Hackers asiáticos podem ter mirado o Brasil por minerais estratégicos

O Ministério de Minas e Energia (MME) do Brasil pode ter sido alvo de uma operação internacional de ciberespionagem que teria como pano de fundo a disputa global por minerais críticos – as chamadas “terras raras” –, segundo a investigação de uma empresa privada de segurança digital. O relatório aponta que um grupo hacker supostamente alinhado a interesses estatais asiáticos pode ter tentado acessar sistemas do governo brasileiro em meio ao avanço das negociações comerciais envolvendo os minérios em uma disputa principalmente entre Estados Unidos e China.

Segundo a apuração divulgada inicialmente pelo site Tecmundo e confirmada pela Gazeta do Povo, que teve acesso ao relatório (veja na íntegra), a chamada “Unit 42”, uma divisão de inteligência de ameaças da Palo Alto Networks, identificou a atuação de um grupo denominado TGR-STA-1030 contra governos e infraestruturas críticas de ao menos 37 países nos últimos 12 meses.

O relatório aponta que, entre novembro e dezembro de 2025, os pesquisadores observaram o escaneamento sistemático de infraestruturas governamentais em 155 países, em busca de vulnerabilidades e pontos de entrada em sistemas estratégicos. No caso do Brasil, o MME negou qualquer tentativa de invasão.

“Sobre o referido relatório internacional, o Ministério de Minas e Energia (MME) informa que não foi identificado qualquer tráfego anormal ou tentativa suspeita de invasão nos sistemas, conexões e plataformas digitais da pasta. […] Mesmo que tivesse havido um acesso indevido ao ambiente tecnológico do ministério, não resultaria em acesso a informações classificadas, sensíveis ou estratégicas ainda não publicizadas”, afirmou o ministério ressaltando que acionou as instâncias competentes para investigar o caso (veja na íntegra mais abaixo).

De acordo com a Unit 42, há um “alto grau de confiança” de que o grupo atua alinhado a interesses estatais e opera a partir da Ásia, com base em padrões técnicos, uso de ferramentas regionais, preferências de idioma e alvos escolhidos. A investigação também identificou conexões diretas de infraestrutura originadas da mesma região geográfica.

“Avaliamos que o grupo tinha como alvo o Ministério de Minas e Energia do Brasil. O Brasil é considerado o segundo maior detentor de reservas de minerais de terras raras do mundo”, afirma o relatório ressaltando que esses minerais são considerados estratégicos para setores como tecnologia, energia e defesa, o que aumenta o interesse internacional sobre o país.

Segundo o levantamento, “as exportações desses minerais triplicaram no primeiro semestre de 2025”, movimento que ocorre em paralelo ao esforço de países ocidentais para reduzir a dependência da Ásia. Nesse contexto, os Estados Unidos passaram a buscar no Brasil fontes alternativas de fornecimento de terras raras.

O relatório cita que, em outubro, o encarregado de negócios dos Estados Unidos no Brasil se reuniu com executivos do setor de mineração e que, no início de novembro, a Corporação Financeira de Desenvolvimento Internacional dos EUA investiu US$ 465 milhões na Serra Verde, produtora brasileira de terras raras. A iniciativa foi interpretada como uma tentativa de diversificar a cadeia global desses minerais essenciais.

Para os analistas da Unit 42, o suposto comprometimento do ministério brasileiro coincide com esse período de intensificação das negociações comerciais, o que reforça a suspeita de espionagem com motivação econômica e estratégica. O grupo teria concentrado esforços principalmente em ministérios e departamentos governamentais ligados à economia, recursos naturais e relações diplomáticas.

Entre as vítimas confirmadas em outros países estão entidades nacionais de aplicação da lei, controle de fronteiras, ministérios da Fazenda, parlamentos, autoridades eleitas, empresas estatais de telecomunicações e organizações policiais e de contraterrorismo. Diante da gravidade dos casos, a Unit 42 informou ter notificado as entidades afetadas e oferecido apoio técnico para mitigar os danos.

