As informações vazadas foram publicadas na semana passada em um fórum da plataforma GitHub e revelam detalhes extremamente concretos, mostrando a maturidade do ecossistema de espionagem cibernética chinesa. Entre os governos atacados estão escritórios governamentais na Índia, Tailândia, Vietnã e Coreia do Sul, segundo uma mensagem publicada pela empresa de segurança cibernética Malwarebytes. A investigação revelou ainda que a I-Soon manteve ações ofensivas contra governos estrangeiros, incluindo uma lista de alvos governamentais da Tailândia e Reino Unido, além de tentativas de acessar contas individuais do Facebook.
Analistas que examinaram os arquivos vazados destacam que a I-Soon oferecia aos potenciais clientes a capacidade de acessar contas da rede social X, monitorar suas atividades e ler as mensagens privadas. A empresa também incluía serviços de hackeamento de smartphones, oferecendo inclusive uma bateria externa que poderia extrair dados de um dispositivo e transmiti-los para os hackers.
Além disso, o vazamento indica que a I-Soon esteve envolvida em licitações de contratos na região chinesa de Xinjiang, onde o governo de Pequim é acusado de prender centenas de milhares de muçulmanos como parte de uma campanha contra supostos extremistas – classificada pelos Estados Unidos como genocídio.
O governo chinês afirmou, por meio de um porta-voz do Ministério das Relações Exteriores, que não está a par do caso. Afirmou ainda que “a China se opõe de maneira veemente a qualquer tipo de ciberataques e os persegue de acordo com a lei”.
Outra revelação do vazamento é a quantia de 55.000 dólares que foi paga para uma ação contra um ministério do governo do Vietnã. Isso revela a abrangência das operações da empresa, que também administra um instituto dedicado a “implementar o espírito das instruções importantes” do presidente Xi Jinping sobre o desenvolvimento da segurança cibernética.
O escândalo envolvendo a I-Soon destaca uma das características mais proeminentes da geopolítica no século 21, onde a guerra cibernética se tornou cada vez mais sofisticada e agressiva. A empresa chinesa se torna um símbolo desse novo contexto, à medida que gera riscos elevados para a segurança digital de governos estrangeiros, organizações e até indivíduos comuns. Diante dessas revelações, resta ainda acompanhar o desenrolar das investigações e as medidas que serão tomadas pelas autoridades chinesas e internacionais para lidar com essa situação preocupante.