O hacktivismo pode inviabilizar as negociações de paz na guerra entre a Rússia e a Ucrânia

O hacktivismo está remodelando a guerra moderna, confundindo as linhas entre atores estatais e grupos desonestos, à medida que os ataques cibernéticos interrompem a diplomacia, espalham desinformação

Julio Rivera - 15 mar, 2025

TRADUÇÃO GOOGLE - ORIGINAL AQUI

---

O mundo da geopolítica já é um campo minado de cordas bambas diplomáticas, postura militar e jogos de xadrez econômico. Adicione hacktivismo à mistura e, de repente, é menos um jogo bem orquestrado de estratégia global e mais como tentar desarmar uma bomba com os olhos vendados — usando hashis.

O recente ataque cibernético ao X (antigo Twitter) , originário de um endereço IP ucraniano, disparou alarmes. Será que isso é obra de atores ucranianos desonestos furiosos com as negociações de paz? Ou uma clássica operação de bandeira falsa russa? Ou talvez, só talvez, seja uma terceira parte totalmente não relacionada mexendo a panela por suas próprias razões? De qualquer forma, é mais um lembrete de que na era digital, as guerras não são travadas apenas com balas e bombas — elas são travadas no ciberespaço também.

Desde que a Rússia invadiu a Ucrânia em 2022, o hacktivismo se tornou uma frente não oficial na guerra. Grupos alinhados à Ucrânia, como o Exército de TI da Ucrânia, têm lançado ataques à infraestrutura russa, atingindo tudo, de sites governamentais a instituições financeiras.

LIVRO DE HEITOR DE PAOLA - CLICA NA IMAGEM

Enquanto isso, o Anonymous , o infame coletivo de hackers descentralizados, declarou “guerra cibernética” contra o governo russo, reivindicando a responsabilidade por vários vazamentos e interrupções de serviço. Esses grupos operam fora das cadeias de comando tradicionais, movidos pela ideologia em vez de ordens estatais. E, à medida que as negociações de paz avançam na ponta dos pés, é provável que haja facções — de ambos os lados — que veem o compromisso como traição.

O que nos leva ao ataque cibernético em X. O ataque foi rastreado até um IP ucraniano, mas não vamos nos enganar — isso não nos diz muito. Especialistas em segurança cibernética sabem que endereços IP podem ser falsificados tão facilmente quanto um colegial falsificando um atestado médico. O grupo de hackers Dark Storm , que historicamente se concentrou em atingir organizações israelenses e ligadas à OTAN, levou o crédito pelo ataque.

Isso é interessante porque, no papel, eles têm pouca participação direta nas negociações de paz entre Rússia e Ucrânia. Mas é aqui que as coisas ficam complicadas: a Dark Storm poderia estar agindo como um representante de outra potência? Poderia ser um esforço russo para incriminar a Ucrânia? Ou um partido totalmente separado usando uma crise geopolítica em andamento como cortina de fumaça para sua própria agenda?

Independentemente de quem esteja por trás disso, as implicações são perigosas. Um único ataque cibernético, especialmente um que interrompa a comunicação ou a infraestrutura, pode afundar negociações já frágeis. É o equivalente digital de lançar uma granada em uma cúpula de paz.

Se aprendemos alguma coisa com a guerra cibernética moderna, é que operações de bandeira falsa são uma prática padrão. A Rússia tem um histórico bem documentado de uso de táticas cibernéticas para criar confusão e desorientação. Seus grupos de hackers patrocinados pelo estado — frequentemente chamados de Ameaças Persistentes Avançadas (APTs) — são notórios por operações que se disfarçam de hacktivismo. A Fancy Bear , uma unidade de hackers vinculada ao GRU, tem uma longa ficha de sabotagem digital, incluindo ataques ao Comitê Nacional Democrata dos EUA e governos europeus. O objetivo? Semear discórdia, desestabilizar narrativas e criar negação plausível.

