Enquanto diplomatas apertavam as mãos em Estocolmo, hackers preparavam o terreno nos bastidores. Uma investigação em curso aponta que um ataque digital coordenado tentou espionar nada menos que as negociações comerciais entre os Estados Unidos e a China durante o governo Trump.
A história, revelada pelo Wall Street Journal e confirmada por autoridades federais, mostra um esquema de e-mails maliciosos enviados a escritórios de advocacia, agências do governo e grupos comerciais ligados à política de tarifas com Pequim. E a isca usada no golpe foi bem pensada: um falso e-mail supostamente enviado pelo deputado John Moolenaar, conhecido por seu tom crítico contra a China.
O objetivo? Simples e direto: acesso privilegiado aos bastidores das negociações comerciais entre Washington e Pequim.
A digital do APT41
O malware embutido nesses e-mails foi rastreado por especialistas em segurança até o APT41, um velho conhecido do setor, grupo ligado à inteligência chinesa, acusado de operar em nome do governo de Xi Jinping em campanhas de espionagem cibernética global.
Para enganar os alvos, o e-mail trazia um arquivo com aparência de rascunho legislativo, pedindo revisão de um “projeto de lei”. O anexo, se aberto, instalava código malicioso capaz de acessar documentos internos e comunicações sensíveis.
O ataque ocorreu em julho, dias antes de uma nova rodada de negociações entre os EUA e a China, realizadas na Suécia. As conversas buscavam estender o cessar-fogo tarifário entre as duas potências o mesmo acordo que foi prorrogado por mais 90 dias após o encontro.
Ou seja, os hackers sabiam exatamente quando mirar e quem.
Uma tentativa de espionagem política disfarçada de e-mail de rotina
O congressista Moolenaar, que preside o comitê responsável por monitorar a competição estratégica entre EUA e o Partido Comunista Chinês, confirmou que sua identidade foi usada de forma fraudulenta. Em comunicado, ele afirmou:
“Mais uma vez, o Partido Comunista Chinês recorre a operações cibernéticas para roubar estratégias americanas e tentar moldar decisões políticas. Não seremos intimidados.”
A declaração aponta para algo maior do que um ataque isolado: uma campanha para obter vantagem em negociações internacionais via ciberespionagem.
FBI, Capitol Police e silêncio diplomático
O caso está sendo investigado pelo FBI e pela Polícia do Capitólio, mas até agora nenhum detalhe técnico mais profundo foi divulgado publicamente. Fontes próximas afirmam que nenhuma rede foi comprovadamente comprometida, embora membros da equipe de Moolenaar tenham recebido consultas suspeitas que ajudaram a revelar a origem e o conteúdo do e-mail.
A Embaixada da China em Washington, como era esperado, negou envolvimento:
“Todos os países enfrentam ameaças cibernéticas difíceis de rastrear. A China combate ataques e crimes cibernéticos e se opõe a acusações sem provas.”
Alerta aos setores estratégicos
O FBI aproveitou para alertar empresas, escritórios de advocacia e organizações que atuam próximas a discussões políticas ou comerciais internacionais: redobrem a atenção com anexos e mensagens suspeitas mesmo que pareçam vir de fontes confiáveis.
Esse tipo de ataque, conhecido como spear phishing com engenharia social avançada, foca exatamente nos elos mais próximos da decisão: advogados, assessores políticos e intermediários institucionais.
E nesse jogo, aparência é tudo. Um e-mail bem escrito, com nome de remetente confiável, pode ser o início de uma intrusão com impacto geopolítico.
Um retrato do novo conflito global
O caso evidencia a crescente sofisticação das ações de grupos como o APT41, que têm capacidade não só de violar sistemas técnicos, mas também de mapear o cenário político em tempo real e agir com precisão cirúrgica.
Com isso, a linha entre cibersegurança e segurança nacional fica cada vez mais tênue. Hoje, proteger uma negociação comercial vai muito além da sala de reuniões: envolve proteger e-mails, arquivos, redes e… a própria narrativa política.
