À medida que a inteligência artificial (IA) e as tecnologias digitais evoluem, o panorama europeu de ameaças cibernéticas também tem vindo a transformar-se, apresentando novos desafios que exigem parcerias mais fortes e soluções reforçadas. Os grupos de ransomware e os agentes patrocinados por Estados como a Rússia, China, Irão e Coreia do Norte continuam a expandir-se em alcance e sofisticação, pelo que a proteção cibernética da Europa não pode ficar parada.
É por isso que, hoje, em Berlim, anunciamos uma nova iniciativa da Microsoft para expandir o nosso trabalho na defesa da cibersegurança europeia. Como concretização de um dos cinco Compromissos Digitais Europeus que partilhei em Bruxelas há cinco semanas, lançamos hoje o novo Programa de Segurança para a Europa, que vem complementar o nosso já estabelecido Programa de Segurança Governamental a nível global.
Este novo programa alarga o alcance geográfico do nosso trabalho atual e acrescenta novos elementos que se tornaram cruciais para a proteção da Europa. O mesmo vem colocar a IA no centro como uma ferramenta para proteger as necessidades tradicionais de cibersegurança e reforçar a proteção das infraestruturas digitais e de IA.
Apresentamos o Programa de Segurança para a Europa com base em três novos pilares:
· Aumentar a partilha de inteligência sobre ameaças baseadas em IA com os governos europeus;
· Realizar investimentos adicionais para reforçar a capacidade e a resiliência em matéria de cibersegurança;
· Expandir as nossas parcerias para interromper os ciberataques e desmantelar as redes utilizadas por cibercriminosos.
Este programa estará disponível para todos os governos europeus, gratuitamente, incluindo os 27 estados-membros da União Europeia (UE), bem como os países candidatos à adesão à UE, os membros da Associação Europeia de Comércio Livre (EFTA), o Reino Unido, o Mónaco e o Vaticano.
Em conjunto, estes esforços refletem o compromisso a longo prazo da Microsoft em defender o ecossistema digital da Europa - assegurando que, independentemente da evolução do cenário de ameaças, continuaremos a ser um parceiro de confiança e firme para a Europa na proteção do seu futuro digital.
A necessidade de novas medidas – o atual ambiente de ameaças
A Microsoft continua a observar uma atividade de ameaças persistentes contra as redes europeias por parte de agentes estatais, sendo particularmente prolífica a atividade da Rússia e da China na Europa. Sem surpresas, a Rússia continua a concentrar-se especialmente em alvos na Ucrânia e em nações europeias que prestam apoio à Ucrânia. Os agentes de Estados-nação, incluindo aqueles envolvidos em atividades maliciosas provenientes do Irão e da Coreia do Norte, prosseguem com predominância em objetivos de espionagem na Europa através do roubo de credenciais ou da exploração de vulnerabilidades para obter acesso a redes empresariais e governamentais. Várias campanhas, incluindo algumas da China, também têm como alvo instituições académicas, comprometendo contas para aceder a dados de investigação sensíveis ou realizar espionagem geopolítica contra grupos de reflexão (think tanks). Para além das ameaças do Estado-nação, os cibercriminosos continuam a desenvolver o modelo Ransomware-as-a-Service. Temos assistido ao aparecimento de sites ilícitos que rapidamente ganham seguidores ao divulgar informações sobre ransomware, que são utilizadas por grupos criminosos para efetuar ataques em toda a Europa.
A ascensão da IA também está a aumentar e a transformar o comportamento dos agentes de ameaças. A Microsoft tem observado a utilização da IA por este tipo de agentes para o reconhecimento, pesquisa de vulnerabilidades, tradução, técnicas de comando operacional definido por modelos de linguagem (LLM), desenvolvimento de recursos, técnicas de scripting, evasão de deteção, engenharia social e ataques de elevada força. É por esta razão que a Microsoft monitoriza agora qualquer utilização maliciosa dos novos modelos de IA que lança e impede proactivamente que os agentes de ameaças conhecidos utilizem os seus produtos de IA. Isto também sublinha a importância de um desenvolvimento seguro e de testes rigorosos dos modelos de IA, tirando partido da IA para beneficiar os defensores da cibersegurança e da existência de parcerias público-privadas estreitas para partilhar os conhecimentos mais recentes sobre IA e cibersegurança.
