Parlamentares e membros do governo foram alvos de golpes cibernéticos por meio do aplicativo de mensagens Signal. Autoridades investigam se conversas privadas foram vazadas.A Procuradoria-Geral da Alemanha investiga um possível caso de espionagem relacionado a um ataque cibernético que atingiu ministros e parlamentares alemães por meio do aplicativo de mensagens Signal.
A revista alemã Der Spiegel informou nesta semana que membros do Parlamento de praticamente todas as bancadas teriam sido atingidos pelos ataques cibernéticos, incluindo a presidente do Bundestag, Julia Klöckner.
O veículo ainda identificou que a ministra da Educação, Karien Prien (CDU), e a ministra da Construção, Verena Hubertz (SPD), tiveram suas contas hackeadas. Autoridades da Otan também foram alvos da campanha.
O Signal tem sido amplamente utilizado como meio de comunicação devido aos seus altos níveis de criptografia e segurança. No entanto, os hackers enganam os usuários para obter acesso aos seus dados, sem atacar o aplicativo em si.
Como funciona o phishing
Para isso, os agentes primeiro enviam uma mensagem pedindo que o usuário informe um PIN, clique em links ou em um código QR. Isso permite que os hackers circulem por grupos internos de conversa assumindo uma identidade falsa.
Quando o golpe é bem-sucedido, os hackers passam a ter acesso também a fotos e arquivos compartilhados no Signal. Ainda podem se passar pela pessoa cuja conta foi comprometida.
Não está claro a que informações os hackers tiveram acesso, mas os ministros do gabinete mantêm um grupo no Signal que inclui o chanceler federal alemão Friedrich Merz, embora o aparelho dele aparentemente não tenha sido comprometido.
O Departamento Federal de Proteção da Constituição da Alemanha (BfV) enviou um alerta aos parlamentares nesta semana. "É de se supor que vários grupos do Signal no espaço parlamentar estejam atualmente sendo interceptados pelos atacantes quase que despercebidos", diz o texto.
Órgão investiga casos desde fevereiro
Uma porta-voz do órgão confirmou nesta sexta-feira (25/04) que a autoridade investiga o caso desde meados de fevereiro. Na ocasião, o BfV e o Escritório Federal para a Segurança da Informação alertaram sobre uma onda de ataques direcionados a contas do Signal. As tentativas tinham como alvo figuras do alto escalão da política, das forças armadas, bem como jornalistas investigativos, afirmou Elena Singer, porta-voz do Ministério Federal do Interior.
Na semana passada, os dois órgãos divulgaram um novo aviso de segurança com instruções específicas, após constatarem que jornalistas, militares e políticos alemães haviam sido afetados.
O comunicado afirmou que a campanha "provavelmente está sendo conduzida por um ator cibernético patrocinado por um Estado". As apurações atuais indicam que a ofensiva permanece ativa e vem ganhando impulso.
A Procuradoria-Geral da Alemanha ainda não apontou responsáveis, mas membros do governo alemão atribuem o caso à Rússia.
"O governo federal está partindo do pressuposto de que a campanha de phishing direcionada ao serviço de mensagens Signal foi presumivelmente conduzida a partir da Rússia", disse à agência de notícias AFP uma fonte do governo.
O presidente da Comissão de Controle Parlamentar do Bundestag, Marc Henrichmann, responsável por fiscalizar os serviços de inteligência, também acusou a Rússia de estar por trás da campanha.
Ataques semelhantes via Signal também foram detectados no Reino Unido e na Holanda desde 2025.
gq (AFP, DPA, OTS)
