A guerra convencional entre EUA/Israel e Irã suprimiu temporariamente a capacidade cibernética iraniana, mas a análise da Risky Business aponta para um cenário preocupante no longo prazo. Com seus arsenais convencionais e nucleares sendo sistematicamente destruídos, o Irã pós-guerra provavelmente dobrará sua aposta em capacidades cibernéticas como um instrumento de projeção de poder resiliente, barato e de alcance global.
Supressão Atual e a Resiliência das Forças Cibernéticas
Apesar de alegações do grupo Handala (ligado ao MOIS) sobre um ataque wiper contra a Stryker, a retaliação cibernética iraniana tem sido limitada. Isso se deve a uma supressão ativa: alvos militares como a sede de guerra cibernética da Guarda Revolucionária foram bombardeados, e figuras-chave do aparato de inteligência, incluindo o vice-ministro do MOIS, foram eliminadas. A intermitência da internet interna também complica as operações.
No entanto, forças cibernéticas são fundamentalmente diferentes de programas de mísseis ou nucleares. Elas não dependem de cadeias de suprimentos industriais vulneráveis ou infraestrutura física massiva. Sua base é humana e de software, tornando-as notavelmente resilientes a ataques cinéticos. Como observado na análise, são “as baratas do poder estatal” – difíceis de erradicar completamente.
O Cálculo Estratégico Pós-Guerra: Por Que o Ciberespaço é Atraente
Com um Irã derrotado convencionalmente e possivelmente com recursos financeiros escassos, o investimento em capacidades ofensivas cibernéticas se torna uma opção estratégica lógica. O modelo da Coreia do Norte demonstra que mesmo Estados com recursos limitados podem desenvolver capacidades formidáveis com vontade política.
- Custo-Benefício: Desenvolver e manter grupos de hackers é ordens de magnitude mais barato do que reconstituir forças aéreas, navais ou programas de mísseis balísticos.
- Alcance e Deniabilidade: Permite atacar adversários como EUA e Israel em seu próprio território, com um nível de deniabilidade e um limiar de resposta mais baixo do que um ataque cinético.
- Efeito Percebido: Embora os ataques cibernéticos raramente causem destruição física em massa, eles podem gerar “vitórias rápidas” em termos de perturbação, extorsão e propaganda, com menor risco de retaliação esmagadora.
A previsão é clara: à medida que os holofotes da guerra convencional se afastam, o risco de ataques cibernéticos iranianos mais destrutivos e frequentes aumentará significativamente.
Meta Reverte Criptografia no Instagram: Uma Decisão de Segurança
Em um movimento separado, a Meta anunciou a remoção da opção de mensagens criptografadas de ponta a ponta (E2EE) no Instagram. A justificativa oficial é a baixa adoção, mas documentos internos de 2019 revelam preocupações profundas com a segurança. A estimativa era que a criptografia padrão no Messenger reduziria os relatórios de exploração infantil de 18,4 milhões para 6,4 milhões anuais, prejudicando investigações de terrorismo e ameaças.
O risco fundamental é a combinação de um grafo social (que facilita que predadores encontrem vítimas) com um canal de comunicação impenetrável. A decisão reflete um reconhecimento de que a segurança do usuário, especialmente de menores, pode, em contextos específicos, ter precedência sobre a privacidade absoluta. O TikTok recentemente tomou decisão semelhante, citando preocupações idênticas.
Notas Rápidas: Sanções, Cartéis e Proxies
- Sanções da UE: A União Europeia impôs sanções a três grupos de hackers, incluindo o iraniano Emennet Pasargad (ligado à IRGC) por ataques à Charlie Hebdo e às Olimpíadas de Paris, e a dois contratantes chineses.
- Meta vs. Cartéis: A Meta desativou milhares de contas ligadas a cartéis de drogas mexicanos que usavam suas plataformas para recrutamento, propaganda e organização de crimes, utilizando IA para detectar linguagem codificada.
- Queda de Proxies Residenciais: As autoridades apreenderam a infraestrutura do serviço de proxy residencial SocksEscort, na verdade uma fachada para a botnet AVRecon que infectava roteadores domésticos para alugar IPs.
Análise baseada no Seriously Risky Business Newsletter (19/03/2026). Pesquisa e adaptação: N00TROP1C — NULLTROPIC, 2026.
Deixe um comentário