciberespaço”, disse ele.

Aqui está o que sabemos sobre os tipos de operações cibernéticas realizadas — e o que isso nos diz sobre a guerra moderna.

Antes de dispararem os mísseis

Ciberespionagem e hacking são conhecidos por desempenhar um papel importante na chamada “pré-posicionamento” para a guerra.

O General Dan Caine, presidente dos chefes do Estado-Maior Conjunto do Pentágono, descreveu em uma conferência de imprensa como a guerra foi possibilitada por meses, em alguns casos anos, de planejamento que preparou o chamado “conjunto de alvos” para os ataques.

Hackers dos EUA e de Israel poderiam ter infiltrado redes de computadores-chave no Irã muito antes de qualquer ataque real ser planejado.

Redes de computadores por trás das defesas aéreas ou comunicações militares seriam alvos de alta prioridade.

O Financial Times foi informado por fontes anônimas que câmeras de CCTV e de trânsito foram hackeadas por Israel para criar uma enorme rede de vigilância, a fim de estabelecer os chamados “padrões de vida” do aiatolá Ali Khamenei e seus comandantes, em preparação para o ataque que o matou.

Câmeras conectadas à internet tornaram-se alvo na guerra cibernética, pois “oferecem consciência situacional em tempo real de ruas, instalações e movimentos a um custo muito baixo”, disse Sergey Shykevich, especialista em inteligência de ameaças na empresa de cibersegurança Check Point.

Comentaristas dizem que esse tipo de informação seria usado junto com inteligência mais tradicional — como a obtida por espiões humanos.

“A ciber-guerra geralmente não é a arma decisiva por si só; é um multiplicador de força que ajuda a moldar o ambiente de informação e apoia operações no terreno”, afirmou Tal Kollender, ex-especialista em defesa cibernética do exército israelense e fundador da plataforma de cibersegurança Remedio.

Getty Images

O General Dan Caine é uma das figuras de mais alto escalão no exército dos EUA

Em uma conferência de imprensa após os ataques iniciais, operativos do Comando Cibernético dos EUA e do Comando Espacial dos EUA foram descritos pelo General Caine como os “primeiros a agir”, interrompendo e “cegando” a capacidade do Irã de ver, comunicar e responder.

Alguns comentaristas sugerem que torres de telefonia móvel foram bloqueadas ou desligadas para impedir que a equipe de segurança do aiatolá fosse alertada sobre jatos inimigos, por exemplo.

Isso não foi confirmado, mas já vimos algo semelhante em outros conflitos, como na guerra na Ucrânia.

O Secretário de Defesa dos EUA, Pete Hegseth, também se gabou, durante uma conferência de imprensa mais recente, de que membros do exército iraniano “não conseguem falar ou se comunicar, quanto mais montar uma ofensiva coordenada e sustentada”.

Os comentários ecoam as palavras do Presidente Trump ao elogiar o sucesso do sequestro do presidente venezuelano Nicolás Maduro. “As luzes de Caracas foram amplamente apagadas devido a uma certa expertise que temos”, disse ele após essa operação.

Ainda não foi confirmado se o presidente se referia a um ataque cibernético, mas na recém-publicada Estratégia de Cibersegurança dos EUA, ele foi mais longe ao elogiar suas forças cibernéticas por essa operação específica, afirmando que elas deixaram “nossos adversários cegos e sem compreensão durante uma operação militar impecável”.

Israel também é acusado de hackear um aplicativo popular de horários de oração no Irã, chamado BadeSaba, que possui 5 milhões de downloads.

A Reuters relatou que uma notificação push foi enviada aos usuários assim que as bombas começaram a atingir, dizendo “a ajuda chegou”.

Getty Images

O Secretário Hegseth realizou várias conferências de imprensa detalhando o alcance dos poderes que os EUA possuem

Hegseth falou nesta semana sobre a continuação da operação de “caça a mais sistemas para eliminar” — e a ciber-guerra pode desempenhar um papel nesta fase do conflito, com operativos usando inteligência de fontes abertas, análise de imagens de satélite e ciberespionagem para localizar alvos militares no Irã.

