Os novos espiões, incluindo os chineses, não são mais como imaginamos. Eles não usam roupas discretas, não invadem prédios escondidos na calada da noite. Eles estão nos dispositivos que usamos diariamente, nos sistemas que sustentam nossas comunicações e até nas inteligências artificiais chinesas como o DeepSeek que agora fazem parte do nosso cotidiano.
Por décadas, a China se consolidou como a maior produtora de componentes eletrônicos do mundo. Com preços extremamente competitivos, suas empresas dominaram mercados inteiros. A justificativa para esses preços baixos sempre foi a eficiência produtiva chinesa. Mas, diante do crescente número de vulnerabilidades e backdoors encontrados em equipamentos fabricados no país, surge um questionamento inevitável: será que esse custo reduzido não é um investimento estratégico para infiltrar dispositivos em posições chave ao redor do mundo?
Diferente de empresas ocidentais, que possuem regras mais rígidas de proteção de dados, empresas chinesas são obrigadas a fornecer qualquer informação ao governo sem a necessidade de ordem judicial
Casos anteriores já mostraram que equipamentos vendidos para bases militares americanas possuíam backdoors ocultos, prontos para serem ativados quando chegassem ao destino esperado. Com a expansão do 5G, a Huawei se tornou um dos maiores alvos de preocupação global, pois controla uma parte significativa da infraestrutura de telecomunicações de diversos países. Os dados que trafegam por essa rede, muitas vezes sem criptografia ou com chaves de segurança potencialmente acessíveis, podem ser interceptados. Não é à toa que Estados Unidos, Reino Unido e Canadá tomaram medidas para barrar o uso desses equipamentos em suas infraestruturas críticas.
Mas hoje a ameaça vai além do hardware. Se antes era necessário infiltrar um dispositivo físico para capturar dados, agora as próprias pessoas os entregam voluntariamente. A inteligência artificial se tornou um novo vetor de coleta de informações. O caso do DeepSeek é um alerta claro. Esse chatbot chinês, que rapidamente se tornou o aplicativo mais baixado nos Estados Unidos, levanta sérias preocupações sobre privacidade. Diferente de empresas ocidentais, que possuem regras mais rígidas de proteção de dados, empresas chinesas são obrigadas a fornecer qualquer informação ao governo sem a necessidade de ordem judicial. Isso significa que qualquer dado processado no DeepSeek pode ser acessado por Pequim, sem que o usuário tenha qualquer controle sobre isso.
Se um funcionário de uma empresa estratégica ou um servidor público utiliza o DeepSeek para otimizar um relatório, revisar um documento técnico ou até mesmo criar um código de software, ele pode estar, sem perceber, alimentando uma base de dados que não sabemos como será usada no futuro. O caso do TikTok já demonstrou essa preocupação. Nos Estados Unidos, o aplicativo foi proibido em dispositivos governamentais justamente por questões de segurança. aqui no Brasil, no entanto, não há nenhuma diretriz sobre o uso dessas ferramentas por servidores públicos ou empresas que lidam com informações sensíveis.
A mesma falta de diretriz se aplica ao hardware. O Brasil não possui uma política clara para seleção de fornecedores de infraestrutura crítica. Compramos equipamentos de diversos países sem uma análise aprofundada dos riscos. Quem garante que não há componentes ocultos nos dispositivos que instalamos em redes governamentais, hospitais e empresas estratégicas? Mesmo para especialistas, identificar um backdoor inserido diretamente no hardware é um desafio imenso.
O cenário é preocupante. Os novos espiões não precisam se infiltrar – eles estão sendo convidados para dentro. A ausência de diretrizes sobre o uso de inteligência artificial chinesa como o DeepSeek e a falta de uma política nacional para proteção da infraestrutura digital nos deixam vulneráveis. Seja por meio de hardware contaminado ou por inteligência artificial usada como ferramenta de coleta passiva de dados, o Brasil está correndo um risco real e ainda não percebeu.
Filipe Augusto da Luz Lemos é professor e pesquisador com especialização em ciências forenses e cibersegurança. Atua como professor pesquisador por cortesia no Forensic and National Security Sciences Institute da Syracuse University. Lidera pesquisas em Cibersegurança, Computação e Ciências Forenses. É doutorando pela UTFPR, com foco em segurança de redes e sistemas distribuídos. Tem carreira no setor de tecnologia, com expertise em DevOps, automação e cibersegurança.
