O que o ataque dos EUA à Venezuela pode nos ensinar sobre segurança cibernética de infraestruturas críticas
Prevenir ataques — especialmente contra infraestruturas críticas — é significativamente mais barato e menos disruptivo do que lidar com suas consequências.
No dia 3 de janeiro de 2026, o mundo acordou com a notícia da captura do presidente venezuelano Nicolás Maduro pelo governo dos Estados Unidos. Em pronunciamento oficial sobre a operação, o presidente Donald Trump afirmou que a ação teria sido conduzida de forma “precisa” e com o emprego de “capacidades avançadas”, sem, contudo, detalhar os meios utilizados. A declaração sugere — ainda que não confirme — o possível uso de ferramentas técnicas e cibernéticas em apoio à operação militar convencional. Essa ambiguidade é característica recorrente de operações cibernéticas conduzidas ou patrocinadas por Estados no cenário internacional.
Isso ocorre porque, diferentemente das ações militares tradicionais, operações cibernéticas ocupam uma zona cinzenta do Direito Internacional. O reconhecimento explícito de sua autoria pode gerar repercussões diplomáticas, políticas e jurídicas relevantes conforme o contexto, inclusive debates sobre violação de soberania, uso da força e responsabilização internacional. Assim, Estados tendem a adotar posturas deliberadamente vagas, explorando o valor estratégico da incerteza e da negação plausível.
A importância crescente da dimensão cibernética na defesa estatal não surgiu por acaso. Um episódio emblemático ajuda a ilustrar esse ponto. Em 2008, o Departamento de Defesa dos Estados Unidos sofreu o que foi classificado, à época, como a mais grave violação de seus sistemas computacionais. Um simples pendrive USB, infectado por uma agência de inteligência estrangeira, foi deixado em um estacionamento de uma base militar norte-americana no Oriente Médio. Um militar, ao conectar o dispositivo a um notebook ligado à rede do Comando Central dos EUA, permitiu que um malware do tipo worm (que consiste basicamente em um software malicioso autorreplicante) se espalhasse silenciosamente por sistemas classificados, transferindo dados estratégicos e operacionais para servidores sob controle estrangeiro.
O custo desse ataque foi irrisório para seus autores: um único dispositivo portátil e a curiosidade humana. Em contrapartida, foram necessários cerca de quatorze meses para erradicar completamente o malware das redes militares. A resposta norte-americana, conhecida como Operation Buckshot Yankee, é amplamente considerada o ponto de inflexão da estratégia de defesa cibernética dos EUA e levou, anos depois, ao fortalecimento institucional da área, culminando na criação da agência norte-americana de segurança cibernética e de infraestruturas (Cybersecurity and Infrastructure Security Agency – CISA).
Esse caso demonstra, de forma clara, a relação custo-benefício que tem impulsionado Estados a investir em cibersegurança. Prevenir ataques — especialmente contra infraestruturas críticas — é significativamente mais barato e menos disruptivo do que lidar com suas consequências. Ataques cibernéticos a portos, sistemas logísticos, redes de energia ou telecomunicações podem gerar impactos econômicos profundos, afetando cadeias de suprimento, exportações e a própria estabilidade institucional. Como já discutido nesta coluna em edição anterior, a nova Estratégia Nacional de Cibersegurança (E-Ciber) reconhece essa vulnerabilidade estrutural.
Hoje, no Brasil, a governança da segurança cibernética é fragmentada. O Gabinete de Segurança Institucional da Presidência da República (GSI) exerce papel central na formulação de políticas e diretrizes, com o apoio das Forças Armadas na proteção de infraestruturas críticas de interesse da defesa. A isso se somam o Comitê Nacional de Cibersegurança (CNCiber), entidades técnicas como o CTIR.gov e o CERT.br, além de órgãos setoriais e reguladores específicos. Ainda assim, o País não dispõe de uma agência nacional de cibersegurança com competência regulatória própria, e o debate sobre sua eventual criação — ou sobre a atribuição dessas funções a uma agência existente, como a Anatel — permanece em aberto.
Esse desafio não é exclusivo do Brasil. Segundo o relatório do Banco Mundial The Economics of Cybersecurity for Emerging Markets (2024), a América Latina e o Caribe são a região com o crescimento mais acelerado de incidentes cibernéticos divulgados no mundo, com taxa anual de 25% entre 2014 e 2023. O aumento está diretamente relacionado à expansão da internet das coisas, do comércio eletrônico e das ferramentas de governo digital. Porém, diferentemente das economias avançadas, onde a maioria dos ataques tem motivação financeira, nos países em desenvolvimento uma parcela significativa dos incidentes decorre de motivações políticas, atingindo sobretudo a administração pública — um dado particularmente sensível para infraestruturas críticas.
Nesse contexto, torna-se evidente a necessidade de uma abordagem multidisciplinar e cooperativa. A tecnologia que sustenta portos, cadeias logísticas e sistemas de comunicação está, em grande medida, nas mãos do setor privado, incluindo grandes empresas de tecnologia. A segurança cibernética, portanto, não pode ser tratada apenas como tema militar ou estatal, mas como um esforço conjunto entre governos, empresas e operadores de infraestrutura.
O episódio envolvendo os EUA e a Venezuela, independentemente das controvérsias jurídicas que suscita, reforça uma lição central: no século XXI, conflitos, riscos geopolíticos e segurança econômica estão profundamente entrelaçados ao domínio cibernético. A pauta relacionada à segurança cibernética deve ocupar os temas prioritários da agenda de governos e organizações dada a dependência cada vez maior de sistemas digitais e da internet por nações e economias ao redor do mundo, contraposto à vulnerabilidade que esses sistemas podem apresentar em termos de segurança. Para o setor portuário, que no Brasil é responsável por cerca de 95% de todo o comércio exterior, compreender essa realidade deixa de ser uma questão técnica e torna-se uma necessidade estratégica.
