A polícia do Montenegro, em cooperação com o FBI, deteve na quinta-feira um homem de 39 anos com dupla nacionalidade iraniana e turca, suspeito de liderar uma série de ataques informáticos que, desde 2013, terão causado prejuízos superiores a 3,4 mil milhões de dólares a mais de 150 universidades norte-americanas. O detido, capturado no resort costeiro de Kotor, é alvo de um mandado do tribunal distrital do sul de Nova Iorque por conspiração para fraude informática, pirataria e roubo de identidade. As autoridades montenegrinas indicaram que o caso seguirá para um juiz do Tribunal Superior em Podgorica, dando início ao processo de extradição para os Estados Unidos.

Em paralelo, uma investigação da Polícia Federal Argentina permitiu localizar em Rivas‑Vaciamadrid, na região de Madrid, o hacker conhecido como “@Gov.eth”, identificado pelas iniciais M.E.T.P. e apontado como responsável por ataques ao Registo Nacional de Pessoas (RENAPER), à Direção Nacional de Registos de Propriedade Automóvel e a órgãos de comunicação social, incluindo a publicação de imagens do documento de identidade do presidente Javier Milei. A operação, conduzida no âmbito da megacausa “DICTADORES”, resultou em 21 buscas, 11 detenções e na desarticulação de uma estrutura dedicada à subtração e comercialização de dados sensíveis. A cooperação com a Polícia Nacional espanhola permitiu apreender telemóveis e computadores que poderão conter provas diretas das intrusões.

Segundo o comunicado da polícia montenegrina, os dados obtidos nos ataques às universidades e o acesso a contas comprometidas beneficiaram a Guarda Revolucionária iraniana e outras entidades da República Islâmica, incluindo universidades. Agências de cibersegurança e informações dos EUA já haviam alertado, em abril, para uma escalada das campanhas de pirataria iranianas contra infraestruturas críticas. Na perspetiva de Brasília, o episódio reforça a relevância da adesão do Brasil à Convenção de Budapeste sobre o Cibercrime, concluída em 2023, que facilita precisamente este tipo de cooperação internacional. Observadores em Lisboa sublinham que a presença de suspeitos em território europeu evidencia a necessidade de mecanismos ágeis de partilha de informações entre jurisdições.

O material apreendido em Espanha será agora analisado para determinar o alcance real das intrusões e eventuais ligações a comunidades cibercriminosas transnacionais. Em Montenegro, a audiência de extradição definirá os próximos passos do processo. A evolução dos dois casos deverá ser acompanhada de perto por unidades de ciberdefesa de países lusófonos, num momento em que infraestruturas digitais de saúde, energia e administração pública são alvos recorrentes de ataques de origem estatal e paraestatal.