Queda nas barreiras de acesso a programas espiões tornou muito mais simples para governos e hackers mirarem cidadãos e empresas

O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido lançou um alerta: mais de 100 países (cerca de metade das nações do mundo) têm acesso a spywares projetados para invadir celulares e computadores. O dado foi revelado nesta quarta-feira (22) pelo diretor do órgão, Richard Horne, durante a conferência CYBERUK em Glasgow. 

O número representa um aumento significativo em comparação a 2023, quando a inteligência britânica estimava que 80 nações detinham esse tipo de tecnologia de espionagem.

A inteligência britânica aponta que a queda nas barreiras de acesso a essas ferramentas tornou muito mais simples para governos e hackers mirarem cidadãos, empresas e infraestruturas. 

O cenário atual indica que tecnologias de vigilância de nível militar, antes restritas a poucas potências, estão amplamente disponíveis no mercado. Isso facilita invasões silenciosas para o roubo de dados.

IA e vazamentos ampliam ameaça cibernética global

Para Horne, o mundo enfrenta uma “tempestade perfeita” de riscos digitais, impulsionada pelo avanço acelerado da inteligência artificial (IA). 

O diretor do NCSC destacou que modelos de IA têm sido usados para automatizar a descoberta de falhas em sistemas numa escala impossível para operadores humanos.

Um exemplo é o modelo Mythos, da Anthropic, considerado “perigoso demais” por seus criadores para ser liberado ao público. Isso porque essa IA permitiria que qualquer pessoa encontrasse e explorasse brechas de segurança complexas em navegadores e sistemas operacionais.

Além da evolução tecnológica, o perfil das vítimas mudou: o uso de softwares espiões como o Pegasus (da NSO Group) e o Graphite (da Paragon) não se limita mais a alvos políticos ou dissidentes. 

A inteligência britânica afirma que a lista de alvos agora inclui banqueiros e executivos. Isso sinaliza que a espionagem comercial se tornou uma arma na guerra econômica. 

Além disso, essa expansão demonstra que muitas empresas do setor privado ainda falham em compreender a gravidade e a realidade do perigo atual.

O relatório enfatiza que a maioria dos ataques cibernéticos de alta relevância contra o Reino Unido agora parte de nações adversárias e não apenas de gangues de criminosos comuns. 

Outro fator crítico é a proliferação de ferramentas de elite por meio de vazamentos na internet. Um exemplo recente é o conjunto de ferramentas DarkSword, que permitiu que criminosos criassem sites para hackear iPhones e iPads que não estivessem com as últimas atualizações de segurança instaladas. 

Isso reforça como, mesmo quando desenvolvidas para uso governamental, essas armas digitais podem “escapar” do controle e colocar milhões de usuários comuns em risco.

Para conter essa escalada, o Ministro da Segurança britânico, Dan Jarvis, defende que as empresas de IA se unam ao governo na criação de defesas cibernéticas autônomas. 

A proposta é usar a própria IA para identificar e corrigir vulnerabilidades numa velocidade e escala que nenhum humano conseguiria acompanhar. 

Jarvis descreveu a construção dessa infraestrutura como um “esforço geracional” que testará os limites da engenharia e da inovação global.