Operações digitais sincronizadas combinam mensagens durante bombardeios, download de apps espiões e campanhas de deepfake, e mostram nova face da guerra digital
Enquanto mísseis eram lançados na região, civis receberam links para um suposto aplicativo de informações sobre abrigos que, na prática, instalava um espião em seus celulares.
O episódio ilustra como atores estatais e grupos ligados ao Irã têm usado táticas de desinformação, caça a vulnerabilidades e automação para obter inteligência e semear caos.
Além de invasões diretas, campanhas de deepfake e mensagens falsas ampliam o impacto psicológico e a confusão entre o público e instituições.
conforme informação divulgada pelo g1
App falso e a sincronização com ataques físicos
Relatos descrevem mensagens com links distribuídas no mesmo minuto de ataques com mísseis, projetadas para que vítimas baixassem um app falso enquanto corriam para abrigos.
Segundo Gil Messing, chefe de gabinete da Check Point Research, “Isso foi enviado às pessoas enquanto elas corriam para os abrigos para se proteger“, destacando a novidade da coordenação entre ação física e digital.
O arquivo malicioso, em aparelhos Android, permitia acesso a câmera, localização e dados pessoais, transformando dispositivos civis em ferramentas de espionagem.
Ataques de alto volume e baixo impacto, e números rastreados
Investigadores da DigiCert registraram quase 5.800 ataques atribuídos a cerca de 50 grupos ligados ao Irã, com alvos majoritariamente nos EUA e em Israel.
Esses incidentes costumam causar danos limitados, mas forçam empresas a corrigir vulnerabilidades antigas e mobilizam recursos de defesa, mesmo quando não resultam em invasão total.
Michael Smith, diretor de tecnologia de campo da DigiCert, alertou que “Há muito mais ataques acontecendo que não estão sendo relatados“, sinalizando uma subnotificação relevante.
Alvos estratégicos, hospitais e data centers como pontos fracos
Além de empresas, setores críticos como saúde e data centers viraram alvos deliberados, muitas vezes com intenção de destruir ou provocar caos e não de obter lucro.
Pesquisadores associaram ataques à empresa Stryker e ações que bloquearam o acesso de hospitais a suas redes a ferramentas ligadas ao Irã, sem pedidos de resgate, o que indica motivação por destruição.
Os data centers aparecem como alvos estratégicos porque concentram serviços econômicos e militares, e um ataque bem-sucedido pode paralisar cadeias inteiras de comunicação e logística.
IA, deepfakes e a batalha pela narrativa pública
A inteligência artificial tem sido usada para automatizar invasões e para criar desinformação em escala, inclusive deepfakes que chegam a viralizar.
Um exemplo citado foi um deepfake mostrando navios de guerra dos Estados Unidos afundados, que acumulou mais de 100 milhões de visualizações, o que evidencia o potencial de dano à confiança pública.
Governos têm limitado acesso à internet e criado órgãos para enfrentar essas ameaças, e agências de segurança afirmam que a IA vai moldar tanto ofensiva quanto defensivamente as operações cibernéticas.
Com a continuidade do conflito, especialistas esperam que a guerra digital persista, por ser mais barata e acessível que o confronto convencional e por servir para espionagem, intimidação e perturbação de infraestruturas críticas.
