- Grupo de hackers identificado pela Unit 42, divisão da Palo Alto Networks, possivelmente alinhado a interesses estatais asiáticos, teria visado o Ministério de Minas e Energia do Brasil em meio à disputa global por minerais críticos.
- Segundo o relatório, entre novembro e dezembro de 2025 houve varredura sistemática de infraestruturas governamentais em 155 países; o Brasil foi citado como alvo potencial, apesar do MME negar qualquer invasão.
- O Brasil é destacado pela Unit 42 como o segundo maior detentor de reservas de terras raras, minerais estratégicos para tecnologia, energia e defesa, o que aumenta o interesse internacional.
- O documento aponta que, no contexto de exportações crescentes e esforço ocidental para reduzir dependência da Ásia, Estados Unidos passaram a buscar fontes alternativas no Brasil, com investimento recente na Serra Verde.
- O MME afirmou monitoramento de segurança, atualização de políticas e contratos de proteção cibernética, garantindo que, mesmo em caso de acesso indevido, informações classificadas não seriam expostas.
O Ministério de Minas e Energia (MME) do Brasil pode ter sido alvo de uma operação internacional de ciberespionagem ligada à disputa por minerais críticos, as terras raras. A investigação foi conduzida por uma empresa de segurança digital e divulgada pela imprensa.
Segundo o relatório divulgado pela Unit 42, divisão de inteligência de ameaças da Palo Alto Networks, um grupo identificado como TGR-STA-1030 teria atuado contra governos e infraestruturas críticas em pelo menos 37 países nos últimos 12 meses.
Entre novembro e dezembro de 2025, pesquisadores detectaram varreduras sistemáticas em infraestruturas governamentais de 155 países, em busca de brechas. No Brasil, o MME negou qualquer tentativa de invasão.
O MME informou que não houve tráfego anormal nem tentativas de invasão, ressaltando que, mesmo diante de eventual acesso indevido, não haveria exposição de informações classificadas ainda não publicadas. A pasta afirmou que acionou as instâncias competentes para investigar o caso.
A Unit 42 aponta alto grau de confiança de que o grupo atua alinhado a interesses estatais e opera a partir da Ásia, com base em padrões técnicos, uso de ferramentas regionais e preferências de idioma. Também teriam sido identificadas ligações com infraestrutura da mesma região.
O relatório destaca que o Brasil é visto como segundo maior detentor de reservas de terras raras e que esses minerais são estratégicos para tecnologia, energia e defesa. O interesse internacional aumenta a atenção sobre o país, segundo a análise.
Conforme o material, as exportações brasileiras de terras raras triplicaram no primeiro semestre de 2025, coincidindo com esforços ocidentais para reduzir a dependência da Ásia. Os Estados Unidos teriam buscado fontes alternativas no Brasil nesse período.
Ainda de acordo com o levantamento, o encarregado de negócios dos EUA no Brasil reuniu-se com executivos do setor de mineração em outubro, e a Corporação Financeira de Desenvolvimento Internacional dos EUA investiu US$ 465 milhões na Serra Verde, no início de novembro. A leitura é de diversificação da cadeia global desses minerais.
Os analistas veem esse contexto como favorable a hipótese de espionagem com motivação econômica e estratégica, associando o suposto ataque a ministérios ligados à economia, recursos naturais e relações diplomáticas.
Entre as vítimas citadas em outros países estão órgãos de aplicação da lei, controle de fronteiras, ministérios da Fazenda, parlamentos, empresas estatais de telecomunicações e órgãos de segurança. A Unit 42 notificou entidades afetadas e ofereceu apoio técnico.
Além do Brasil, estruturas governamentais no Canadá, República Dominicana, Guatemala, Honduras, Jamaica, México, Panamá e Trinidad e Tobago foram monitoradas. Parte dessas ações ocorreu durante uma paralisação orçamentária dos EUA entre outubro e novembro.
O relatório também aponta possível comprometimento de entidades na Bolívia, México, Panamá e Venezuela. Em Venezuela, há paralelo com a captura de Nicolás Maduro em 2020 e o acesso a um endereço eletrônico de uma indústria de tecnologia associada à China.
O MME reiterou que monitora constantemente a segurança cibernética e adotou normas nacionais e internacionais, com atualização de sua Política de Segurança da Informação. Mesmo em caso de acesso indevido, a pasta afirma que não haveria risco de exposição de informações não públicas.
A pasta informou ainda que utiliza contratos de segurança cibernética com fornecedores públicos e privados para reforçar controles de acesso e a integridade de dados, mantendo o compromisso com a transparência e a proteção de informações públicas.
Entre na conversa da comunidade