Operações sincronizadas com ataques militares e mensagens para baixar apps espiões mostram como a guerra digital agora mira hospitais, data centers, empresas e a opinião pública
Enquanto mísseis voavam, mensagens com links para um suposto aplicativo de abrigo foram enviadas a civis, e o que parecia informação de emergência virou uma forma de espionagem digital.
Hackers ligados ao Irã têm combinado invasões em massa, exploração de falhas e uso de inteligência artificial para automatizar ataques e criar deepfakes que distorcem narrativas.
O efeito é pressionar economias, intimidar instituições e minar a confiança pública, sem necessariamente buscar lucro ou conquista territorial.
conforme informação divulgada pelo g1
Como funcionam os apps falsos e a espionagem
Em ataques recentes, mensagens foram cronometradas para coincidir com bombardeios, com o objetivo de induzir vítimas a baixar arquivos maliciosos enquanto procuravam abrigo.
Especialistas destacam a coordenação entre ações físicas e digitais, um aspecto que altera a dinâmica da guerra, porque atinge diretamente civis e infraestrutura crítica.
Segundo relatos, o link recebia um arquivo malicioso que dava aos hackers acesso à câmera do celular, à localização e a todos os dados dos usuários.
Escala, tática e alvos escolhidos
Os ataques registrados têm sido numericamente intensos, mas de impacto direto limitado em muitos casos, forçando correções rápidas em sistemas vulneráveis.
Em números citados pelas investigações, “quase 5.800 ataques cibernéticos de cerca de 50 grupos ligados ao Irã foram rastreados até agora, de acordo com investigadores da empresa de segurança DigiCert, com sede em Utah“.
Michael Smith alertou sobre a subnotificação, “Há muito mais ataques acontecendo que não estão sendo relatados“, disse Michael Smith, diretor de tecnologia de campo da DigiCert.
Os alvos têm incluído empresas nos Estados Unidos e em Israel, bem como redes em países do Golfo, e há uma atenção deliberada a setores com impacto social, como a saúde.
Foco em destruição e caos, não lucro
Alguns ataques aparentam buscar caos, em vez de resgate financeiro. Um grupo declarou ter invadido sistemas de uma empresa médica e pesquisadores identificaram um ataque que bloqueou o acesso de uma empresa de saúde à própria rede, sem exigir resgate.
Sobre esse padrão, foi registrada a observação, “Junto com o ataque à Stryker, ‘isso sugere um foco deliberado no setor médico, em vez de alvos de oportunidade’“, disse Cynthia Kaiser, vice-presidente sênior da Halcyon.
“À medida que esse conflito continua, devemos esperar que esse direcionamento se intensifique“, completou a mesma pesquisadora, segundo relatos.
IA e deepfakes ampliam alcance e impacto psicológico
A inteligência artificial tem sido usada tanto para automatizar invasões, quanto para produzir desinformação em escala, incluindo imagens e vídeos falsos que viralizam.
Um dos exemplos citados que mostra o alcance da desinformação foi que “Um deepfake de navios de guerra dos Estados Unidos afundados acumulou mais de 100 milhões de visualizações“.
A diretora de Inteligência Nacional afirmou ao Congresso que a tecnologia também serve à defesa, “moldará cada vez mais as operações cibernéticas, com operadores e defensores usando essas ferramentas para melhorar sua velocidade e eficácia“, disse Tulsi Gabbard.
O uso de IA em propagandas e deepfakes mina a confiança pública e complica a verificação de fatos em momentos de crise.
O que esperar e como se proteger
Analistas dizem que, mesmo sob um cessar-fogo, a “guerra digital” tende a persistir, por ser mais barata e menos arriscada que o conflito convencional, e porque serve para espionar, roubar e intimidar.
Organizações são orientadas a corrigir vulnerabilidades conhecidas, investir em defesa automatizada por IA e treinar equipes para lidar com campanhas de desinformação e com apps falsos.
Em resumo, a guerra entre Irã, Estados Unidos e Israel hoje tem uma frente virtual que atinge cidadãos, empresas e serviços essenciais, exigindo vigilância constante e ações pró-ativas de segurança.