O que o FSB afirma
O Serviço Federal de Segurança da Rússia (FSB) denunciou nesta terça-feira (2) uma operação de espionagem de grande escala que teria comprometido os smartphones de altos funcionários do governo russo. Segundo a agência, malware implantado nos dispositivos permitiria roubar dados, interceptar chamadas e ativar microfones e câmeras de forma remota para monitorar o ambiente ao redor.
A declaração do FSB descreveu a operação como um “software usado para roubar dados existentes, grampear conversas em andamento e realizar monitoramento acústico e de vídeo oculto perto de dispositivos eletrônicos”. O objetivo seria obter informações sensíveis de pessoas com acesso a dados classificados do Estado russo.
Falta de evidências técnicas
Apesar da gravidade das acusações, o FSB não apresentou nenhuma evidência técnica que sustente suas afirmações. A agência não identificou quais serviços de inteligência estrangeiros seriam os responsáveis, não divulgou o número de funcionários afetados, não nomeou o malware envolvido e não fornece indicadores de comprometimento para verificação independente.
O FSB abriu um inquérito criminal por acesso ilegal a informações computacionais e distribuição de software malicioso. A ausência de detalhes técnicos dificulta a análise por parte de pesquisadores de segurança, que normalmente esperam evidências como amostras de malware, hashes ou logs de rede antes de confirmar campanhas de espionagem cibernética.
Contexto de espionagem digital
A cronologia abaixo mostra incidentes relacionados envolvendo operações de espionagem em dispositivos móveis:
- Junho de 2026: FSB alega que espiões estrangeiros hackearam celulares de funcionários russos; nenhuma prova técnica apresentada
- Junho de 2023: FSB afirmou que milhares de iPhones foram comprometidos em operação da NSA; Apple negou qualquer cooperação com governos
- Junho de 2023: Kaspersky revelou “Operação Triangulation”, campanha de vigilância em iPhones via iMessage, sem atribuição formal à NSA
- 2025: FBI alertou que hackers ligados ao Centro 16 do FSB exploravam vulnerabilidade antiga em dispositivos Cisco para atingir infraestrutura crítica
A experiência prévia mostra que operações de espionagem estatal por meio de dispositivos móveis são rotineiras e plausíveis, como já se viu na campanha GlassWorm desmantelada e em outras operações atribuídas a grupos ligados ao Estado russo. Em 2023, a própria Kaspersky confirmou a existência da Operação Triangulation, que infectava iPhones por meio de mensagens iMessage maliciosas. Contudo, naquela ocasião, houve indicadores técnicos publicados, ao contrário do que ocorre agora.
O que avaliam especialistas
Especialistas em segurança avaliam que as alegações do FSB são plausíveis, dado o histórico documentado de campanhas de vigilância móvel patrocinadas por Estados, mas ressaltam que as afirmações carecem de verificação independente. Sem indicadores de comprometimento, amostras de malware ou análise técnica de terceiros, a declaração permanece como uma acusação política sem confirmação.
A denúncia ocorre em um contexto de tensões crescentes entre Rússia e países ocidentais, no qual grupos como o GreyVibe já usam IA para ataques cibernéticos, o que torna difícil separar fatos de narrativas geopolíticas. Organizações de segurança recomendam tratar a notícia com cautela até que evidências técnicas sejam publicadas ou confirmadas por fontes independentes.
Para gestores de segurança corporativa, o episódio reforça a necessidade de proteger dispositivos móveis executivos com soluções de MDM (Mobile Device Management), monitoramento de comportamento anômalo e segmentação de rede que isole dispositivos de alto valor. A adoção de comunicação criptografada ponta-a-ponta e a proibição de dispositivos pessoais em reuniões com conteúdo sensível são medidas práticas que reduzem o risco de vigilância.