Aumentar a partilha de inteligência com os Governos sobre ameaças baseadas em IA
O Programa de Segurança Governamental (GSP) da Microsoft há muito que fornece aos governos informações e recursos de segurança confidenciais para os ajudar a compreender melhor os nossos produtos e o cenário de ameaças em constante evolução, em particular as ameaças com origem em estados-nação. O Programa de Segurança para a Europa aumenta o fluxo e expande o acesso a informações sobre ameaças para os governos europeus. Adaptado a
ambientes de ameaças nacionais, com base em insights gerados por IA e, sempre que possível, fornecido em tempo real, este programa foi concebido para ajudar os governos a manterem-se à frente das ciberameaças emergentes através da partilha:
· Aproveitar os insights de inteligência sobre ameaças – A Microsoft monitoriza as atividades cibernéticas mais sofisticadas levadas a cabo por Estados-nação, oferecendo informações oportunas sobre a evolução das ameaças globais. Utilizamos IA para apoiar a nossa análise, o que melhorou a nossa visibilidade e acelerou a nossa capacidade de partilhar as mais recentes informações sobre as táticas, técnicas e procedimentos utilizados por agentes de ameaças persistentes avançadas, incluindo o uso malicioso de IA. Ao fornecer mais informação e de forma mais célebre, a Microsoft ajudará os governos europeus a reforçar a sua resiliência cibernética e a permitir uma defesa proativa.
· Expandir a comunicação sobre cibercriminalidade – A Unidade de Crimes Digitais da Microsoft (DCU) desempenha um papel fundamental na deteção e desmantelamento de infraestruturas cibercriminosas a nível global, gerando inteligência em tempo real de valor inestimável. Como parte deste novo esforço, estamos a expandir a disponibilização desta inteligência a parceiros europeus de confiança para apoiar respostas rápidas e ações de aplicação da lei coordenadas através do Programa de Inteligência sobre Ameaças de Cibercrime (CTIP).
· Atualizar sobre operações de influência estrangeira – O Microsoft Threat Analysis Center (MTAC) continua a monitorizar operações de influência na Europa, que recorrem, cada vez mais, à IA para enganar e manipular através de conteúdos sintéticos gerados por deepfake. O MTAC está também a utilizar IA para identificar padrões comuns entre operações e irá fornecer briefings regulares de inteligência sobre influência estrangeira, oferecendo informações oportunas sobre as táticas, narrativas e plataformas digitais utilizadas por agentes afiliados a Estados. Estes briefings ajudam os decisores políticos e os responsáveis pela segurança a antecipar-se a campanhas de desinformação e a ameaças híbridas em evolução que visam instituições democráticas e a confiança pública.
· Identificar vulnerabilidades e priorizar comunicações de segurança – A Microsoft está empenhada em assegurar comunicações de segurança proativas e transparentes, especialmente perante ameaças emergentes e vulnerabilidades em evolução. Fornecendo aos nossos clientes inteligência acionável e atempada através de programas estruturados, como o Microsoft Security Update Guide, o processo de reportar vulnerabilidades e o Microsoft Defender Vulnerability Management. Como parte deste compromisso alargado, disponibilizamos, aos parceiros do Programa de Segurança para a Europa, notificações prioritárias sobre comunicações de segurança, incluindo orientações para a correção de vulnerabilidades, contribuindo assim para uma maior consciência situacional e para respostas mais rápidas.
Os governos participantes terão um ponto de contacto dedicado da Microsoft para coordenar respostas e escalar preocupações. Estes esforços visam melhorar a consciência situacional e apoiar uma ação mais rápida e coordenada além-fronteiras.
