Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
Atores de ameaças cibernéticas da República Popular da China (RPC) foram implicados em múltiplas violações de redes associadas a agências e departamentos do governo federal, de acordo com um relatório da agência nacional de cibersegurança.
“Nos últimos quatro anos, pelo menos 20 redes associadas a agências e departamentos do Governo do Canadá foram comprometidas por atores de ameaças cibernéticas da RPC,” afirmou a Avaliação Nacional de Ameaças Cibernéticas 2025-2026, divulgada em 30 de outubro pelo Centro Canadense de Cibersegurança.
O centro identifica a China como o principal ator de ameaça direcionado ao Canadá, observando que suas operações cibernéticas são “incomparáveis” em escala, técnica e ambição. Os objetivos de Pequim incluem espionagem, roubo de propriedade intelectual, influência maligna e repressão transnacional, diz o centro.
Embora o relatório destaque os ataques da China a 20 redes do governo federal nos últimos quatro anos, informações adicionais no relatório mostram que hackers chineses têm tido acesso a múltiplas redes governamentais há mais tempo. O relatório afirma que agentes chineses comprometeram redes do governo canadense nos últimos cinco anos, coletando comunicações e outras informações valiosas.
“Embora todas as violações conhecidas no governo federal tenham sido resolvidas, é muito provável que os atores responsáveis por essas intrusões tenham dedicado tempo e recursos significativos para aprender sobre as redes-alvo,” diz o relatório.
Em uma coletiva de imprensa no dia 30 de outubro, Caroline Xavier, chefe do Centro de Segurança das Comunicações do Canadá (CSE), não comentou os detalhes das violações, mas afirmou que as medidas de mitigação foram “eficazes”.
“A mensagem principal para nós—quando ocorrem incidentes—é realmente nos concentrarmos em garantir [que] minimizemos o impacto para o departamento do governo que possa ter sido comprometido. E é exatamente nesse ponto que concentramos nossos esforços,” disse ela aos jornalistas. “Sentimos que as medidas foram tomadas para mitigar qualquer um dos riscos e lidar com os incidentes de maneira eficaz.”
O centro de cibersegurança está alojado dentro do CSE, a agência de espionagem eletrônica do Canadá, responsável por coletar inteligência de sinais e defender contra ataques cibernéticos.
Alvos da China
Além das agências federais, os governos provinciais e territoriais também são vistos como alvos valiosos para Pequim, segundo o relatório, que observa que esses governos têm poder de decisão sobre comércio e recursos regionais, incluindo a extração de minerais críticos e outros recursos naturais.
Xavier disse que esse direcionamento indica que Pequim é um “ator sofisticado, consistente e persistente”, e que o Canadá precisa enfrentar a ameaça com uma abordagem mais abrangente.
“Temos trabalho a fazer como nação, especialmente com as províncias, territórios e comunidades indígenas, pois reconhecemos que todos somos vulneráveis, ou podemos ser vulneráveis, e realmente queremos continuar a aumentar a resiliência cibernética do Canadá,” disse ela.
O centro de cibersegurança também ecoou relatórios anteriores de vários grupos de direitos humanos, alertando que a repressão transnacional de Pequim tem como alvo principal cinco comunidades específicas, referidas pelo regime como as “cinco venenos”. Estas incluem praticantes do Falun Gong, uigures, tibetanos, apoiadores da independência de Taiwan e ativistas pró-democracia.
“Atores da RPC muito provavelmente facilitam a repressão transnacional monitorando e assediando esses grupos online e rastreando-os por meio de vigilância cibernética,” disse o relatório. “Por exemplo, a RPC foi publicamente associada a operações de espionagem cibernética contra o grupo minoritário uigur, incluindo membros residentes no Canadá, utilizando e-mails de spear phishing e spyware.”
Outros países mencionados
Outros atores de ameaça patrocinados pelo Estado destacados no relatório do centro de cibersegurança incluem Rússia, Irã e Índia.
As operações cibernéticas da Rússia são caracterizadas como uma “estratégia em várias camadas” que combina espionagem cibernética convencional e ataques a redes de computadores com desinformação. Seu objetivo principal é fortalecer o status global da Rússia enquanto enfraquece instituições democráticas no Canadá e entre seus aliados.
Um caso específico citado no relatório envolve uma violação detectada pela Microsoft em janeiro, em que um ator de ameaça cibernética estatal russo conhecido como Midnight Blizzard acessou o serviço de e-mail corporativo baseado em nuvem da empresa.
O grupo infiltrou correspondências entre a Microsoft e autoridades governamentais no Canadá, Estados Unidos e Reino Unido. Inicialmente, os atores buscaram informações sobre a própria Rússia, mas mais tarde usaram dados pessoais e credenciais dos e-mails para obter acesso aos sistemas de clientes da Microsoft.
Enquanto isso, o relatório afirmou que o Irã tem expandido seus ataques cibernéticos a países ocidentais em meio ao seu conflito militar em curso com Israel.
“O Irã aproveitou seu confronto cibernético de idas e vindas com Israel para melhorar suas capacidades de espionagem cibernética e ofensivas e aprimorar suas campanhas de informação, que agora quase certamente está implantando contra alvos no Ocidente,” afirmou o relatório.
Durante a coletiva de imprensa, Xavier também identificou a Índia como uma “ameaça emergente” ao Canadá.
“A Índia muito provavelmente usa seu programa cibernético para avançar seus imperativos de segurança nacional, incluindo espionagem, contraterrorismo e os esforços do país para promover seu status global e contrapor narrativas contra a Índia e o governo indiano,” diz o relatório.
Citanto seu recente depoimento perante a investigação de interferência estrangeira, Xavier observou que a Índia poderia potencialmente “flexibilizar essas ações de ameaça cibernética contra canadenses” em meio às tensões diplomáticas em curso.
No início deste mês, o Canadá expulsou seis diplomatas indianos, o que levou a uma medida recíproca da Índia, que também expulsou seis diplomatas canadenses. Essa disputa surgiu depois que a RCMP anunciou sua investigação sobre atividades criminosas supostamente envolvendo “agentes do Governo da Índia.”
Ameaça “sempre presente”
O Centro de Cibersegurança afirma que o Canadá entrou em uma nova era em que as ameaças cibernéticas são “sempre presentes”.
“Os canadenses sentirão cada vez mais o impacto de incidentes cibernéticos que têm efeitos em cascata e disruptivos em suas vidas diárias,” disse o relatório.
O centro afirma que a ameaça se expandiu à medida que os canadenses dependem cada vez mais de plataformas online e tecnologias digitais para conduzir suas vidas.
“Esses sistemas registram e processam grandes quantidades de dados sobre nós, muitas vezes em redes digitais pouco seguras ou não confiáveis,” afirmou.
Além das ameaças de atores estatais hostis, o centro observa que o modelo de negócios do cibercrime é “sustentado por mercados online em expansão” onde dados vazados são vendidos junto com ferramentas cibernéticas para criminosos.