Se os atores russos quisessem desacelerar ou atrapalhar as negociações da Ucrânia com o Ocidente, lançar um ataque de um endereço IP ucraniano seria uma jogada brilhante (se não previsível). Governos ocidentais, cautelosos com a agressão cibernética, podem questionar seu apoio à Ucrânia se acreditarem que Kiev estava por trás de um ataque cibernético de alto perfil. E se esse ataque a X não for o último — e não será — espere mais cortinas de fumaça digitais projetadas para confundir, dividir e inflamar as tensões.

Agora, vamos dar um zoom out. O mundo não está lidando apenas com um problema cibernético Ucrânia-Rússia. Hacktivistas, cibercriminosos e ciberterroristas patrocinados pelo estado, como o Lotus Panda, estão prosperando neste ambiente caótico. E os danos não se limitam ao setor público, já que o recente golpe Microsoft Account Locked , por exemplo, é apenas um dos milhares de esquemas de phishing direcionados a indivíduos.

Os mercados de criptomoedas, que o presidente Trump defendeu recentemente, também estão sob cerco, com golpes como o esquema Cloudxbit drenando carteiras digitais mais rápido do que você consegue dizer "blockchain". Enquanto isso, gangues de ransomware como a Black Basta estão mantendo empresas como reféns, expondo o funcionamento interno de sindicatos do crime cibernético que operam mais como empresas da Fortune 500 do que como grupos desonestos de hackers.

Esta é a nova realidade: as ameaças cibernéticas não estão apenas atingindo governos e corporações — elas estão chegando às pessoas comuns. Se um grupo de hackers pode comprometer uma grande plataforma de mídia social, imagine o que eles podem fazer com instituições financeiras, sistemas de saúde, redes elétricas ou até mesmo pequenas empresas. A guerra cibernética não é mais um conceito abstrato e futurista. Ela está aqui, está acontecendo e está evoluindo a uma velocidade vertiginosa.

Com o aumento do hacktivismo e as tensões geopolíticas se manifestando no ciberespaço, aqui estão algumas soluções possíveis:

Melhores mecanismos de atribuição – Os países precisam de capacidades forenses digitais mais fortes para rastrear e expor os verdadeiros culpados. Sem atribuição definitiva, as falsas bandeiras continuarão a turvar as águas.

Tratados Cibernéticos Internacionais – Assim como as armas nucleares têm supervisão internacional rigorosa, as armas cibernéticas precisam de melhor regulamentação global. Já passamos do ponto de tratar essas ameaças como meros “problemas de hackers”.

Maior Conscientização Pública – Se você acha que a guerra cibernética é apenas um problema do governo, pense novamente. Empresas e indivíduos precisam ser educados sobre noções básicas de segurança, desde evitar ameaças cibernéticas até proteger ativos digitais e alavancar opções de suporte técnico online .

Mais Investimento em Defesa Cibernética – O Ocidente, e particularmente a Ucrânia, deve reforçar sua infraestrutura de segurança cibernética. Os governos devem tratar a segurança cibernética como um mecanismo de defesa de linha de frente, não uma reflexão tardia.

O hacktivismo não é mais apenas sobre adolescentes rebeldes desfigurando sites com pichações digitais. É uma arma geopolítica, que pode mudar narrativas, atrapalhar esforços de paz e causar estragos na segurança global. O recente ataque a X é um excelente exemplo de quão obscuro o campo de batalha cibernético se tornou — foi um protesto interno ucraniano, uma falsa bandeira russa ou um ator desonesto não relacionado? A resposta assustadora é: pode ser qualquer um dos itens acima.

À medida que o mundo caminha na ponta dos pés em direção a uma resolução na Ucrânia, a guerra cibernética continuará. E a menos que governos, empresas e indivíduos levem a segurança cibernética a sério, todos nós podemos nos ver presos no fogo cruzado do próximo ataque digital. Porque no mundo do hacktivismo, a paz é apenas mais uma vulnerabilidade esperando para ser explorada.

Julio Rivera é um estrategista político e de negócios, pesquisador de segurança cibernética, fundador do ItFunk.Org e comentarista e colunista político. Seus escritos, que são focados em segurança cibernética e política, são publicados regularmente por muitas das maiores organizações de notícias do mundo.