Por Redação O Sul | 17 de maio de 2026
Autoridades dos Estados Unidos suspeitam que hackers do Irã estejam por trás de uma série de invasões a sistemas que monitoram a quantidade de combustível em tanques de armazenamento que abastecem postos de gasolina em diversos estados, de acordo com múltiplas fontes a par da atividade.
Os hackers exploraram sistemas de medição automática de tanques (ATG, na sigla em inglês) que estavam online e desprotegidos por senhas, permitindo, em alguns casos, manipular as leituras exibidas nos tanques, mas não os níveis reais de combustível, disseram as fontes.
Não se sabe se as invasões cibernéticas causaram danos físicos, mas as violações levantaram preocupações de segurança, pois o acesso a um sistema ATG poderia, em teoria, permitir que um hacker fizesse um vazamento de gás passar despercebido, de acordo com especialistas e autoridades americanas.
As fontes a par da investigação disseram que o histórico do Irã de atacar sistemas de tanques de combustível é um dos motivos pelos quais o país é o principal suspeito.
No entanto, as fontes alertaram que o governo americano pode não conseguir determinar definitivamente quem foi o responsável devido à falta de evidências deixadas pelos hackers.
A CNN solicitou um posicionamento da Agência de Segurança Cibernética e de Infraestrutura dos EUA sobre o ataque aos sistemas ATG. O FBI, a agência federal de investigações dos EUA, se recusou a comentar.
Se o envolvimento do Irã for confirmado, este será o caso mais recente de Teerã ameaçando infraestruturas críticas em território americano, que permanecem fora do alcance de drones e mísseis iranianos.
Isso também poderia levantar uma questão politicamente sensível para o governo de Donald Trump, chamando ainda mais atenção para o aumento dos preços da gasolina causado pela guerra.
Uma pesquisa da CNN recente apontou que 75% dos adultos americanos entrevistados avaliam que a guerra com o Irã teve um efeito negativo em suas finanças.
A campanha de hackers também serve de alerta para muitos operadores de infraestrutura crítica nos EUA que têm lutado para proteger seus sistemas, apesar de anos de recomendações federais.
Grupos de hackers iranianos há muito tempo buscam alvos fáceis — sistemas de computador críticos dos EUA que interagem com instalações de petróleo e gás e sistemas de água, por exemplo.
Após o ataque do Hamas a Israel em 7 de outubro de 2023, autoridades americanas culparam hackers afiliados à Guarda Revolucionária Islâmica do Irã por uma série de ataques a empresas de serviços públicos de água nos EUA, que exibiram mensagens anti-Israel em equipamentos usados para controlar a pressão da água.
Pesquisadores de segurança cibernética vêm alertando sobre os ATGs expostos à internet há mais de uma década. Em 2015, a empresa de segurança Trend Micro colocou sistemas ATG simulados online para verificar que tipo de hackers os atacariam. Um grupo pró-Irã surgiu rapidamente.
Um relatório de 2021 da Sky News citou documentos internos da Guarda Revolucionária Islâmica que apontavam os ATGs como um alvo potencial para um ataque cibernético disruptivo a postos de gasolina.
As agências de inteligência americanas consideram as capacidades cibernéticas do Irã inferiores às da China ou da Rússia. Mas uma série de ataques oportunistas a importantes ativos americanos durante a guerra sugere que o Irã é um adversário capaz — e imprevisível.
Desde o início da guerra, no final de fevereiro, hackers ligados a Teerã causaram interrupções em diversas instalações de petróleo, gás e água nos EUA, atrasos no transporte de materiais da Stryker, uma importante fabricante americana de dispositivos médicos, e vazaram os e-mails privados do diretor do FBI, Kash Patel.
Organizações e cidadãos israelenses também têm sido alvos frequentes dos hackers iranianos durante a guerra, enquanto os militares dos EUA e de Israel têm usado operações cibernéticas para tornar seus ataques físicos mais letais.
A atividade cibernética do Irã durante a guerra mostrou “um aumento significativo na escala, velocidade e integração entre operações cibernéticas e campanhas psicológicas”, disse Yossi Karadi, chefe da Diretoria Nacional de Cibersegurança de Israel, à CNN.
Em março, as Forças de Defesa de Israel alegaram ter atacado um complexo que abrigava o “quartel-general de guerra cibernética” do Irã. Não está claro quantos ciberoperadores iranianos, se houver algum, foram mortos nesse ataque.
Karadi não comentou o assunto, pontuando que sua agência se limita à defesa cibernética.
“Dito isso, de uma perspectiva defensiva, nos últimos meses, estamos observando alguma degradação em partes da atividade cibernética hostil. A questão fundamental é que os agentes iranianos estão sob pressão e estão tentando atacar onde quer que encontrem uma brecha no ciberespaço”, destacou.
Os últimos 18 meses mostraram que as operações cibernéticas do Irã, em geral, “estão se acelerando com iterações mais rápidas, perfis de hacktivistas mais complexos e, provavelmente, escalonamento impulsionado por IA para reconhecimento e phishing”, comentou Allison Wikoff, diretora da equipe de inteligência de ameaças da PwC, com mais de uma década de experiência no rastreamento de ameaças originárias do Irã.
“O que é notavelmente novo em seu manual cibernético é a rápida criação de malware ‘bom o suficiente’, incluindo os tipos destrutivos de limpeza de dados, complementada por campanhas assertivas de invasão e vazamento de informações contra a mídia, dissidentes e infraestrutura civil (americana) chave”, afirmou Wikoff à CNN.
Parte da estratégia iraniana consiste em capitalizar sobre o clima de guerra da mídia americana, que está sempre pronta para se aproveitar de alegações feitas por todos os lados.
Hackers associados ao Ministério da Inteligência e ao braço paramilitar do Irã mantêm diversas personas de “hacktivistas” por meio das quais usam o Telegram para exagerar seus feitos, publicar material roubado e lançar vídeos promocionais com músicas cativantes. As informações são da CNN.
Verificação de Email - você receberá um email de confirmação após enviar o seu primeiro comentário, mas ele só será publicado depois que você clicar no link de verificação enviado para a sua conta de e-mail para confirma-lo. Os próximos comentários serão publicados automaticamente por 30 dias!