Recentemente, o governo dos Estados Unidos acendeu um sinal de alerta para uma nova crise de segurança cibernética, motivada por ataques sofisticados de hackers chineses combinados com falhas humanas que revelam vulnerabilidades significativas em infraestruturas críticas.
Foram detectadas invasões que começaram no final de 2024 e seguem em curso durante 2025. Os alvos incluíram smartphones de autoridades governamentais, sistemas internos de telecomunicações e servidores do Departamento do Tesouro. Esses ataques, executados por grupos muitas vezes patrocinados pelo Estado chinês, como os chamados “Salt Typhoon” ou “Volt Typhoon”, demonstram tanto a sofisticação técnica quanto a importância de medidas de proteção mais rígidas.
Leia mais: SpaceX: receita de US$ 15,5 bilhões é projetada para esse ano, segundo Elon Musk
Em um incidente revelado no final de 2024, hackers chineses conseguiram acessar remotamente estações de trabalho não classificadas do Departamento do Tesouro por meio de uma falha em um serviço de suporte remoto de terceiros. Embora, segundo o Tesouro, não exista evidência de que o acesso persista, a ocorrência foi classificada como um “incidente cibernético importante”.
Em paralelo, ataques dirigidos a redes de telecomunicações permitiram a aquisição de metadados e até gravações telefônicas de milhões de cidadãos americanos, incluindo políticos e governantes, por meio do uso do malware Salt Typhoon.
Do ponto de vista técnico, a utilização de falhas conhecidas, até mesmo simples descuidos de usuários que abrem arquivos contaminados ou não atualizam dispositivos, abriu portas para agentes sofisticados via backdoors e ferramentas legítimas de monitoramento.
A gravidade dos ataques mobilizou não apenas o FBI, mas também agências como o CISA (Cybersecurity and Infrastructure Security Agency) e autoridades internacionais parceiras (Five Eyes), que desde o fim de 2024 lançam orientações para reforço na segurança das operadoras de telecomunicações, com ênfase em criptografia e auditorias independentes, e exigem padrões mais rígidos para sistemas que suportam interceptações legais.
A resposta oficial dos EUA incluiu também o alerta de autoridades como Christopher Wray (FBI), que enfatizou que as invasões chinesas visam não apenas governos, mas também infraestrutura civil crítica, como sistemas de tratamento de água, energia e transporte, sugerindo uma possível estratégia de pré-posicionamento para eventuais tensões futuras.
Por sua vez, o governo chinês nega qualquer envolvimento, qualificando as acusações como “difamação” e contra-atacando ao afirmar que os EUA estariam usando o tema como pretexto para reforçar seu próprio domínio cibernético.
Em suma, a combinação de ataques cibernéticos de alta complexidade e brechas decorrentes de falhas humanas aponta para uma crise sistêmica de segurança nos EUA. A retomada da confiança dependerá da adoção de padrões mais rigorosos, treinamento constante dos usuários e troca intensificada de informações entre o setor público e privado — além de sancionar sistematicamente os responsáveis por essas infrações
