O governo russo está implementando uma medida drástica para consolidar o controle sobre a infraestrutura de internet do país. Novas regras propostas dão ao Ministério do Desenvolvimento Digital, Comunicações e Mídia de Massa da Rússia o poder de revogar licenças de provedores de internet sem ordem judicial, em um movimento claro para eliminar provedores menores do mercado.
O Cerco aos Provedores Independentes
As novas exigências incluem taxas de licenciamento mais altas, maior capital operacional mínimo e implantação obrigatória do equipamento de interceptação de tráfego SORM do FSB. Provedores que perderem suas licenças serão banidos de obter novas por uma década. Segundo relatórios do Izvestia e RBC, esta é uma tentativa direta e sem desculpas de forçar provedores menores a sair do mercado russo.
O Contexto Geopolítico e a Fragmentação do RuNet
Desde a invasão da Ucrânia pela Rússia e o aumento da censura na internet pelo Kremlin, os provedores menores têm sido seu ponto fraco. Muitos provedores atrasaram ou se recusaram abertamente a implantar equipamentos SORM, optando por pagar multas, mas anunciando seus serviços como não censurados para seus clientes. O Kremlin parece ter tido o suficiente com essas manobras constantes e agora está em uma campanha para separar o RuNet da internet global e implementar um firewall no estilo chinês, um sistema onde provedores locais desobedientes não têm lugar.
Múltiplos testes de desconexão ocorreram, a censura na internet atingiu milhões de domínios, e o governo agora está pressionando por uma repressão total contra VPNs. O FSB também recebeu o poder de cortar o acesso à internet à vontade em qualquer lugar da Rússia, e pelo menos três grandes cidades tiveram seu acesso móvel à internet substituído por um sistema baseado em lista branca, onde apenas certos sites aprovados são permitidos.
Implicações para a Privacidade e o Mercado
Os planos vazados também estimularam intensas conversas online na Rússia, com muitos argumentando que o acesso à internet em breve será controlado por um punhado de grandes provedores subservientes ao Kremlin e a Putin. A principal preocupação é que os usuários estão vendo os últimos dias da internet livre na Rússia e que uma vigilância completa e inescapável seguirá em breve.
Além disso, preocupações financeiras também estão sendo levantadas, pois as grandes operadoras de telecomunicações estarão livres para impor tarifas mais altas sem o medo de clientes migrarem para provedores menores de bairro. Ao contrário de muitos outros países, a Rússia tem um grande e próspero conjunto de pequenos provedores, na casa dos milhares, representando uma enorme parcela de assinantes de internet.
O Panorama de Ameaças Cibernéticas Paralelo
Enquanto isso, o cenário de ameaças cibernéticas globais continua intenso. Hackers roubaram código-fonte da Cisco usando uma GitHub Action maliciosa para roubar credenciais do ambiente de desenvolvimento da empresa. O ataque resultou no roubo de código-fonte de sistemas internos e credenciais para alguns servidores AWS da Cisco, com os atacantes agora tentando extorquir a empresa.
Outros incidentes significativos incluem um ataque cibernético que interrompeu o acesso a arquivos de jornais digitais em todo os EUA através do serviço NewspaperArchive, um ataque à fabricante de brinquedos Hasbro que exigirá semanas para recuperação, e uma violação na startup de contratação por IA Mercor causada pelo ataque à cadeia de suprimentos da biblioteca Python LiteLLM.
Ataques de Cadeia de Suprimentos e Vulnerabilidades Críticas
A equipe de segurança da UE vinculou uma violação recente do ambiente AWS da Comissão Europeia ao ataque à cadeia de suprimentos do scanner de segurança Trivy. Um grupo de hacking chamado TeamPCP comprometeu o scanner Trivy na semana passada para roubar credenciais e tokens de acesso de seus usuários. O CERT-EU afirma que um grupo chamado ShinyHunters usou suas credenciais roubadas para acessar a conta AWS da UE, roubar mais de 90GB de dados e vazá-los na dark web.
Em termos de vulnerabilidades, o projeto Node.js pausou seu programa de bug bounty após o término de suas fontes de financiamento externo. O programa estava em execução há quase dez anos, desde 2016, e era patrocinado pelo Internet Bug Bounty, um programa patrocinado por várias gigantes da tecnologia. O Node.js é o quinto servidor web mais popular e é usado por cerca de 6,0% de todos os sites na internet.
O Google lançou uma atualização de segurança para corrigir um zero-day do Chrome explorado ativamente. Rastreado como CVE-2026-5281, o zero-day é um bug de corrupção de memória no componente de gráficos web Dawn do Chrome. Este é o quarto zero-day do Chrome corrigido este ano.
Malware e Grupos de Ameaça em Destaque
O grupo de ransomware Qilin parece estar executando o matador de EDR mais poderoso disponível hoje, com capacidade de terminar mais de 300 drivers EDR diferentes de quase todos os fornecedores do mercado. Enquanto isso, pesquisadores da ESET identificaram um novo grupo de ransomware se passando pelo maior grupo Akira em ataques contra entidades sul-africanas.
Um rootkit foi encontrado escondido dentro de mais de 50 aplicativos Android disponíveis através da Play Store oficial. O rootkit NoVoice é projetado para sobreviver a restaurações de fábrica e roubar sessões do WhatsApp. Ele funciona apenas em smartphones mais antigos executando Android 7 e anteriores, que receberam atualizações de segurança pela última vez em 2021. Segundo a McAfee, os aplicativos infectados foram baixados mais de 2,3 milhões de vezes.
Um novo relatório da Proofpoint destacou que um grupo de espionagem chinês rastreado como TA416 (RedDelta, Red Lich, Vertigo Panda, SmugX, DarkPeony) retornou ao direcionamento de governos da UE após um período de inatividade. Este foco renovado, observado desde meados de 2025, visou mais fortemente indivíduos ou caixas de correio associadas a missões diplomáticas e delegações da OTAN e da UE.
Análise baseada no Risky Bulletin (03/04/2026). Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.
Deixe um comentário