Coreia do Sul enfrenta um ataque cibernético por mês

A Coreia do Sul, celebrada globalmente por sua internet ultrarrápida e por ser o berço de gigantes tecnológicos como Samsung e LG, está enfrentando uma crise de segurança cibernética que expõe a fragilidade de suas defesas digitais.

O país tem sido alvo de uma série implacável de ataques de hackers de alto perfil, registrando pelo menos um grande incidente a cada mês somente neste ano. Os alvos variam de agências governamentais e grandes empresas de telecomunicações, como SK Telecom e KT, a startups, afetando vastas camadas da população sul-coreana.

Críticos apontam que o sucesso digital do país esconde um sistema de defesa fragmentado e descoordenado. A falta de uma agência governamental única atuando como "primeira resposta" após um ataque cibernético tem resultado em reações lentas e desencontradas por parte de ministérios e órgãos reguladores, que muitas vezes competem em vez de colaborar. Brian Pak, CEO da empresa de segurança Theori, sediada em Seul, afirmou que a abordagem do governo à segurança cibernética permanece amplamente reativa, tratando-a como gerenciamento de crise em vez de uma infraestrutura nacional crítica.

A lista de incidentes em 2025 é alarmante: em Abril, a SK Telecom sofreu um ataque que resultou no roubo de dados pessoais de cerca de 23 milhões de clientes, quase metade da população do país. Em Julho, o notório grupo hacker Kimsuky, ligado à Coreia do Norte, lançou um ataque de spear-phishing contra uma organização militar, utilizando imagens deepfake geradas por IA.

E em Agosto, a Lotte Card teve 200 GB de dados de 3 milhões de clientes expostos em uma violação que passou despercebida por 17 dias. Plataformas de varejo e serviços financeiros, como Yes24 e Seoul Guarantee Insurance (SGI), também foram repetidamente atingidas por ransomware e outros invasores.

Essa vulnerabilidade é exacerbada pela grave escassez de especialistas qualificados em cibersegurança no país. Segundo Pak, a abordagem fragmentada e reativa do governo tem atrasado o desenvolvimento de uma força de trabalho especializada. "Essa falta de talento cria um ciclo vicioso. Sem expertise suficiente, é impossível construir e manter as defesas proativas necessárias para se antecipar às ameaças", explicou.

O impasse político contribuiu para o hábito de buscar apenas "soluções rápidas" após cada crise, enquanto o trabalho mais desafiador de longo prazo para construir resiliência digital é consistentemente negligenciado.

Em resposta ao recente e incessante aumento de incidentes de hackers, o Gabinete de Segurança Nacional da Presidência sul-coreana anunciou em setembro que intervirá para reforçar as defesas digitais. O plano inclui um esforço interministerial abrangente para criar uma resposta coordenada de "todo o governo".

Além disso, os reguladores sinalizaram uma mudança legal que dará ao governo o poder de iniciar investigações ao primeiro sinal de invasão — mesmo que as empresas afetadas não tenham apresentado um relatório formal, visando sanar a falta de um socorrista único.

No entanto, essa intervenção presidencial também levanta preocupações. Brian Pak adverte que o sistema fragmentado existente, ao concentrar toda a autoridade em uma "torre de controle" presidencial, pode levar à "politização" da cibersegurança e a exageros na resposta. O caminho ideal, sugere, seria um modelo híbrido: um órgão central para estratégia e coordenação de crises, equilibrado por uma supervisão independente.

O Ministério da Ciência em TIC da Coreia do Sul, contatado para comentar, garantiu que está "comprometido em lidar com ameaças cibernéticas cada vez mais sofisticadas e avançadas" em colaboração com a KISA e outras agências.

Via - TC