Dark
Light
Por 

Ciberconflito acompanha escalada militar e mantém empresas em alerta

O agravamento da tensão geopolítica no Médio Oriente voltou a trazer para a agenda um risco que muitas organizações tendem a subestimar: o impacto indireto dos conflitos armados no ciberespaço. Segundo a Sophos, a atividade de grupos de hackers ligados ao Irão está a intensificar a retórica e pode evoluir para operações mais coordenadas, num momento em que a instabilidade internacional cria condições para novas campanhas digitais.
9 de Março, 2026

A atual situação bélica internacional, que se agravou na semana passada, está também a refletir-se no domínio digital. A empresa de cibersegurança Sophos, acompanha há vários anos a atividade de grupos de hackers associados ao Irão e considera que a evolução recente da retórica e do posicionamento desses grupos merece atenção por parte das organizações.

Segundo Rafe Pilling, responsável pela área de inteligência de ameaças da unidade Sophos X-Ops Counter Threat Unit, a empresa segue a atividade de hackers com ligação ao Irão há cerca de quinze anos, período durante o qual se tornou evidente uma distinção entre dois tipos de intervenientes no ecossistema digital associado ao país.

Por um lado, existem grupos de hacktivismo que se apresentam como apoiantes do Irão e que desenvolvem ações sobretudo simbólicas. Estas iniciativas tendem a gerar visibilidade mediática ou ruído nas redes, mas historicamente têm tido impacto limitado em termos operacionais.

Por outro lado, há estruturas associadas ao Estado que operam com objetivos mais estratégicos. É neste segundo grupo que os investigadores concentram maior atenção, devido à sua capacidade de conduzir operações com maior coordenação e impacto.

Ao longo da última década, o Irão tem desenvolvido um modelo que recorre a hackers como intermediários digitais do Estado. Esta estratégia permite lançar ações de disrupção ou enviar sinais políticos sem assumir publicamente a responsabilidade direta, mantendo o que os especialistas designam como “negação plausível”.

Na prática, este modelo traduz-se na criação de várias identidades ou personagens digitais utilizadas para reivindicar, promover ou divulgar operações conduzidas por grupos apoiados pelo Estado. Essas identidades funcionam como uma camada intermédia entre a operação técnica e a narrativa pública que a acompanha.

Historicamente, os principais alvos destas atividades têm sido Israel e vários países do Golfo, incluindo os Emirados Árabes Unidos, a Arábia Saudita e o Bahrein. De acordo com a análise da Sophos, os picos de atividade destes grupos tendem a coincidir com momentos de maior tensão regional.

Ainda assim, as campanhas não desaparecem nos períodos de menor intensidade militar. Mesmo fora dos momentos de escalada, estas ações continuam a surgir como sinais de retaliação ou demonstrações de capacidade.

Para as organizações com presença ou operações nos estados do Golfo, o alerta mantém-se. Os especialistas sublinham que os hackers ligados a estas causas costumam agir em apoio a interesses que consideram alinhados com a sua agenda política, o que significa que o alcance geográfico das campanhas pode variar.

Num cenário de instabilidade internacional, não é improvável que estas atividades se estendam a outros países da região ou a organizações que, direta ou indiretamente, tenham ligação a esses mercados.

Outro elemento destacado pelos investigadores é o historial do Irão no uso de ciberataques disruptivos como forma de resposta política. Estas operações procuram gerar custos económicos ou operacionais para os adversários, ao mesmo tempo que criam um clima de incerteza.

Em muitos casos, as autoridades iranianas não assumem formalmente qualquer responsabilidade. Em vez disso, surgem pistas indiretas através de imagens, mensagens ou declarações publicadas pelas identidades digitais associadas aos grupos que conduzem as operações.

Nos últimos dias, a Sophos afirma ter observado um aumento da retórica por parte de hackers já conhecidos e também de novos intervenientes. Contudo, o impacto histórico destas iniciativas tem sido relativamente limitado, sobretudo quando comparado com operações conduzidas por estruturas estatais mais organizadas.

A análise da empresa sugere ainda que alguns grupos ligados ao Estado podem estar temporariamente condicionados pela própria instabilidade interna e pelo foco das autoridades iranianas nas operações militares tradicionais.

Caso esses grupos consigam reorganizar-se, existe a possibilidade de surgirem campanhas digitais mais coordenadas e eficazes nos próximos dias, cenário que mantém o tema no radar das equipas de segurança.

Para os responsáveis de tecnologia nas empresas, o contexto reforça uma tendência já observada nos últimos anos: os conflitos geopolíticos têm cada vez mais uma dimensão digital paralela. Mesmo quando as organizações não são alvo direto, podem ser afetadas por efeitos colaterais, campanhas oportunistas ou ações de grupos que procuram ampliar a visibilidade das suas causas.

Ver mais

Opinião

Cibersegurança e soberania digital: uma nova frente da guerra

Luís Magalhães

A realidade perturbadora da internet aberta

Bruno Castro

Agentes de IA: não é o sistema, mas o contexto que faz a diferença

Tiago Machado

Os CEO de Davos estão preocupados com a Ciberguerra. A sua empresa está no caminho do conflito

Filipe Domingues e Marco Raposo

O NIS2 como medida preventiva contra emergências: estratégias de interligação para a cadeia de abastecimento de TI

Thomas King

NIS2: Portugal Entrou, Espanha ficou para trás, mas o problema é nosso 

Rui Ribeiro
Ver mais

Relacionados