Operação que comprometeu sistemas internos de várias agências federais americanas redefine o estado da arte da ciberespionagem.
O Salt Typhoon é um grupo hacker associado ao governo chinês que, em ataques sucessivos durante 2024 e 2025, comprometeu sistemas de várias agências federais americanas, incluindo, agora confirmado em relatórios divulgados em Março, redes internas do FBI. O nível de sofisticação é, segundo investigadores ouvidos pela Reuters, “sem precedentes em operações estatais documentadas”.
A operação ilustra a nova fronteira da guerra cibernética: acesso persistente, não destruição imediata. Os atacantes mantêm-se nos sistemas durante meses, recolhendo informação, sem deixar rasto detectável. Para governos africanos, a lição é clara: se o FBI foi comprometido, qualquer ministério em Maputo ou Luanda também pode ser.
Salt Typhoon: a Operação
O Salt Typhoon, identificado pela primeira vez em 2020, ganhou notoriedade em 2024 quando comprometeu sistemas de várias operadoras de telecomunicações americanas, incluindo Verizon, AT&T e T-Mobile. Os atacantes acederam a registos de chamadas e metadados de mensagens de centenas de milhares de americanos, incluindo políticos e oficiais de alto escalão.
Em 2025, a operação expandiu-se. Investigadores identificaram acesso persistente em sistemas internos do FBI (descoberto em Setembro 2025, divulgado publicamente em Março 2026), Departamento do Tesouro (descoberto em Outubro 2025), e várias unidades da CIA e da NSA (confirmado em Dezembro 2025).
A duração estimada do acesso, em alguns casos: mais de 18 meses. Durante esse tempo, os atacantes recolheram informação, mapearam infra-estrutura e, provavelmente, implantaram backdoors adicionais que ainda não foram identificadas.
A Sofisticação
O que distingue o Salt Typhoon de operações criminosas comuns. Uso de vulnerabilidades zero-day descobertas internamente. Não compram falhas no mercado negro; encontram-nas elas próprias.
Operação silenciosa: minimização de ruído, evitando detecção. Não destroem sistemas. Não roubam dados em massa. Recolhem selectivamente.
Engenharia social sofisticada: campanhas de spear-phishing personalizadas, frequentemente baseadas em informação obtida anteriormente.
Persistência longa: capacidade de manter acesso durante meses ou anos, mesmo perante limpezas e auditorias.
A Nova Doutrina
O Salt Typhoon representa mudança de paradigma na guerra cibernética. Durante muito tempo, ataques estatais visavam destruição visível (apagar dados, paralisar sistemas, declarar vitória). Hoje, visam conhecimento invisível, manter acesso, recolher inteligência, preparar o terreno para acções futuras.
A doutrina é mais semelhante à espionagem clássica do que à guerra. O objectivo não é vencer; é saber.
“Acesso persistente, não destruição imediata. Os atacantes mantêm-se nos sistemas durante meses, recolhendo informação, sem deixar rasto. A guerra cibernética entrou na sua fase adulta.”
