CrowdStrike aponta hackers ligados à China como ameaça de espionagem

Grupos de hackers vinculados ao governo chinês representaram a maior ameaça de espionagem cibernética ao setor de tecnologia no último ano, segundo relatório publicado nesta terça-feira (9) pela CrowdStrike.

O documento cobre o período de 1º de abril de 2025 a 31 de março de 2026 e foi divulgado em meio ao crescimento acelerado dos investimentos globais em inteligência artificial, área identificada pela empresa como alvo prioritário das campanhas de intrusão.

Segundo a CrowdStrike, as operações estão alinhadas com as prioridades estratégicas do governo chinês e concentradas em três categorias de ativos: propriedade intelectual, informações com valor econômico e dados relacionados ao desenvolvimento tecnológico.

O setor de tecnologia foi, pelo segundo ano consecutivo, a indústria mais visada tanto por atores estatais estrangeiros quanto por grupos criminosos. O relatório abrange empresas que pesquisam, desenvolvem ou distribuem hardware, serviços de TI, semicondutores e software. A CrowdStrike não identificou alvos específicos.

Adam Meyers, vice-presidente sênior e chefe de operações contra adversários da empresa, situou o problema em um contexto geopolítico mais amplo. “Há uma corrida armamentista de IA ocorrendo entre os Estados Unidos e a China, e a China pretende alcançar a dominância global até 2030”, afirmou. Meyers destacou que os principais laboratórios de fronteira estão entre os alvos de alto valor, assim como desenvolvedores menores de modelos especializados por domínio de aplicação.

Leia mais: Perplexity prevê abertura de capital em 2028

O relatório ganha relevância adicional diante de declarações recentes do governo norte-americano. Em 23 de abril, o Escritório de Política de Ciência e Tecnologia da Casa Branca acusou entidades sediadas na China de conduzir “campanhas deliberadas em escala industrial” para extrair e replicar modelos de inteligência artificial desenvolvidos nos Estados Unidos. A acusação exemplifica o tipo de atividade que a CrowdStrike diz ter monitorado ao longo do período analisado.

A Embaixada da China em Washington rejeitou as conclusões do relatório. Em nota, um porta-voz afirmou que “a China se opõe a atividades de hacking e combate tais atividades de acordo com a lei”, e classificou o documento como “difamação e calúnias sob o pretexto de cibersegurança”. O porta-voz acrescentou que os dois países precisam cooperar no desenvolvimento e na governança da inteligência artificial e lembrou que, durante a recente visita do presidente Donald Trump, os dois lados “tiveram trocas construtivas sobre IA e concordaram em lançar um diálogo governo a governo sobre o tema”.

Para CIOs e responsáveis por segurança da informação em empresas de tecnologia, o relatório reforça um alerta que já vinha sendo sinalizado por agências governamentais e pela indústria de cibersegurança: modelos de IA proprietários, dados de treinamento e propriedade intelectual associada ao desenvolvimento de software passaram a ser ativos de alto valor estratégico, e a proteção desses ativos exige camadas de segurança equivalentes às aplicadas a infraestruturas críticas.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!