Além do Brasil, também foram monitoradas na região estruturas governamentais do Canadá, República Dominicana, Guatemala, Honduras, Jamaica, México, Panamá e Trinidad e Tobago. Parte disso ocorreu durante a paralisação orçamentária do governo dos Estados Unidos, entre outubro e novembro.

O relatório aponta, ainda, o provável comprometimento de entidades governamentais na Bolívia, Brasil, México, Panamá e Venezuela. Neste último, a Unit 42 faz um paralelo à captura do ditador Nicolás Maduro, em janeiro deste ano, e o acesso a um endereço eletrônico de uma indústria de tecnologia construída em parceria com a China em outubro de 2005.

MME tem tecnologias contra invasão

Além de negar a invasão aos sistemas críticos do governo brasileiro, o Ministério de Minas e Energia informou que realiza monitoramento contínuo de segurança, adota tecnologias alinhadas a normas nacionais e internacionais e atualizou sua Política de Segurança da Informação conforme o Decreto nº 12.572/2025. Segundo a pasta, mesmo na hipótese de um acesso indevido, não haveria risco de exposição de informações classificadas, sensíveis ou estratégicas ainda não divulgadas.

“[O MME] Conta com contratos de prestação de serviços de segurança cibernética avançada usuais no governo e no mercado, suficientes para apoiar a operação e o reforço contínuo de controles de proteção de acesso e integridade de dados”, pontuou.

Apesar de afirmar que nenhum incidente foi registrado, o MME declarou ter acionado instâncias competentes do governo como medida preventiva de reforço da segurança cibernética. O ministério reforçou o compromisso com a transparência, a gestão profissional e a proteção das informações públicas.

“O MME reforça o seu compromisso com a transparência na condução de suas atribuições ao adotar as melhores práticas e tecnologias, para a melhoria contínua, a gestão profissional e o zelo com as informações públicas”, completou.

Veja a resposta na íntegra do MME sobre a suspeita de espionagem relatada pela Unit 42:

Sobre o referido relatório internacional, o Ministério de Minas e Energia (MME) informa que não foi identificado qualquer tráfego anormal ou tentativa suspeita de invasão nos sistemas, conexões e plataformas digitais da Pasta. Ainda sobre este tema, o MME destaca que:

1. Realiza inspeção, monitoramento e tratamento de eventos de segurança dos ambientes tecnológicos de forma contínua, garantindo a integridade e proteção das informações;

2.O sistema do MME é seguro, com adoção de tecnologias de ponta e atendimento às normas e recomendações nacionais e internacionais de segurança da informação;

3. Atualizou a Política de Segurança da Informação, a qual está em conformidade com a Política Nacional de Segurança da Informação, instituída pelo Decreto 12.572/2025;

4. Implementa medidas e controles de defesa cibernética previstas no Programa de Privacidade e Segurança da Informação da administração pública federal, instituído pela Portaria SGD/MGI nº 9.511/2025;

5. Conta com contratos de prestação de serviços de segurança cibernética avançada usuais no governo e no mercado, suficientes para apoiar a operação e o reforço contínuo de controles de proteção de acesso e integridade de dados;

Essas e demais estruturas de proteção de dados utilizadas no MME permitem que, mesmo que tivesse havido um acesso indevido ao ambiente tecnológico do ministério, não resultaria em acesso a informações classificadas, sensíveis ou estratégicas ainda não publicizadas. De toda forma, mesmo não tendo sido registrado nenhum incidente, como medida de reforço da segurança da informação, o MME acionou as instâncias competentes, no âmbito governamental, para conhecimento e execução de ações estratégicas de inteligência.

O MME reforça o seu compromisso com a transparência na condução de suas atribuições ao adotar as melhores práticas e tecnologias, para a melhoria contínua, a gestão profissional e o zelo com as informações públicas.