Skip to main content

Parceria entre Costa Rica e EUA descobre possíveis ataques cibernéticos chineses

Parceria entre Costa Rica e EUA descobre possíveis ataques cibernéticos chineses

Descubra como a Costa Rica enfrenta ataques cibernéticos chineses, denúncias contra a Huawei e reforça sua segurança digital com apoio dos EUA

Três semanas depois do Paraguai e dos Estados Unidos anunciarem a descoberta e interrupção de uma suposta operação de espionagem chinesa contra redes governamentais paraguaias, a Costa Rica viu uma situação semelhante.

Em 17 de dezembro, a Presidência da República da Costa Rica e a Embaixada dos EUA em San José divulgaram um comunicado conjunto revelando a infiltração de agentes cibernéticos chineses em redes críticas costarriquenhas.

Invasões e resiliência

De acordo com o comunicado, uma revisão de segurança cibernética expõe invasões nos sistemas de telecomunicações e tecnologia da Costa Rica.

“Os Estados Unidos reafirmam seu compromisso de apoiar a Costa Rica no combate a essas ameaças e na proteção de sua soberania”, destacou o texto. Especialistas apontam para a ação do grupo Flax Typhoon, ligado ao governo chinês e acusado de ataques semelhantes no Paraguai.

Para Víctor Ruiz, do centro de segurança cibernética SILIKN, no México, a negação do governo chinês sobre envolvimento não impede a continuidade dessas operações. “Eles utilizam esses grupos para coleta de informações estratégicas, mas sempre mantêm uma distância pública”, afirmou.

Ação contra Huawei

A situação aumentou em 11 de dezembro, quando o presidente costarriquenho, Rodrigo Chaves, anunciou um comunicado contra a Huawei.

A empresa chinesa foi acusada de fraude, suborno e tráfico de influência, envolvendo dois funcionários ativos e três ex-funcionários do Instituto Costarriquenho de Eletricidade (ICE). O caso é considerado um dos maiores escândalos de corrupção do país.

A denúncia coincidiu com a decisão do governo de barrar empresas de países que não aprovaram a Convenção de Budapeste, incluindo a China, de participação em licitações para redes 5G.

Essa postura das empresas reflete preocupações de segurança, especialmente após relatos de espionagem associados a Huawei e ZTE.

Contexto internacional

A desconfiança em relação às empresas chinesas não é nova. Em julho de 2024, a Alemanha anunciou a exclusão progressiva de componentes da Huawei e ZTE de sua infraestrutura 5G, reforçando a percepção de que essas empresas representam riscos de segurança.

Na América Latina, o histórico também levanta preocupações. Em 2022, a Costa Rica causou uma onda de ataques do grupo russo Conti, que praticamente paralisou o governo. Desde então, o país reforçou suas políticas de segurança digital.

Ataques recentes

No final de novembro, a Costa Rica foi alvo de novos ataques. A Refinaria Costarriquenha de Petróleo (RECOPE), a Diretoria Geral de Migração e a emissora de TV Repretel foram adquiridas.

Segundo o Ministério da Ciência, Tecnologia e Telecomunicações (MICITT), houve espionagem e ataques de ransomware, com pedidos de resgate que chegaram a US$ 5 milhões.

O grupo RansomHub nasceu da autoria do ataque à RECOPE, afirmou Víctor Ruiz. Formado por hackers da Rússia, China e Coreia do Norte, o grupo é conhecido por extorquir governos e grandes empresas.

O modelo de negócios usado, chamado Ransomware-as-a-Service, já atingiu estragos em outros países, incluindo o México.

Apoio internacional

A resposta da Costa Rica conto com o suporte direto dos EUA. Em 29 de novembro, a presidente da RECOPE, Karla Montero, anunciou a chegada de especialistas americanos para ajudar na recuperação dos sistemas.

Apenas dois dias antes, a Embaixada dos EUA reiterou o seu apoio à Costa Rica, reforçando uma parceria para enfrentar ameaças cibernéticas.

Esse apoio é inserido em uma estratégia mais ampla. Em maio de 2023, os EUA doaram US$ 25 milhões à Costa Rica para fortalecer a segurança cibernética e prevenir novas invasões. A iniciativa faz parte de um esforço regional para enfrentar grupos patrocinados por governos, como China e Rússia.

Esforços contínuos

A Costa Rica, historicamente vulnerável a ataques cibernéticos, intensificou suas ações após os eventos de 2022. Desde então, o país priorizou a cooperação internacional e a modernização de suas defesas digitais.

O cenário recente, contudo, evidencia que o desafio está longe de ser superado, com novas ameaças surgindo em um cenário global cada vez mais complexo.