China hackeia empresas no Brasil para vencer licitações, diz executivo da CrowdStrike

A América Latina vive um cenário crescente de ameaças digitais. Segundo o relatório mais recente da CrowdStrike, uma das principais empresas globais de segurança cibernética, a região registrou um aumento de 15% nos ataques de ransomware em 2024, em comparação com o ano anterior. Entre os 291 casos identificados, o Brasil lidera como o país mais afetado, com 119 vítimas. O ransomware é um tipo de ataque em que dados são sequestrados e criptografados, e os criminosos exigem pagamentos para liberar o acesso às informações.

A empresa também monitora seis grupos cibercriminosos atuantes na região, como Ocular Spider, Blind Spider, Odyssey Spider e Plump Spider, este último especializado em ataques via vishing — ligações fraudulentas para enganar vítimas. De acordo com Adam Meyers, vice-presidente da CrowdStrike, apesar de não conhecerem os membros desses grupos individualmente, a empresa acompanha de perto suas técnicas e ferramentas, que se mantêm consistentes ao longo do tempo.

Em entrevista, Meyers destacou que muitos países ainda não priorizam crimes digitais. “Em alguns lugares, o crime cibernético não é prioridade. Se houver um assassinato e um crime cibernético, eles vão se concentrar no assassinato”, disse. Ele também lembrou o caso do grupo USDoD, responsável pelo vazamento de bilhões de dados nos Estados Unidos em 2024. Após investigações, a CrowdStrike identificou o líder do grupo como um brasileiro de 33 anos, que operava de Portugal e foi preso dois meses depois pela Polícia Federal.

Outro ponto de preocupação são os ataques coordenados por nações estrangeiras, como China e Coreia do Norte. Esses não são voltados ao ransomware, mas ao roubo de dados estratégicos em licitações e projetos de infraestrutura. Segundo Meyers, o objetivo é obter vantagem competitiva. “Eles vão hackear o governo brasileiro, por exemplo, para roubar informações e ganhar essa obra”, afirmou, citando a tentativa de ampliação da influência chinesa por meio de grandes projetos e da introdução de tecnologias locais como as da Huawei e da Alibaba.

A inteligência artificial também entra nesse jogo. A CrowdStrike afirma usar IA desde 2011 para fortalecer suas operações e apoiar empresas na contratação e capacitação de profissionais. No entanto, Meyers admite que governos e empresas ainda estão tentando entender como usar a IA de forma ética e eficaz. “Se disserem não à IA, ficarão para trás”, resume o executivo. No Brasil, o uso de tecnologias obsoletas tem motivado a expansão da empresa, que vê no país tanto um mercado promissor quanto um campo crítico de atuação frente ao aumento constante das ameaças digitais.