- Em 2023, hackers conduziram a campanha “Operation Triangulation”, infiltrando iPhones de alvos do governo russo; a Apple corrigiu as falhas, mas o caso mostrou como as ferramentas podem se espalhar por contractors e redes criminosas.
- O novo plano de cibersegurança dos Estados Unidos, divulgado em março, foca em operações ofensivas como principal instrumento de dissuasão, o que analistas veem como risco de escalada.
- China tem atuado de forma cada vez mais estratégica no ciberespaço, com os grupos Volt Typhoon e Salt Typhoon invadindo infraestruturas americanas e sinalizando capacidade de disrupção.
- Críticos argumentam que o modelo de dissuasão clássico não se aplica bem ao ciberespaço, e que a proposta de regulação mais branda pode deixar defesas menos robustas.
- A estratégia pode levar à proliferação de capacidades perigosas, com ferramentas chegando a mais países, atores não estatais e redes criminosas, aumentando a instabilidade global.
O Governo dos EUA lançou uma estratégia nacional de cibersegurança com seis pilares, centrada em operações ofensivas para dissuasão. A medida vem em meio a episódios de espionagem digital que atravessam contratos, fornecedores e redes globais. Críticos apontam que a abordagem eleva o risco de proliferação de capacidades perigosas.
O caso Triangulação, iniciado em 2023, envolveu invasões a iPhones de alvos do governo russo. A Apple corrigiu as vulnerabilidades, mas, em fevereiro, um ex-funcionário de uma fornecedora de defesa dos EUA foi condenado a 87 meses de prisão por repassar malware a um intermediário russo. A infraestrutura hackeada era usada em várias campanhas.
A estratégia de Washington defende que o poder ofensivo cibernético pode restaurar a dissuasão. Críticos alertam que tal postura é visto por Beijing como escalada e como legitimação de uma postura de maior destabilização no espaço cibernético.
—
China: mudança estratégica nas operações cibernéticas
Grupos vinculados ao PLA, como Volt Typhoon, teriam penetrado hubs navais no Pacífico entre 2021 e 2023, sinalizando capacidade de perturbar logística dos EUA em caso de confronto com Taiwan. Diplomatas chineses negam envolvimento de forma enfática, segundo relatos de autoridades ocidentais.
Outros atores ligados ao MSS, como Salt Typhoon, teriam atingido redes de telecomunicações americanas, facilitando exfiltração de dados de assinantes e possíveis impactos em discursos políticos. Essas ações demonstram uso do ciberespaço para sinalizar objetivos políticos.
—
O que muda com a nova estratégia
O primeiro pilar, Shape Adversary Behavior, busca construir riscos reais para adversários por meio de operações ofensivas. Beijing já enxerga o ciberespaço como domínio de competição estratégica, o que pode explicar a percepção de escalada.
O segundo pilar, Promote Common Sense Regulation, promete simplificar normas de cyber e dados para reduzir encargos regulatórios. A medida é vista como incentivo ao setor privado, mas pode deixar lacunas de defesa diante de cadeias de suprimentos amplas e interconectadas.
—
Riscos para a defesa doméstica e o uso global
Especialistas destacam que a deterrência clássica não se aplica facilmente ao ambiente cibernético, marcado por atribuição confusa e dependência de redes complexas. A regulação mais leve pode reduzir a resiliência frente a ataques de larga escala.
Os pilares que tratam de modernização de tecnologia governamental, proteção de infraestrutura crítica, e estímulo a capacidades como IA e criptomoedas são observados com curiosidade por Pequim, que acompanha as evoluções do espaço cibernético mundial.
—
Impacto e lições
O caso Triangulation evidencia que ferramentas cibernéticas podem migrar rapidamente entre contractors, brokers e redes criminosas. A disseminação de capacidades tem sido tema recorrente em relatos de vazamentos do passado, envolvendo atores estatais e redes ilícitas.
Críticas à nova estratégia ressaltam que uma postura ofensiva contínua pode intensificar a volatilidade do ambiente cibernético, levando à proliferação de ataques e maior incerteza entre países e atores não estatais.
—
Condições e desdobramentos
Especialistas alertam que a resposta ideal envolve resiliência cibernética e defesa robusta, não apenas ações ofensivas. A sanção de setores, a proteção de infraestrutura crítica e a cooperação internacional permanecem peças centrais para reduzir vulnerabilidades.
A situação continua sob escrutínio internacional, com análises sobre impactos de políticas de dissuasão e sobre a eficácia de manter regras e normas em um ecossistema cada vez mais dinâmico.
Entre na conversa da comunidade