A cooperação com os Estados Unidos mais uma vez se mostrou estratégica para combater a crescente ameaça de ataques cibernéticos patrocinados pela China na América Latina. Foi o que aconteceu recentemente com o Ministério das Relações Exteriores (MINEX) da Guatemala.
“Graças à estreita colaboração entre os dois países, essas ameaças foram detectadas e as medidas necessárias foram tomadas, para detê-las e evitá-las no futuro”, declarou MINEX à Associated Press, em 30 de abril. De acordo com MINEX, hackers chineses se infiltraram em seus sistemas informáticos de setembro de 2022 até fevereiro de 2025. Uma análise abrangente de segurança cibernética das redes de segurança da Guatemala, realizadas pelo Comando Sul dos EUA (SOUTHCOM), levou à detecção dos grupos de espionagem cibernética baseados na China.
O presidente da Guatemala, Bernardo Arévalo, fez a revelação durante um exercício regional de segurança cibernética denominado Defesa do Sul 2025, realizado de 26 de abril a 9 de maio. Autoridades diplomáticas e militares da Guatemala, Estados Unidos e Taiwan participaram do exercício.
“Não estamos falando de especulações teóricas, nem estamos falando de problemas que exigem preparação para o futuro; estamos falando de desafios concretos, ameaças ativas”, disse Arévalo, segundo o site de notícias local Soy502. Um exercício como o Defesa do Sul, acrescentou o presidente, “permitiu identificar tentativas hostis de grupos de hackers localizados na República Popular da China, para penetrar no sistema cibernético nacional”.
A ameaça, disse o SOUTHCOM via X, foi identificada como APT-15, também conhecida como Vixen Panda, Nickel, Nylon Typhoon, Ke3Chang e Playful Dragon, entre outros nomes. “Esse grupo, associado à China, tem estado vinculado a invasões de organizações governamentais em todo o mundo, com foco especial nas Américas Central e do Sul”, escreveu o SOUTHCOM.
O APT-15 é um grupo avançado de espionagem cibernética ligado ao Partido Comunista Chinês (PCC), especificamente ao Ministério da Segurança do Estado. Ele usa formas sofisticadas de intrusão cibernética, que se caracterizam por serem persistentes, secretas e altamente técnicas. Seu objetivo é infiltrar-se em uma rede durante longos períodos de tempo, para causar danos ou roubar dados confidenciais. Esses ataques têm como alvo entidades de importância estratégica vital, como governos, sedes diplomáticas e grandes empresas de tecnologia.
“O período de tempo que os piratas informáticos passaram sem serem detectados destaca tanto a sofisticação de seus métodos, quanto a necessidade de vigilância contínua e colaboração internacional, para evitar tais incidentes no futuro”, disse à Diálogo o especialista em segurança cibernética, Belisario Contreras, ex-chefe do Programa de Segurança Cibernética da Organização dos Estados Americanos.
O APT-15 foi recentemente vinculado a ataques contra organizações envolvidas na Iniciativa Cinturão e Rota, o projeto de infraestruturas promovido pelo PCC, o que sugere que o grupo está ativamente envolvido em operações de espionagem com fins políticos, militares e econômicos. O APT-15 foi vinculado a recentes campanhas de ataque em vários países da América Latina, incluindo Belize, Brasil e Chile.
“A descoberta do APT-15 ressalta a natureza evolutiva das ameaças cibernéticas e a importância da cooperação internacional para lidar com elas. Os governos da Guatemala e dos EUA estão unidos em sua determinação de enfrentar esses desafios de frente, garantindo a segurança e a resiliência de nossa infraestrutura digital”, disse o SOUTHCOM via X.
Além de roubar informações confidenciais e obter inteligência, esses ataques permitem que o PCC ganhe influência política na América Latina. A Guatemala é o aliado principal e mais antigo de Taiwan na América Central, um relacionamento que aviva as tensões com o PCC. Pequim vem exercendo pressão diplomática e comercial sobre o governo guatemalteco há anos, em uma tentativa de encerrar o relacionamento bilateral de quase um século com Taipei. O presidente Arévalo reiterou com firmeza sua intenção de manter os laços com Taiwan.
“Essas atividades refletem a intenção estratégica da China de interferir na região”, afirma Contreras. De acordo com o especialista, “depois de minar infraestruturas críticas por meio de ataques cibernéticos, a China também está aproveitando sua Iniciativa Cinturão e Rota para oferecer contratos de infraestruturas de baixo custo, mas tecnologicamente inseguras”.
Ataques semelhantes
Em meados de dezembro de 2024, a Costa Rica e os Estados Unidos descobriram a presença de agentes mal-intencionados, baseados na China, nas redes do país centro-americano. Uma revisão de segurança cibernética das infraestruturas críticas da Costa Rica, com o objetivo de fortalecer a resiliência, revelou a invasão dos sistemas de telecomunicações e tecnologia da Costa Rica por grupos de criminosos cibernéticos localizados na China.
Apenas três semanas antes, o governo do Paraguai e o SOUTHCOM frustraram uma grave ameaça do Estado chinês, ao descobrir a presença do grupo de espionagem cibernética Flax Typhoon, ligado ao PCC, nos sistemas do governo paraguaio. O Paraguai é o último aliado de Taiwan na América do Sul.
Em uma entrevista à Rádio Ñanduti, do Paraguai, o ministro de Tecnologias da Informação e Comunicação, Gustavo Villate, explicou que o objetivo do ataque cibernético era obter informações confidenciais. “Esses tipos de ataques não visam apenas causar danos, mas também acessar dados confidenciais que comprometem as operações e as relações internacionais do país”, disse Villate.
“A colaboração entre os países latino-americanos e os Estados Unidos é essencial para combater esses ataques cibernéticos”, disse Contreras. “Os canais formais de intercâmbio de informações ajudam os países a entender as ameaças emergentes e responder de forma eficaz. Caso contrário, sem cooperação, cada país teria que começar do zero após um ataque”, concluiu.
