A França enfrenta uma intensificação de ataques cibernéticos, uma parte importante dos quais provém de intervenientes estrangeiros. Mas por trás desta aparente realidade, a linha de responsabilidade é confusa entre o Estado, os hacktivistas e os cibercriminosos.
A França é agora o principal alvo de ataques cibernéticos. De acordo com o panorama das ameaças cibernéticas de 2025 publicado pela Agência Nacional de Segurança do Sistema de Informação (ANSSI), uma parte significativa dos ataques tem origem fora do território nacional. Um facto que sublinha a dimensão extraordinariamente internacional do ciberespaço, onde o conceito de fronteiras se torna secundário.
Os ataques mais sofisticados, de facto, devem-se principalmente a actores estatais estrangeiros, como grupos russos, em particular, que ocupam o meio-termo. O colectivo APT28, ligado à inteligência militar russa, tem conduzido operações de espionagem visando instituições públicas, meios de comunicação e sectores estratégicos franceses há anos. A campanha baseia-se em técnicas inteligentes, como a exploração de vulnerabilidades de software, e visa claramente a inteligência e a influência.
Ao mesmo tempo, grupos chineses conduzem operações de espionagem de longo prazo. Destina-se principalmente às telecomunicações, à indústria de defesa e à área diplomática, com o objetivo de recolher dados estratégicos. A este respeito, a ANSSI vê uma intensificação dos compromissos em infra-estruturas críticas, especialmente entre 2023 e 2024.
Uma nebulosa de grupos hacktivistas pró-Rússia
A juntar aos intervenientes deste país está uma série de grupos hacktivistas pró-Rússia, incluindo NoName057 (16), por trás de milhares de ataques de negação de serviço contra instituições francesas. Estas acções de negação de serviço, muitas vezes espectaculares mas tecnicamente limitadas, fazem, no entanto, parte de uma estratégia mais ampla de desestabilização da informação.
Responsável por 2.200 ataques em França, o NoName057 (16) foi desmantelado em julho passado, no final da Operação Eastwood levada a cabo conjuntamente por França, Alemanha, Países Baixos, Suíça, Suécia, Espanha, Itália e Estados Unidos com o apoio da Eurojust e da Europol.
Ao mesmo tempo, a maioria dos ataques ditos “públicos” estão relacionados com o cibercrime. Grupos como LockBit ou ALPHV visam empresas e comunidades através de ransomware. Até 2024, estes ataques afectarão 37% das PME e IET francesas e 17% das comunidades, reflectindo a escala mais oportunista e global do fenómeno.
Atribuição de ataques cibernéticos cada vez mais complexos
No entanto, esta leitura geográfica permanece incompleta porque a infraestrutura utilizada pelos atacantes está dispersa à escala global, baseada em servidores comprometidos, redes anónimas ou serviços em nuvem. Esta proliferação complica, portanto, a atribuição de ataques cibernéticos e confunde a distinção entre pontos de cruzamento genuínos e técnicos.
Mais importante ainda, as fronteiras entre o Estado e o cibercrime tendem a ser confusas. Alguns Estados dependem de grupos criminosos, enquanto estes últimos podem ser os fornecedores de operações de interferência não oficiais. Esta sobreposição reforça a ambiguidade estratégica e complica as respostas das autoridades.
Assim, se a França é principalmente alvo de actores estrangeiros, a natureza do ciberespaço torna esta origem fluida. E mais do que de onde veio, agora é a capacidade de implantar e ocultar ataques que é o verdadeiro problema.
