Por Francisco Hernández | 2025-05-13

CIDADE DA GUATEMALA – Um ataque cibernético ao Ministério das Relações Exteriores da Guatemala (MINEX) pelo grupo de hackers APT-15, que tem sede na China, gerou grande preocupação por parte de observadores de segurança, para os quais a violação pode ter implicações geoestratégicas, considerando-se os laços diplomáticos da Guatemala com Taiwan, Israel e os Estados Unidos.

Em 29 de abril, autoridades guatemaltecas, em coordenação com os Estados Unidos, confirmaram que os sistemas informáticos do ministério haviam sido invadidos pelo APT-15, também conhecido por pseudônimos como Vixen Panda, Nickel e Nylon Typhoon.

Pela rede social X, a embaixada dos EUA na Guatemala declarou que uma revisão conjunta de segurança cibernética com o Departamento de Defesa dos EUA concluiu que toda a infraestrutura digital do ministério foi atacada. A embaixada atribuiu a intrusão a grupos chineses de espionagem cibernética.

"Durante a revisão, a equipe conjunta identificou a presença da ameaça avançada e persistente APT-15 (…) dentro de alguns sistemas governamentais da Guatemala. Esse grupo, associado à China, está ligado a intrusões em organizações governamentais em todo o mundo, com foco nas Américas Central e do Sul", afirmou a embaixada em comunicado divulgado em 29 de abril.

Os ataques cibernéticos ao MINEX começaram em um momento politicamente sensível, em meio aos preparativos para as eleições presidenciais de 2023 que levaram ao poder Bernardo Arévalo, do movimento Semilla, disse ao Entorno Pedro Trujillo, professor de história e geopolítica do século XX na Universidade Francisco Marroquín, na Cidade da Guatemala.

Alinhamento internacional da Guatemala

A China era o único "ator" com interesse estratégico em lançar essa operação, afirmou Trujillo, que foi diretor da Faculdade de Estudos Políticos, Relações Internacionais e Jornalismo da universidade.

“O que está em jogo é o vetor estratégico da política externa da Guatemala”, observou ele, apontando para os laços diplomáticos de longa data do país com Taiwan, Estados Unidos e Israel.

Para a China, acrescentou Trujillo, "foi extremamente importante conhecer os aspectos da futura política de relações exteriores do novo governo. Não devemos esquecer que a China exerceu enorme pressão sobre a América Central para retirar Taiwan do jogo e manter representações diplomáticas na região".

Além de acarretar implicações imediatas para a segurança, alertou Trujillo, os ataques atingem o cerne do alinhamento internacional da Guatemala. Não se trata apenas de dados; trata-se de influência geopolítica.

“O vetor estratégico das relações internacionais”, disse Trujillo. "Isso para mim é o mais fundamental."

O ataque cibernético ao MINEX destaca os esforços crescentes da China para expandir sua influência na América Central, uma região onde “o equilíbrio diplomático é delicado”, informou o meio de comunicação digital Centroamérica360 em 29 de abril.

“A Guatemala é o aliado mais forte de Taiwan na América Central e no Caribe”, observou o veículo sobre uma aliança que historicamente gerou tensão com Pequim.

A Cidade da Guatemala e Taipei estabeleceram relações diplomáticas em 1960 e desde então aprofundaram a cooperação em comércio, investimento, educação e defesa. Nas últimas seis décadas, a Guatemala reafirmou repetidamente o seu apoio a Taiwan em fóruns internacionais, muitas vezes desafiando a pressão crescente da China.

O grupo de hackers conhecido como Vixen Panda, ligado a Pequim e identificado como parte da rede de espionagem cibernética APT-15, já tinha atacado entidades ligadas a países em torno da Iniciativa Cinturão e Rota da China, como agências governamentais, empresas de energia, instituições militares e organizações financeiras, informou o Centroamérica360.

A atividade do grupo, acrescenta o relatório, reflete a sua missão mais ampla: conduzir espionagem política e econômica contra países alinhados ou cruciais para as ambições globais de infraestrutura da China.

A ofensiva silenciosa da China

Uma onda de ataques cibernéticos sofisticados a instituições governamentais da Guatemala, ligados a grupos patrocinados pelo estado chinês, ocorre desde pelo menos 2022, de acordo com fontes de inteligência nacionais, meios de comunicação locais e analistas de segurança cibernética.

Os detalhes permanecem confidenciais por razões de segurança nacional, mas os registros públicos confirmam uma campanha sustentada visando o MINEX e outros órgãos estatais.

“Embora nem a Guatemala nem os Estados Unidos tenham especificado quando ocorreu a intrusão, o MINEX admitiu publicamente, em outubro de 2022, um ataque cibernético que deixou vários de seus serviços digitais inoperantes”, informou o Prensa Libre em matéria publicada em 30 de abril.

O incidente fazia parte de uma onda de ataques cibernéticos. Um relatório da Check Point Research, citado pelo site Prensa Libre em dezembro de 2023, registrou 6.316 intrusões cibernéticas na Guatemala em um período de seis meses, sendo que quase 60% visavam entidades governamentais.

Esse cenário reforça as recentes advertências do presidente Arévalo, que declarou, durante um evento de formação em cibersegurança no fim de abril: “Não estamos falando de especulações teóricas ou de problemas futuros. Estamos falando de ameaças ativas”.

O APT-15 opera na América Latina há pelo menos três anos, explorando vulnerabilidades comuns em redes privadas virtuais, além de servidores Microsoft Exchange e sistemas SharePoint.

As operações do APT-15 estão alinhadas aos objetivos geopolíticos de Pequim. Em vez de apenas roubar dados, o grupo busca informações que promovam os interesses estratégicos da China, desde negociações comerciais até planejamento militar. Seus ataques geralmente começam com emails de spearphishing e se transformam em operações de vigilância de longo prazo possibilitadas por infraestrutura compartilhada de malware.

Além da Guatemala, a APT-15 opera no Chile, na Argentina, no México, no Peru e na Colômbia, evidenciando o que os analistas descrevem como uma campanha sistemática de projeção de influência digital na região por parte da China.