Na prática, a guerra digital combina mensagens falsas que forçam downloads, invasões em massa a redes, ataques a data centers e uso de IA para criar deepfakes e automatizar invasões
Enquanto mísseis caíam e pessoas buscavam abrigos, links para um suposto app de informações sobre rotas de fuga chegaram a celulares Android, e em vez de ajuda o download abriu acesso a câmeras, localização e dados, numa operação sincronizada com ataques físicos.
Grupos ligados ao Irã têm intensificado operações de alto volume e baixo impacto, miradas em empresas, cadeias de suprimentos e setores críticos, como saúde e data centers, com objetivo de causar caos, espionar e intimidar, mais do que obter lucro.
Especialistas alertam que a automação por inteligência artificial amplia alcance e velocidade desses ataques, enquanto deepfakes corroem a confiança pública em imagens e relatos de eventos militares, conforme informação divulgada pelo g1
Como funcionam os ataques e qual o objetivo
Os assaltos virtuais combinam engenharia social, malwares distribuídos por links e exploração de vulnerabilidades conhecidas, muitas vezes coordenados para coincidir com ações militares físicas. A mensagem com o link do falso aplicativo foi enviada no mesmo minuto de um ataque, o que, segundo especialistas, representou uma coordenação inédita.
Gil Messing, chefe de gabinete da empresa israelense de cibersegurança Check Point Research, afirmou, “Isso foi enviado às pessoas enquanto elas corriam para os abrigos para se proteger”, destacando a sincronização entre ação física e digital.
Em muitos casos, os invasores não buscam resgate, mas destruição, acesso a dados e intimidação, tornando a tática eficaz para pressionar adversários e afetar moral.
Alvos, escala e dados que chamam atenção
Quase 5.800 ataques cibernéticos de cerca de 50 grupos ligados ao Irã foram rastreados até agora, de acordo com investigadores da empresa de segurança DigiCert, com sede em Utah. A maior parte teve como alvo empresas dos Estados Unidos e de Israel, mas redes em outros países da região também foram afetadas.
Os alvos vão de sistemas de saúde a data centers, e hackers atacaram empresas como a americana de tecnologia médica Stryker, em ataques atribuídos a grupos pró-Irã. Além disso, houve casos em que atacantes bloquearam o acesso de hospitais às próprias redes, sem exigir resgate, sugerindo intenção de causar caos.
Michael Smith, diretor de tecnologia de campo da DigiCert, afirmou, “Há muito mais ataques acontecendo que não estão sendo relatados”, o que indica que a escala real pode ser maior que a divulgada.
Inteligência artificial, deepfakes e a guerra da narrativa
A inteligência artificial é usada para automatizar etapas dos ataques, aumentando a velocidade de invasões, e para gerar conteúdo falso que manipula narrativas. Um exemplo severo citado por pesquisadores foi quando “um deepfake de navios de guerra dos Estados Unidos afundados acumulou mais de 100 milhões de visualizações”.
Além de criar imagens falsas, atores estatais e não estatais empregam a IA para produzir material de propaganda e para substituir ou desmentir imagens reais, contribuindo para confusão e polarização. Autoridades têm limitado o acesso à internet e aumentado a divulgação de propaganda para moldar percepções internas.
Sobre o uso da tecnologia na defesa, a diretora de Inteligência Nacional declarou que a tecnologia “moldará cada vez mais as operações cibernéticas, com operadores e defensores usando essas ferramentas para melhorar sua velocidade e eficácia”.
Implicações para empresas, infraestrutura e medidas de defesa
A estratégia iraniana foca nos elos mais fracos da cadeia de suprimentos e em infraestrutura crítica, como portos, ferrovias, sistemas de água e principalmente em data centers, que concentram serviços essenciais para economia e defesa.
Cynthia Kaiser, vice-presidente sênior da Halcyon, avaliou que “À medida que esse conflito continua, devemos esperar que esse direcionamento se intensifique”, apontando para um aumento do foco em setores como saúde.
Governos e agências americanas responderam com novas estruturas de defesa, incluindo a criação do Escritório de Ameaças Emergentes em 2025, e com fortalecimento de órgãos como a CISA e a NSA, enquanto empresas precisam atualizar sistemas e protocolos para reduzir riscos e o impacto psicológico de ataques recorrentes.
Em suma, a guerra digital entre Irã, EUA e Israel mistura espionagem por aplicativos falsos, ataques a data centers, e manipulação por deepfakes, numa disputa que tende a persistir mesmo com eventuais cessar-fogos, por ser mais barata, mais acessível e eficaz para objetivos de intimidação e coleta de informações.
