Sexta-feira, 12 de dezembro de 2025 – 20h42 WIB
Jacarta – Relatórios recentes de investigadores de segurança e meios de comunicação internacionais, dados do Intellexa Leaks, destacam mais uma vez o uso crescente de mercenários de spyware, tais como sistemas de infecção predatórios e baseados em anúncios, Aladdin, contra jornalistas, activistas, advogados, opositores políticos e vários grupos sensíveis em muitos países.
Leia mais:
A polícia tem o direito de instalar spyware nas residências, conforme nova lei aprovada pelo DPR
A campanha baseia-se numa cadeia de explorações de dia zero envolvendo dispositivos móveis, a utilização indevida de ecossistemas de publicidade digital e a manipulação de infraestruturas de rede que demonstram como as capacidades cibernéticas do Estado se tornaram agora um produto comercial acessível a uma vasta gama de intervenientes.
A divulgação da Intellexa também destaca o surgimento do Aladdin, um sistema de infecção baseado em anúncios capaz de infectar dispositivos através de redes de anúncios maliciosas, ampliando as técnicas utilizadas pelos operadores mercenários de spyware e confirmando a atividade contínua dos mercenários de spyware.
Leia mais:
Pegasus Spyware está de volta à ação: tecnologia espiã que não requer um único clique para infectar
Em resposta a estes desenvolvimentos, a PT ITSEC Asia Tbk enfatizou a importância de fortalecer a resiliência cibernética nacional e o papel das plataformas de defesa avançadas, como o IntelliBron, para ajudar as organizações indonésias a detectar, responder e mitigar ameaças de spyware mercenário de forma contínua.
Incidentes recentes mostram que o spyware mercenário tem como alvo não apenas funcionários de alto escalão, mas também indivíduos e grupos considerados politicamente, legalmente ou estrategicamente sensíveis. Por trás de cada indicador, existe um padrão ao qual os decisores políticos e os líderes de segurança cibernética da Indonésia devem prestar atenção:
Leia mais:
A ameaça de vazamento de informações confidenciais de empresas indonésias
Primeiro, o leque de alvos expandiu-se. Os grupos vulneráveis já não se limitam aos círculos governamentais, mas também aos jornalistas de investigação, aos defensores dos direitos humanos, aos defensores das políticas públicas e aos profissionais do direito. Esta ameaça já não é apenas uma questão de inteligência limitada, mas tem implicações para as instituições democráticas e para a confiança pública.
Em segundo lugar, a superfície de ataque é cada vez mais diversificada. As campanhas agora combinam explorações de dia zero em navegadores e sistemas móveis, ameaças de injeção contra operadoras de telecomunicações e ISPs e abuso de publicidade digital, indo além dos padrões tradicionais de phishing.
Terceiro, existem preocupações crescentes sobre governação e responsabilização. Em diversas investigações, os fornecedores comerciais de spyware mantiveram alegadamente acesso remoto ou visibilidade aos sistemas dos clientes, levantando sérias questões sobre a soberania dos dados e os riscos transfronteiriços.
Próxima página
“As ameaças cibernéticas que enfrentamos são planeadas, persistentes e incorporadas em toda a cadeia de valor digital. Portanto, precisamos de capacidades de defesa que sejam capazes de antecipar e gerir estes riscos de forma sustentável”, disse o Diretor de Tecnologia da ITSEC Ásia, Marek Bialogloi, sexta-feira, 12 de dezembro de 2025, em Jacarta.
