Conflito avança para o ambiente virtual com espionagem, desinformação e ofensivas contra infraestruturas críticas
Aplicativos falsos são usados como armadilha durante ataques
Enquanto ataques com mísseis acontecem, operações digitais são executadas de forma coordenada. Em um dos episódios recentes, israelenses recebem mensagens com links para um suposto aplicativo de alerta de abrigos.
Na prática, um arquivo malicioso é baixado e o acesso à câmera, localização e dados dos usuários é permitido aos invasores.
“Isso foi enviado às pessoas enquanto elas corriam para os abrigos para se proteger”. A fala é de Gil Messing, chefe de gabinete da Check Point Research, divisão de inteligência da empresa israelense de cibersegurança Check Point Software Technologies, especializada em monitorar ameaças digitais. “O fato de estar sincronizado e no mesmo minuto é uma novidade”.
Nesse contexto, uma integração entre ataques físicos e digitais é observada, o que amplia o alcance das operações.
Volume alto de ataques pressiona empresas, mesmo com baixo impacto direto
Cerca de 5.800 ataques cibernéticos já foram rastreados, ligados a aproximadamente 50 grupos associados ao Irã. A maioria tem como alvo empresas dos Estados Unidos e de Israel, embora outros países da região também sejam atingidos.
Apesar do grande volume, danos significativos nem sempre são registrados. Ainda assim, sistemas desatualizados são explorados e recursos internos são consumidos na contenção das ameaças.
“Há muito mais ataques acontecendo que não estão sendo relatados”. A afirmação é de Michael Smith, diretor de tecnologia de campo da DigiCert, empresa global de segurança digital focada em certificados e proteção de dados.
Assim, mesmo sem impacto direto relevante, um efeito psicológico e operacional é gerado nas organizações.
Infraestruturas críticas passam a ser alvo estratégico
Além disso, setores sensíveis entram no radar. Cadeias de suprimento, sistemas de água, hospitais e portos são considerados alvos prioritários.
Data centers também são visados, tanto por ataques digitais quanto por ações convencionais. Essas estruturas sustentam comunicações, economia e operações estratégicas.
Em paralelo, ataques a empresas do setor de saúde são reivindicados por grupos pró-Irã. Em um dos casos, o acesso a uma rede corporativa é bloqueado sem exigência de resgate, indicando intenção de causar danos.
“Isso sugere um foco deliberado no setor médico, em vez de alvos de oportunidade”. A avaliação é de Cynthia Kaiser, vice-presidente sênior da Halcyon, empresa americana especializada em proteção contra ataques de ransomware.
Inteligência artificial amplia desinformação e escala dos ataques
A inteligência artificial é usada para automatizar ataques e aumentar a velocidade das operações. Por outro lado, também é aplicada na defesa.
No entanto, o principal impacto aparece na desinformação. Conteúdos manipulados são disseminados para confundir a opinião pública.
Um vídeo falso que mostra navios americanos sendo destruídos alcança mais de 100 milhões de visualizações.
Além disso, imagens reais passam a ser rotuladas como falsas, enquanto versões manipuladas são divulgadas. Dessa forma, a disputa narrativa é intensificada.
Conflito digital tende a continuar mesmo sem combates diretos
Mesmo com possíveis cessar-fogos, a guerra digital deve continuar. O custo é menor, a execução é remota e o alcance é amplo.
Nos últimos anos, sistemas políticos, redes de água e estruturas militares já foram alvos de grupos ligados ao Irã. Estratégias de manipulação online também são utilizadas para influenciar a opinião pública.
Nesse cenário, estruturas institucionais voltadas a ameaças tecnológicas passam a ser fortalecidas.
Portanto, o conflito deixa de ser apenas territorial e passa a operar também no campo digital, informacional e psicológico.
* Fonte: g1.globo.com
