Bombas cibernéticas na América do Sul e Caribe?

13-01-2026 às 10h28
Mariana Belinote*

No dia 2 de janeiro de 2026, Donald Trump autorizou a invasão à Venezuela e a captura do Presidente Nicolás Maduro e de sua esposa, Cilia Flores. Nessa coluna, não vamos falar o que já foi dito em diversos veículos de comunicação (inclusive no Diário de Minas, pela minha amiga Alice Castelani): que o ataque foi ilegal, compromete a confiança no sistema internacional e, assemelhando-se à invasão do Iraque (2003), marca o retorno da nefasta Doutrina Monroe às Américas. Nosso foco aqui é o possível uso de ataques cibernéticos nessa operação, e o que isso pode indicar.

Em primeiro lugar, nota-se a importância das informações, da inteligência e da contrainteligência. Além de todos os equipamentos e capacidades convencionais que se tinha desejar — um porta-aviões, 150 aeronaves, forças especiais (1) —, a operação foi marcada por um alto nível de preparo. A preparação envolveu a construção de uma réplica da casa que foi invadida, onde os agentes praticaram a operação até a perfeição, executando-a em apenas 2h30 e impedindo a reação venezuelana. O líder venezuelano foi monitorado por meses por meio de drones e fontes internas para compreenderem seus “padrões de vida”. Assim, as precauções tomadas por Maduro, como o revezamento entre seis ou oito lugares de descanso, foram ineficazes (3).

Outro ponto essencial foi a interrupção do fornecimento de energia elétrica e das comunicações. Nesse ponto, há divergências sobre como esse resultado foi alcançado, e não se pode afirmar com certeza qual foi o procedimento adotado. Ressalta-se que, junto com a eletricidade e as comunicações, também foram desativados os sistemas antiaéreos fornecidos pela Rússia.

Alguns analistas indicam que, embora fosse possível desabilitar os sistemas de energia elétrica por meio de ciberataques, outras alternativas convencionais mais testadas e confiáveis estavam disponíveis, como bombas de grafite, bombardeios convencionais e jamming*. Como a incursão já era óbvia, o sigilo deixou de ser necessário, permitindo o uso de meios mais visíveis. Bombardeios e outros meios ostensivos não precisariam ser evitados. Há, inclusive, relatos de que uma estação de energia elétrica, centros de comunicação e bases aéreas foram destruídos, e não apenas desligados remotamente.

Por outro lado, há a declaração de Donald Trump, de que “as luzes […] foram desligadas […] graças a uma certa expertise que temos”, o que sugere o uso de algo mais interessante e inovador do que meros bombardeios (2). Também verificou-se tráfego de dados fora do comum, indicando um possível ataque DDoS** (4).
O apagão das comunicações dificultou a transmissão de informações e a resistência ao ataque, sem contar os resultados militares, como a desativação das defesas antiaéreas.

Isso é condizente com o que se sabe sobre ciberoperações: são fortemente marcadas pela incerteza, há pouca transparência, e difícil avaliar as capacidades que um ator possui, ao contrário de outras formas, como blindados e mísseis. Assim, se ignora qual o nível de ciberresiliência das estruturas venezuelanas, até porque também não se sabe o que foi transferido por russos, chineses e iranianos — nesse momento, é improvável que a Venezuela seja capaz de atuar autonomamente na área cibernética (5). Em relação às capacidades americanas, há menos dúvidas, pois já demonstraram poder em eventos como Stuxnet — embora vulnerabilidades perdurem, como visto no Caso SolarWinds***.

Maduro havia acusado os EUA em 2019 de interferir na rede elétrica do país por meio de ciberataques, mas não mostrou provas. A explicação mais provável, naquela situação, era de que o dirigente se aproveitou da tensão com o país do Norte para desviar a atenção do mau estado de conservação das estruturas venezuelanas.

Para a invasão atual, assim como na invasão da Ucrânia pela Rússia, tudo aponta, até esse momento, para uma combinação de capacidades convencionais e cibernéticas

(5). Ataques cibernéticos seriam armas suplementares e complementares, e não substitutivas de armamentos convencionais, ao menos em operações ostensivas — nas operações encobertas, o arsenal cibernético pode ser utilizado para ocultar as ações e/ ou a identidade do ator.

O que foi visto se encaixa com a necessidade de encarar os conflitos cibernéticos sob uma ótica própria do século XXI, afastando a lógica de segurança oriunda da Guerra Fria. Isso envolve abandonar distinções binárias como ataque/ausência de ataque e ostensiva/encoberta. A principal diferença é com um dos componentes-chave dessa lógica de segurança, as armas nucleares. Enquanto as armas nucleares devem ser anunciadas, apresentadas ao mundo de forma clara e expansiva — vide o filme Dr. Strangelove (1964) — para que atinjam seu potencial de deterrence, as armas cibernéticas prosperam em ambientes de incerteza, engajamento persistente, disputas de narrativa e ambiguidade.

Para o Brasil — e demais países, pois a projeção de poder trumpiana não parece ter chegado ao fim — fica a lição de que as ameaças são múltiplas, complexas e podem, de um momento ao outro, se tornarem iminentes. Como dizia Rui Barbosa, “esquadras não se improvisam”. Da mesma forma, defesas cibernéticas efetivas, que atuam como suporte para as demais áreas, também não surgem da noite para o dia.

* As bombas de grafite são armas não letais que espalham filamentos de carbono para causar curtos-circuitos em redes elétricas; o jamming é a interferência intencional para bloquear sinais de comunicação (rádio, GPS ou Wi-Fi).

** Ataque que utiliza milhares de computadores infectados para sobrecarregar um site com tráfego falso, tirando-o do ar por excesso de acessos simultâneos.

*** Stuxnet: Vírus pioneiro usado para sabotar fisicamente centrífugas nucleares no Irã; SolarWinds: infiltração por meio de códigos maliciosos em atualizações de software legítimos para espionar agências do governo americano.