A análise realizada em finais de fevereiro de 2026 pela CpC: Iniciativa Cidadãos pela Cibersegurança das contas em redes sociais associadas a representantes iranianos e a estruturas ligadas à respetiva embaixada em Portugal revela um conjunto consistente de padrões que devem merecer atenção séria de quem se preocupa com a segurança interna, a cibersegurança e a própria resiliência democrática do país.

Estamos a falar de um regime cujo parlamento aprovou de forma unânime uma declaração política classificando como hostil a decisão da União Europeia de designar a Guarda Revolucionária Islâmica (IRGC) como organização terrorista e que, em retaliação, declarou como “terroristas” todos os militares dos países europeus membros da NATO, incluindo Portugal. Esta decisão não é apenas simbólica. À luz dessa votação, militares portugueses passam a ser considerados alvos legítimos pelas forças direta ou indiretamente controladas por Teerão na Síria, no Iraque, no Iémen, no Líbano ou na Palestina.

A ação militar por parte dos EUA e Israel, com ações defensivas por parte de vários países europeus no Médio Oriente e no Mediterrâneo Oriental e a utilização – autorizada – da bases das Lajes como plataforma de ligação e apoio às operações contra a República Islâmica fizeram aumentar significativamente a probabilidade de ataques cibernéticos conduzidos por organizações direta ou indiretamente patrocinados pelo Estado iraniano, por grupos hacktivistas alinhados com Teerão ou com os seus aliados estratégicos (China e Rússia) ou, simplesmente, por grupos criminosos que cooperam com interesses do regime (como tem sido amplamente documentado no Reino Unido e no norte da Europa).

Historicamente, estes atores pró-regime de Teerão têm usado um conjunto de técnicas relativamente previsíveis: implantação latente em redes de sistemas críticos, espionagem digital, ataques disruptivos, sabotagem técnica e campanhas de influência nas redes sociais. De sublinhar que, neste contexto, a linha entre hacktivistas e operações estatais é frequentemente difusa uma vez que muitos grupos aparentemente independentes mantêm ligações diretas ou indiretas com a Guarda Revolucionária Islâmica ou com o Ministério da Inteligência do Irão e que essa confusão faz parte da cortina de fumo e dos processos de “negação plausível” que são uma ferramenta padrão nestas operações de ciberguerra.

Tanto quanto é possível apurar neste momento (março de 2026) os principais grupos de ameaça persistente (APTs)( associados ao regime iraniano são: Charming Kitten (APT35 / Phosphorous): Grupo altamente ativo em campanhas de spear-phishing contra entidades políticas, militares e empresariais ocidentais. O seu objetivo principal é espionagem e recolha de informação estratégica. APT33 (Elfin / Holmium): Grupo diretamente associado à........

© Observador