Investimentos adicionais para reforçar a capacidade e resiliência em cibersegurança
A resiliência digital — a capacidade de antecipar, resistir, recuperar e adaptar-se a ameaças e disrupções cibernéticas — exige mais do que tecnologia. Requer investimento em pessoas, instituições e parcerias. No âmbito do Programa de Segurança para a Europa, estamos a investir recursos adicionais para aprofundar o nosso trabalho com governos europeus, sociedade civil e inovadores, com o objetivo de reforçar as capacidades locais e construir uma resiliência a longo prazo. Os destaques incluem:
· Reforço da colaboração público-privada – A Microsoft lançou um programa-piloto com o Centro Europeu de Cibercrime da Europol (EC3), integrando investigadores da Unidade de Crimes Digitais da Microsoft (DCU) na sede do EC3, em Haia, para melhorar a partilha de inteligência e a coordenação operacional. Esta colaboração reforçada permitirá investigações conjuntas, uma identificação mais rápida de ameaças e uma maior capacidade de interromper atividades cibercriminosas que visam instituições e cidadãos europeus.
· Apoio à sociedade civil e combate ao ransomware – A Microsoft renovou a sua parceria de três anos com o Instituto CyberPeace com o objetivo de apoiar organizações não-governamentais (ONGs) e promover a responsabilização dos agentes maliciosos, incluindo quase 100 colaboradores da Microsoft que voluntariam o seu tempo e conhecimento para ajudar a proteger os mais vulneráveis no ciberespaço. Continuaremos a apoiar os esforços do Instituto para monitorizar a origem de ataques de ransomware, identificar refúgios seguros e revelar possíveis ligações a agentes estatais.
· Expansão do apoio à cibersegurança nos Balcãs Ocidentais – Através de uma nova colaboração com o Centro de Capacitação em Cibersegurança dos Balcãs Ocidentais (WB3C), a Microsoft irá reforçar a cibersegurança numa região onde agentes maliciosos têm procurado, há muito, desestabilizar países vizinhos na União Europeia. A Microsoft tem mantido uma posição firme na defesa da Ucrânia e está agora a estender esse compromisso ao WB3C, ajudando a desenvolver capacidades de cibersegurança numa região geopoliticamente sensível e com escassos recursos digitais, em alinhamento com as prioridades europeias mais amplas nesta área.
· Avanços na segurança e inovação em IA – A Microsoft está a investir recursos adicionais para apoiar a investigação, expandir a formação de talentos em cibersegurança e testar ferramentas de segurança assistidas por IA em ambientes reais, utilizando a sua infraestrutura de segurança, Azure e capacidades do Copilot. Estamos a colaborar com o Laboratório de Investigação em Segurança de IA do Reino Unido (LASR), uma parceria público-privada criada para promover a segurança da IA em apoio à segurança nacional e prosperidade económica do Reino Unido. Juntos, estamos a lançar um programa de investigação conjunta centrado nos desafios da cibersegurança com IA, com foco em infraestruturas críticas e segurança de IA autónoma, com um investimento inicial da Microsoft e colaboração entre o LASR e o Microsoft Security Research Center.
· Proteção da inovação em open-source – Através do recentemente lançado GitHub Secure Open Source Fund, iremos apoiar projetos open-source que sustentam a cadeia de fornecimento digital, impulsionam a inovação e são fundamentais para a infraestrutura de IA. Ao reforçar a segurança de projetos europeus como o Log4J e o Scancode — cruciais para os sistemas informáticos de governos e empresas em todo o continente — o programa procura reduzir vulnerabilidades futuras. Garantir que estas ferramentas conseguem resistir e defender-se de forma sustentável contra as ameaças cibernéticas sofisticadas é essencial para fortalecer a resiliência digital.
Estas novas e reforçadas iniciativas refletem a nossa convicção de que a cibersegurança é um esforço coletivo — e de que a resiliência digital da Europa deve ser construída de base.
Expansão de parcerias para interromper ciberataques e desmantelar redes cibercriminosas
Por fim, como parte do nosso Programa de Segurança para a Europa, estamos a expandir as nossas parcerias com as forças de segurança e com agentes regionais para identificar proativamente formas novas e inovadoras de interromper atividades maliciosas e criminosas.
