A União Europeia deu um passo visível na resposta colectiva às ameaças digitais: o Conselho da União Europeia impôs sanções a três empresas e a duas pessoas pelo seu envolvimento em ataques informáticos dirigidos contra dispositivos e infra-estruturas críticas. Essas medidas não são apenas simbólicas: buscam cortar recursos, perseguir responsabilidades e enviar uma mensagem sobre o custo político e econômico das ciberações que afetam cidadãos e serviços essenciais.
Entre as entidades sancionadas encontram-se duas empresas ligadas à China —Integrity Technology Group e Anxun Information Technology (também conhecida como i-Soon)— e uma assinatura iraniana, Emennet Pasargad. As acusações recolhem desde o fornecimento de capacidade técnica para operar redes de equipamentos infectados até à contratação de “hackers-for-hire” e campanhas de influência que afectaram países terceiros. Segundo o Conselho, Integrity Technology Group aportou “apoio técnico e material” em 2022 e 2023 que facilitou a infecção de dezenas de milhares de dispositivos em vários Estados-Membros; por sua vez, Anxun teria oferecido serviços de intrusão dirigidos contra funções críticas de governos e empresas, e dois dos seus co-fundadores estão agora também na lista de pessoas sancionadas.
O caso iraniano não é menor: Emennet Passargad tem sido ligado a múltiplas campanhas de desinformação, à subtração de dados do provedor de SMS na Suécia e, segundo relatórios, até mesmo ao sequestro de painéis publicitários digitais para difundir mensagens durante os Jogos Olímpicos de Paris 2024. Pesquisas e empresas de segurança têm associado atores que operam sob pseudônimos com a oferta e venda de bases de dados roubadas, como a publicação de uma amostra de assinantes da revista Charlie Hebdo, e com serviços de cibersegurança oferecidos ao Estado iraniano. Para ampliar detalhes sobre uma dessas operações e o ator que utilizou o alias “Holy Souls”, pode ser consultada a análise publicada por Microsoft.
As sanções aplicadas pela UE implicam o congelamento de activos e a proibição para cidadãos e empresas da União de disponibilizar fundos, bens ou recursos económicos a favor dos identificados. Além disso, as pessoas singulares incluídas nas medidas enfrentam vetos de entrada e trânsito por território comunitário. Estas são ferramentas já utilizadas pela UE desde 2019 contra intervenientes que executam ciberatividades maliciosas; o Conselho mantém uma cronologia destas medidas e a sua evolução normativa que ajuda a colocar estas acções num quadro mais amplo de política externa e de segurança digital ( ver cronologia).
Por trás dos nomes comerciais há histórias técnicas e operacionais que explicam por que razão as autoridades decidiram sancionar agora. A Integrity Technology Group tem se relacionado, segundo pesquisas de segurança e autoridades internacionais, com uma grande botnet capaz de coordenar milhares - e até centenas de milhares - de dispositivos comprometidos, uma ferramenta clássica para espionagem, coleta maciça de dados ou ataques de recusa de serviço. Paralelamente, Anxun/i‐Soon foi exposta por uma filtração em 2024 que deixou a descoberto documentação interna sobre suas atividades como contratista ofensivo, algo que reforçou as imputações sobre seu papel em operações contínuas ao longo de mais de uma década; a análise da filtração pode ser consultada no relatório de SentinelOne.
No domínio internacional, as respostas não se limitam à UE. Diferentes agências e governos – especialmente dos Estados Unidos – foram sancionados antes de algumas dessas entidades e ofereceram recompensas por informações que permitam localizar responsáveis. Esse encadeamento de ações, que combina sanções financeiras, policiais e de inteligência, persegue enfraquecer as capacidades operacionais das organizações e complicar sua atividade no mercado global de serviços cibernéticos.
