O Conselho da União Europeia aplicou sanções a três empresas chinesas e iranianas, bem como a dois indivíduos, devido ao seu envolvimento em ciberataques direcionados a infraestruturas críticas e dispositivos no espaço europeu. Segundo as informações partilhadas num relatório da Microsoft, estas ações representam uma resposta direta às crescentes ameaças digitais que afetam os estados-membros.
As ameaças com origem na China
Uma das entidades chinesas sancionadas é o Integrity Technology Group. Entre 2022 e 2023, a empresa forneceu suporte material e técnico que resultou na invasão de mais de 65 mil equipamentos em seis países da União Europeia. Esta organização já tinha sido associada pelo FBI, em 2024, à rede botnet Raptor Train, alegadamente operada pelo grupo chinês Flax Typhoon. O Departamento do Tesouro dos Estados Unidos também sancionou a empresa em janeiro de 2025, revelando que a referida rede chegou a infetar 260 mil dispositivos.
A segunda empresa chinesa alvo de restrições é a Anxun Information Technology, também conhecida como i-Soon, responsável por fornecer serviços de pirataria informática focados em infraestruturas e funções críticas de estados-membros e países terceiros. O Conselho europeu adicionou ainda dois cofundadores desta empresa à lista de sanções, devido ao seu papel significativo nos ataques. A i-Soon já tinha sido sancionada pelo Departamento de Justiça norte-americano em março de 2025 e sofreu uma fuga de dados em meados de fevereiro de 2024 que expôs as suas operações internas e ferramentas ofensivas. As autoridades norte-americanas chegaram a oferecer recompensas de até 9,2 milhões de euros por informações sobre o paradeiro de dez executivos e membros da equipa técnica.
Campanhas de desinformação e o papel do Irão
No que diz respeito ao Irão, a entidade sancionada é a Emennet Pasargad, uma empresa associada a várias campanhas de influência e ao comprometimento de um serviço de mensagens SMS na Suécia. A organização esteve envolvida no desvio de painéis publicitários para espalhar desinformação durante os Jogos Olímpicos de Paris de 2024.
O grupo atuou também sob o pseudónimo Holy Souls num fórum de piratas informáticos, onde tentou vender informações pessoais de 230 mil subscritores da revista francesa Charlie Hebdo no início de janeiro de 2023. Na altura, o grupo exigiu um pagamento de 20 bitcoins, o equivalente a cerca de 315 mil euros, e publicou uma amostra dos detalhes roubados, que incluíam nomes e moradas dos assinantes. Acredita-se que a Emennet Pasargad fornece serviços de cibersegurança ao governo iraniano, tendo um longo histórico de campanhas de influência. Em novembro de 2021, o Departamento de Justiça dos Estados Unidos já tinha oferecido uma recompensa de 9,2 milhões de euros por dois cidadãos iranianos que trabalhavam para a empresa.
O impacto das sanções no ciberespaço
Os visados por estas sanções enfrentam agora o congelamento de bens, estando os cidadãos e as empresas proibidos de lhes disponibilizar fundos, recursos económicos ou ativos financeiros. As pessoas singulares incluídas na lista ficam ainda sujeitas a uma proibição de viagem, que as impede de entrar ou transitar pelos territórios da União Europeia.
O bloco europeu começou a aplicar sanções relacionadas com o ciberespaço em 2019. Atualmente, estas medidas restritivas abrangem 19 indivíduos e sete entidades considerados responsáveis por atividades digitais maliciosas.
Nenhum comentário
Seja o primeiro!