Relatório da Recorded Future aponta 31 nações com risco alto de monitoramento digital
Um novo relatório da Recorded Future, analisando 193 países, identificou que a vigilância digital governamental representa um risco alto ou muito alto em 31 nações. O estudo destaca que atores estatais estão explorando infraestrutura de telecomunicações, implantando spyware comercial e utilizando ferramentas baseadas em IA para rastrear nacionais estrangeiros com pouca ou nenhuma responsabilidade legal.
Categorias de capacidades de vigilância
Os analistas da Insikt Group identificaram cinco categorias amplas de capacidades de vigilância: interceptação de rede, comprometimento de endpoint, acesso em nível de plataforma, vigilância em espaços públicos e agregação de dados. O risco de abuso é significativamente maior em países onde a supervisão independente é fraca ou inexistente.
Spyware comercial e comprometimento de endpoint
De 2024 a 2026, a Insikt Group encontrou evidências de que pelo menos 16 países implantaram spyware Predator ou Candiru contra jornalistas e membros da sociedade civil. Em fevereiro de 2026, a Anistia Internacional confirmou que o Predator foi usado contra um jornalista angolano, o primeiro caso forensemente verificado contra a sociedade civil angolana.
Malware personalizado e ferramentas forenses
Malware personalizado construído por estados é mais difícil de detectar. Dados vazados da empresa chinesa Knownsec revelaram o GhostX, um trojano de acesso remoto para Windows que permite monitoramento de tela, registro de teclas e extração de senhas. Além disso, ferramentas forenses digitais estão sendo mal utilizadas, como no caso das autoridades cazaques que usaram o sistema de extração da Cellebrite para desbloquear o telefone de um ativista.
Recomendações para viajantes e empresas
Para reduzir a exposição, a Insikt Group recomenda que viajantes para países de risco muito alto utilizem apenas dispositivos estéreis em uma bolsa Faraday. Para destinos de alto risco, o uso de VPN, patches de firmware pré-partida e aplicativos de criptografia de ponta a ponta é essencial. Em áreas de risco médio, manter aplicativos atualizados e evitar conteúdo politicamente sensível fornece uma linha de proteção básica.