Por que importa estas sanções a um cidadão ou a uma empresa? Porque as ameaças já não são apenas incidentes isolados: quando uma rede de dispositivos é controlada a partir do exterior ou quando uma empresa vende serviços para atacar infra-estruturas críticas, a consequência pode chegar a serviços públicos, a cadeias de fornecimento e a privacidade de dezenas de milhares de pessoas. O congelamento de activos e as proibições comerciais complicam o financiamento e a logística destes grupos, e os vetos à circulação dos seus responsáveis dificultam a mobilidade e a legitimidade com que operavam internacionalmente.
Este tipo de decisão também reflecte uma mudança de paradigma: as sanções tornaram-se uma ferramenta de política externa para gerir riscos digitais, juntamente com a cooperação técnica entre Estados e a pressão diplomática. No entanto, a sua eficácia depende da coordenação transnacional, da capacidade de identificar com precisão os atores responsáveis e de complementar as medidas com defesas técnicas, intercâmbio de inteligência e resiliência em sectores críticos.
Na prática quotidiana, as empresas devem continuar a reforçar as suas defesas: segmentação de redes, sistemas regulares, monitorização e respostas rápidas para intrusões são mais necessárias do que nunca. Os decisores políticos, por sua vez, terão de equilibrar sanções, cooperação internacional e medidas domésticas para proteger infra-estruturas-chave sem que a acção punitiva produza efeitos colaterais sobre o comércio legítimo.
A operação do Conselho é, em última análise, um lembrete público de que os conflitos no ciberespaço já têm consequências económicas e diplomáticas concretas. Para quem quiser aprofundar a nota oficial do Conselho sobre estas sanções, o texto completo está disponível na página do Conselho Europeu, onde se detalham os fundamentos legais e o alcance das medidas impostas.
Vivemos num ambiente em que as fronteiras físicas importam cada vez menos para os atacantes e em que a resposta coletiva —sanções, perseguição penal e fortificação técnica — será fundamental para manter a segurança de serviços e infraestruturas que damos por sentados. A notícia de hoje é uma amostra de que essa resposta está se tornando mais habitual e mais coordenada, mas também nos lembra que a ameaça evolui à mesma velocidade que as tecnologias que dependemos para viver e trabalhar.
Jovem ucraniano de 18 anos lidera uma rede de infostealers que violou 28.000 contas e deixou perdas de 250 mil dólares
As autoridades ucranianas, em coordenação com agentes dos EUA. Os EUA puseram o foco numa operação. infostealer que, segundo a Polícia Cibernética da Ucrânia, teria sido adminis...
RAMPART e Clarity redefinem a segurança dos agentes da IA com testes reprodutíveis e governança desde o início
A Microsoft apresentou duas ferramentas de código aberto, RAMPART e Clarity, que visam alterar a forma como a segurança dos agentes da IA é testada: uma máquina de computador e ...
A assinatura digital está em jaque: Microsoft desmantela um serviço que tornou malware em software aparentemente legítimo
A Microsoft anunciou a desarticulação de uma operação de "malware‐signing‐as‐a-service" que explorava seu sistema de assinatura de artefatos para converter código malicioso em b...
Um único token de workflow do GitHub abriu a porta para a cadeia de fornecimento de software
Um único token de workflow do GitHub falhou na rotação e abriu a porta. Essa é a conclusão central do incidente em Grafana Labs após a recente onda de pacotes maliciosos publica...
Webworm 2025: o malware que se esconde em Discord e Microsoft Graph para evitar a detecção
As últimas observações de pesquisadores em cibersegurança apontam uma mudança de táticas preocupantes de um ator ligado à China conhecido como Webworm: Em 2025, ele introduziu p...
A identidade já não basta: a verificação contínua do dispositivo para uma segurança em tempo real
A identidade continua sendo a coluna vertebral de muitas arquiteturas de segurança, mas hoje essa coluna está se agride sob novas pressões: phishing avançado, kits que proxyam a...
A matéria escura da identidade está mudando as regras da segurança corporativa
O relatório Identity Gap: Snapshot 2026 publicado por Orchid Security coloca números a uma tendência perigosa: a "matéria escura" de identidade —contas e credenciais que não se ...