- O Ministério de Minas e Energia teve sistemas atingidos por uma campanha de espionagem digital apoiada por um governo estrangeiro, segundo a Palo Alto Networks.
- A ofensiva, batizada Shadow Campaigns, atingiu governos e infraestruturas em ao menos 37 países ao longo de 2025.
- O grupo TGR-STA-1030 realizou sondagens em redes governamentais ligadas a fronteiras, diplomacia e recursos naturais em até 155 países, com foco na América Latina e no Sudeste Asiático.
- No Brasil, os ataques concentraram-se em sistemas de energia e mineração; também houve intrusões em Bolívia, Panamá, México e Venezuela.
- Segundo o relatório, os invasores buscavam inteligência sobre negociações comerciais, políticas industriais e cadeias de suprimento, combinando phishing com exploração de falhas em softwares usados por governos e empregando o rootkit ShadowGuard.
O Ministério de Minas e Energia foi alvo de uma campanha de espionagem digital, segundo a Palo Alto Networks. A operação, denominada Shadow Campaigns, atingiu governos e infraestruturas críticas em 37 países ao longo de 2025. O Brasil teve foco em sistemas de energia e mineração.
A pesquisa aponta que o grupo identificado como TGR-STA-1030 conduziu sondagens em redes governamentais de fronteiras, diplomacia e recursos naturais em até 155 países, com atenção especial para a América Latina e o Sudeste Asiático. A ofensiva usou técnicas sofisticadas de espionagem patrocinada por Estados.
No Brasil, as ações teriam como objetivo obter inteligência sobre negociações comerciais, políticas industriais e cadeias de suprimento globais. Os invasores atuaram de modo discreto, com alvos selecionados e ferramentas personalizadas, segundo o relatório.
Contexto da operação
O grupo não atua para lucro direto, mas para obter vantagem estratégica. A ofensiva combinou campanhas de phishing com exploração de falhas em softwares como Microsoft Exchange e SAP, atingindo ministérios e até a Assembleia de um país.
Entre as técnicas destaca-se o ShadowGuard, um rootkit que dificulta a detecção em sistemas Linux. Servidores intermediários em países com leis de privacidade rígidas foram usados para mascarar a origem do tráfego.
Países-alvo e desdobramentos
Além do Brasil, houve intrusões em Bolívia, Panamá, México e Venezuela. Em alguns casos, as ações ocorreram após anúncios de acordos comerciais ou visitas diplomáticas, sugerindo espionagem econômica e política.
A notícia aponta que o Brasil está entre os alvos com maior relevância estratégica, devido às reservas de terras raras e ao crescimento de exportações do setor em 2025.
Atribuição e implicações
O relatório evita apontar um país específico como origem formal da operação, adotando uma leitura de apoio estatal sem nominar um governo. Mantém a análise de padrões compatíveis com atuação estatal.
Para especialistas, a constatação reforça a necessidade de fortalecer a cibersegurança pública. O documento cita padronização tecnológica, atualização de sistemas legados e aplicação de correções como medidas prioritárias.
Reações e próximos passos
O relatório foi divulgado em 5 de fevereiro e já foi encaminhado a governos e organizações internacionais. O Ministério de Minas e Energia não respondeu até o fechamento desta edição. A resposta oficial não foi divulgada.
Entre na conversa da comunidade