Operação ciberpsicológica sincronizada com ataques militares
Enquanto forças israelenses e norte-americanas lançavam ataques aéreos preventivos contra Teerã, uma sofisticada operação ciberpsicológica se desenrolava simultaneamente. Milhões de cidadãos e militares iranianos foram acordados não apenas por explosões, mas também por notificações push não autorizadas de um aplicativo móvel comprometido.
O vetor do aplicativo BadeSaba Calendar
O vetor primário para esta ofensiva digital foi o 'BadeSaba Calendar', um popular aplicativo de horários de oração com mais de 5 milhões de downloads na Google Play Store. Pouco após o início dos ataques físicos na manhã de sábado, o sistema de notificação do aplicativo foi sequestrado para transmitir mensagens de guerra psicológica.
Começando às 9h52 horário local, os usuários receberam uma série de notificações push intituladas "A ajuda está a caminho". Capturas de tela compartilhadas com a Wired Middle East revelaram que essas mensagens explicitamente instavam membros do exército iraniano a abandonar seus postos e depor armas em troca de anistia.
Às 10h02, um alerta subsequente advertia que "forças repressivas pagarão por suas ações cruéis e impiedosas", enquanto outra mensagem às 10h14 convocava forças a se juntarem à "liberação" por um Irã livre.
Atribuição e sofisticação da operação
Embora a técnica exata de malware ou exploração permaneça não identificada, a Wired Middle East destacou análises de especialistas em cibersegurança que avaliam isso como uma operação altamente coordenada de estado-nação, em vez de um ataque cibercriminoso padrão. Morey Haber, Chief Security Advisor da BeyondTrust, disse à publicação que um ataque desta escala requer planejamento avançado.
Os agentes de ameaça provavelmente comprometeram a infraestrutura de backend do aplicativo com bastante antecedência, preparando as notificações como payloads acionados perfeitamente sincronizados para coincidir com os ataques aéreos cinéticos.
Atualmente, a atribuição permanece não confirmada, sem nenhuma organização hacker ou entidade estatal reivindicando oficialmente responsabilidade pela violação. Falando à Wired Middle East, Narges Keshavarznia, pesquisadora de direitos digitais do Miaan Group, afirmou que é muito cedo para determinar se a operação foi realizada pela inteligência israelense ou por grupos hacktivistas iranianos anti-governo.
Apagão digital nacional simultâneo
Simultaneamente ao comprometimento do aplicativo, o Irã experimentou um severo apagão digital. Conforme documentado pela Wired Middle East, esta é uma tática defensiva ou supressiva familiar usada durante períodos de crise nacional. De acordo com a ferramenta de monitoramento da internet NetBlocks citada no relatório, o tráfego de rede nacional despencou para apenas 4% dos níveis normais.
Dados da ArvanCloud, um operador de serviços de cloud doméstico, indicaram que grandes data centers e pontos de presença domésticos perderam conectividade internacional. Além disso, a Wired Middle East relatou que agências de notícias afiliadas ao estado, incluindo IRNA e ISNA, foram retiradas do ar por supostos ciberataques coordenados.
Defensores dos direitos digitais alertaram que essas interrupções de comunicação degradam severamente dados móveis, banda larga fixa e acesso VPN, eliminando a visibilidade e impedindo civis de documentar os eventos em desdobramento ou buscar ajuda.
Implicações para a guerra cibernética moderna
Este incidente sinaliza uma nova escalada na guerra cibernética entre estados-nação, mesclando intrusão digital com operações militares cinéticas. A sincronização precisa entre os ataques físicos e a campanha de desinformação digital demonstra um nível de coordenação que vai além das operações cibernéticas tradicionais, representando uma fusão preocupante de capacidades militares e de influência psicológica.
A exploração de aplicativos populares com milhões de usuários como vetores para mensagens direcionadas marca uma evolução nas táticas de guerra de informação, onde a infraestrutura civil se torna um campo de batalha. A combinação de apagão de internet e comprometimento de aplicativos cria um ambiente onde o controle da narrativa e a supressão de informações se tornam componentes centrais da estratégia militar.