Por exemplo, no mês passado, a Unidade de Crimes Digitais da Microsoft (DCU) colaborou com a Europol e outras entidades para desmantelar o Lumma, um malware infostealer prolífico utilizado para roubar passwords, dados financeiros e wallets de criptomoedas. Em apenas dois meses, o Lumma infetou quase 400.000 dispositivos a nível global, muitos deles na Europa. A operação resultou na apreensão ou bloqueio de mais de 2.300 domínios de comando e controlo. Com base nesta ação, estamos a trabalhar com a Europol para identificar novas oportunidades que permitam continuar a interromper e dissuadir o cibercrime de forma significativa.
Dispositivos infetados pelo Lumma por país na Europa
Para acelerar futuras operações de desmantelamento, lançámos, em abril de 2025, o Programa de Interrupção Automática Estatutária (Statutory Automated Disruption – SAD). Esta iniciativa automatiza o envio de notificações legais de abuso para os fornecedores de alojamento, permitindo a remoção mais rápida de domínios e endereços IP maliciosos. Inicialmente focado na Europa e nos Estados Unidos, o programa SAD aumenta os custos operacionais para os cibercriminosos e torna mais difícil a sua atuação em larga escala.
Estamos também a colaborar com fornecedores locais de serviços de internet para ajudar na recuperação dos utilizadores afetados e garantir que os governos tenham uma maior visibilidade sobre as ameaças emergentes.
A Unidade de Crimes Digitais (DCU) da Microsoft tem desempenhado, há muito, um papel de liderança no combate proativo às ameaças cibernéticas, incluindo aquelas originadas por agentes estatais. Desde 2016, a Microsoft intentou sete ações legais para expor e interromper agentes de ameaça estatais de países como a Rússia, China, Irão e Coreia do Norte, que internamente designamos com nomes inspirados em fenómenos meteorológicos: Blizzard, Typhoon, Sandstorm e Sleet, respetivamente. Mais recentemente, em setembro de 2024, a Microsoft iniciou uma ação de interrupção contra o agente russo Star Blizzard, já mencionado, conhecido por ter atacado alvos políticos durante as eleições do Reino Unido em 2022 e por visar países da NATO com o objetivo de promover os interesses geopolíticos da Rússia relacionados com a Ucrânia. A Microsoft expôs os agentes russos e apreendeu diretamente mais de 140 domínios maliciosos, enfraquecendo substancialmente as campanhas em curso e forçando o Star Blizzard a alterar significativamente os seus métodos de ataque para outras plataformas — algo que a Microsoft Threat Intelligence expôs publicamente num blog de segurança.
Continuaremos a agir contra aqueles que procuram prejudicar clientes, governos e utilizadores individuais. Estes esforços fazem parte da nossa estratégia mais ampla de colaboração com as autoridades policiais em toda a Europa. Já estamos a trabalhar em ações coordenadas para proteger o ecossistema digital e estamos prontos para fornecer serviços robustos de resposta a incidentes durante crises, garantindo que os nossos parceiros e clientes nunca enfrentem adversidades cibernéticas sozinhos.
Acreditamos também que a dissuasão é um pilar fundamental da cibersegurança moderna. A Cyber Diplomacy Toolbox da UE desempenha um papel vital neste esforço, ajudando a coordenar a resposta a crises e a enviar uma mensagem clara de que a atividade maliciosa não ficará sem resposta — seja a nível legal, operacional ou reputacional.
Em conjunto, operações como a interrupção do Lumma, o lançamento do SAD e futuras ações coordenadas estão a ajudar a impedir que cibercriminosos e agentes estatais estabeleçam infraestruturas maliciosas na Europa.
Na Microsoft, o nosso compromisso com a Europa é profundo, duradouro e inabalável. Acreditamos que o futuro digital da Europa é uma das oportunidades mais importantes do nosso tempo — e proteger esse futuro é uma responsabilidade partilhada. Estaremos lado a lado com os governos, instituições e comunidades europeias para enfrentar ameaças, reforçar capacidades e fortalecer a resiliência. Orgulhamo-nos de ser um parceiro de confiança da Europa e continuaremos a trabalhar todos os dias para merecer essa confiança — através da transparência, da colaboração e de um compromisso inabalável com a proteção do que é mais importante.
