Oferecendo um raro vislumbre das prioridades de uma importante organização de espionagem, o Estabelecimento de Segurança de Comunicações do Canadá disse que realizou uma série de hacks autorizados pelo Estado no ano passado, a fim de interromper as operações de traficantes de drogas, extremistas violentos e uma gangue de ransomware.
As divulgações no Relatório anual da agência de inteligência canadense sublinham algumas das principais ameaças à segurança nacional que o Canadá e os seus aliados mais próximos enfrentam: desde a importação de drogas ilegais até ataques cibernéticos. A agência de espionagem, CSE, tem a tarefa de coletar inteligência estrangeira, defender sistemas governamentais e desmantelar adversários online.
Publicado na semana passada, o relatório diz que o CSE realizou no ano passado três “operações cibernéticas ativas” estrangeiras – o termo que a agência usa para descrever seus ataques cibernéticos a operações no exterior que ameaçam a segurança nacional canadense e a segurança pública.
Uma das operações, segundo o relatório, tinha como alvo cibercriminosos fora do Canadá que intermediavam a venda de produtos químicos usados para criar o opioide sintético fentanil. O CSE recolheu informações sobre os corretores e, em seguida, conduziu uma operação que “perturbou e diminuiu a sua capacidade de operar”, afirmou o relatório.
Outra operação ativa envolveu a recolha de sinais de inteligência — dados produzidos a partir de dispositivos eletrónicos e ligados à Internet — sobre um grupo extremista estrangeiro que estava a espalhar ideologia violenta e a recrutar membros, inclusive no Canadá.
O relatório afirma que a agência analisou a organização, o alcance e as potenciais vulnerabilidades do grupo para conduzir uma operação que “minou com sucesso a credibilidade do grupo e limitou a sua capacidade de radicalizar e recrutar novos membros”.
Outra operação envolveu a interrupção de uma operação de ransomware como serviço que permitia que hackers alugassem acesso à infraestrutura de uma gangue de ransomware para lançar ataques destrutivos de extorsão. O CSE disse que sua unidade de inteligência de sinais identificou como a gangue trabalhava contra os setores de saúde, transporte e negócios no Canadá e, em seguida, usou uma operação cibernética ativa que “tornou a infraestrutura do grupo inoperante”. A operação também apagou grande parte dos dados dos servidores da quadrilha.
A agência disse que empreendeu “interrupções técnicas” simultâneas contra 10 das mais importantes gangues de ransomware que visavam o Canadá para “tornar partes de sua infraestrutura inutilizáveis”.
O relatório não informou onde os hackers, extremistas ou gangues de ransomware estavam localizados, nem os detalhes das operações que o CSE usou para atacá-los. Não é incomum que agências de espionagem conduzam ataques cibernéticos contra seus adversários, mas tais operações raramente são divulgadas ou detalhadas para proteger os métodos e técnicas utilizadas.
O Comando Cibernético com sede em Fort Meade, Maryland, que conduz operações cibernéticas para o governo dos EUA, realiza regularmente operações de “caça à frente” que envolvem o envio de equipas cibernéticas a nações aliadas para proteger as suas redes e interromper operações cibernéticas lançadas por adversários. O número de operações de caça lideradas pelos EUA aumentou de um pequeno número durante 2018 para mais de duas dúzias durante 2025.
O CSE do Canadá disse que também realizou uma operação cibernética defensiva durante o ano para atingir uma campanha de phishing destinada a instituições do governo federal canadense e outros sistemas importantes. A agência disse que isso perturbou a infraestrutura do grupo e “degradou sua capacidade” de atingir os canadenses.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.