O uso de ferramentas de Inteligência Artificial (IA) provavelmente está sendo intensamente empregado nesse trabalho também. Uma pista disso veio novamente de Hegseth, que elogiou um operativo de inteligência que viu em ação.

“Estava conversando com um jovem coronel que está aprimorando como nós direcionamos e encontramos diferentes aspectos do que os iranianos estão tentando fazer”, disse ele, tomando cuidado para não revelar muitos detalhes.

Névoa da guerra cibernética

Os EUA e Israel têm uma longa história de realizar ataques cibernéticos significativos contra o Irã e são notoriamente reservados sobre eles.

Por exemplo, as autoridades ainda são cautelosas quanto ao infame ataque destrutivo do Stuxnet às instalações de enriquecimento de urânio do Irã em 2010.

Israel também foi acusado de causar um colapso em usinas de aço no Irã em 2022, sob o pretexto de um grupo de hacktivistas chamado Predatory Sparrow.

“Se um país descreve abertamente suas capacidades ou operações específicas, corre o risco de revelar técnicas, pontos de acesso ou fontes de inteligência que podem ser rapidamente neutralizados pelos adversários”, disse Kollender.

“Na ciber-guerra, o valor de uma capacidade muitas vezes depende do fato de o outro lado não saber exatamente como ela funciona”, acrescentou.

Apesar disso, a Dra. Louise Marie Hurel, do Royal United Services Institute, ficou positivamente surpresa com as informações que os EUA estão divulgando.

Mas ela argumenta que a guerra mostrou que a ciber-guerra deve ser discutida da mesma forma que ações convencionais para manter regras de engajamento.

"Esta é uma oportunidade para termos um debate mais público sobre o apoio e a vantagem estratégica que a ciber-guerra oferece em campanhas militares mais amplas e crises.

“Se a ciber-guerra for reconhecida abertamente como parte do pacote de ataques, isso pode ajudar a esclarecer questões sobre leis de conflito armado, proporcionalidade e o que constitui uso da força”, afirmou.

Onde está o Irã?

Uma parte intrigante da guerra em andamento é que o Irã tem estado amplamente ausente no domínio cibernético.

O país há muito é considerado uma potência cibernética capaz e, embora o mundo da cibersegurança ocidental esteja preparado para ataques, seja do Estado ou de hackers ligados ao Estado, até agora houve pouca atividade.

Parece improvável que o Irã esteja se segurando nesta guerra — ou eles foram incapacitados pelos ataques israelenses relatados, ou foram superestimados.

Sua reputação foi conquistada por ataques passados, como o hack de 2012 na gigante petrolífera saudita Aramco, que usou malware “wiper” para destruir 30.000 computadores.

Na quarta-feira, foi divulgado que um grupo de hackers ligado ao Irã, chamado Handala, atacou a empresa de tecnologia médica Stryker com um malware do tipo “wiper”.

Além de ataques “wiper”, o Irã foi acusado de tentar interferir na infraestrutura crítica nacional para causar danos físicos.

Hurel alerta contra descartar a capacidade de retaliação do Irã, seja diretamente ou por meio de grupos de hackers vigilantes.

“Não devemos tirar conclusões precipitadas sobre o Irã, pois temos visto atividade considerável de hacktivistas, e relatos públicos já mostraram que personas hacker patriotas às vezes são usadas como fachada por grupos ligados ao Estado”, disse.

Inscreva-se na nossa newsletter Tech Decoded para acompanhar as principais notícias e tendências tecnológicas do mundo. Fora do Reino Unido? Inscreva-se aqui.

Oriente Médio

Israel

Irã

Ciberataques

Estados Unidos

Guerra no Irã

Cibersegurança