Base Avançada de Telecomunicações da China: Como a Fusão Civil-Militar Transforma Redes Globais em Armas


 A doutrina chinesa de fusão civil-militar (MCF) transformou sistematicamente as redes globais de telecomunicações em uma base de operações avançada para o Exército de Libertação Popular e o Ministério da Segurança do Estado. Ao incorporar, legal e tecnicamente, requisitos de inteligência em operadoras civis, dispositivos de borda (*edge devices*) e cadeias de suprimentos, Pequim obteve um acesso duradouro e discreto — exemplificado por campanhas como a "Salt Typhoon" — que sobrevive a ciclos de correção de segurança e oferece tanto inteligência em tempos de paz quanto opções de perturbação em tempos de guerra.

Governos e operadoras do Ocidente enfrentam agora uma assimetria estrutural: correções técnicas pontuais são insuficientes contra uma doutrina que trata a infraestrutura comercial como uma preparação rotineira do campo de batalha para fins de inteligência. A resiliência sustentada exige segmentação baseada no modelo *zero-trust* (confiança zero), análise comportamental, processos de aquisição que levem em conta a MCF e cooperação multilateral, antes que a implementação do 6G corra o risco de consolidar esse desequilíbrio por décadas.

Em uma das avaliações públicas mais francas feitas por uma líder de inteligência ocidental nesta primavera, a diretora do GCHQ do Reino Unido, Anne Keast-Butler, alertou em 27 de maio que o Ocidente enfrenta uma "janela de oportunidade cada vez menor" para manter a superioridade sobre a China em tecnologias cibernéticas e emergentes, descrevendo o país como "uma superpotência científica e tecnológica com capacidades sofisticadas em suas agências de inteligência, cibernéticas e militares".

Essas declarações ocorreram poucas semanas depois de o Serviço de Inteligência e Segurança da Defesa da Holanda avaliar, em abril, que as capacidades cibernéticas ofensivas da China haviam alcançado paridade com as dos Estados Unidos. O relatório destacou um aumento acentuado em campanhas visando dispositivos de borda — roteadores, *firewalls* e concentradores VPN — utilizados por provedores de telecomunicações em todo o mundo. Essas operações, rastreadas em parte sob campanhas como a "Salt Typhoon", demonstram um acesso oculto, sustentado e persistente, em vez de espionagem pontual.


O que possibilita essa persistência não é apenas a sofisticação técnica, mas a doutrina de fusão civil-militar (MCF) de Pequim, que integra sistematicamente a infraestrutura civil de telecomunicações, contratantes privados e empresas estatais aos requisitos do Exército de Libertação Popular (ELP) e do Ministério da Segurança do Estado (MSE).

Longe de ser apenas uma ferramenta tática, a MCF serve como a base estrutural que converte a inovação comercial em telecomunicações em capacidade estratégica para o ELP e o MSE. Documentos recentes de aquisição do ELP revelam que a China busca ativamente sistemas de IA para fundir dados de várias redes, possibilitando uma tomada de decisão mais rápida e operações de perturbação de sistemas em conflitos futuros. Evidências de Relatórios Públicos

Relatórios públicos indicam que agentes patrocinados pelo Estado chinês recorrem cada vez mais a redes clandestinas de grande escala, compostas por dispositivos de borda comprometidos, para obter acesso persistente a redes de telecomunicações em todo o mundo. Essas redes são constituídas principalmente por roteadores de pequenos escritórios/escritórios domésticos (SOHO), firewalls, concentradores de VPN e dispositivos de Internet das Coisas (IoT) que, frequentemente, já chegaram ao fim de sua vida útil e não recebem mais atualizações de segurança. Uma vez dentro dos ambientes das operadoras de telecomunicações, os agentes utilizam técnicas de "living off the land" (uso de ferramentas nativas do sistema), ferramentas administrativas legítimas, coleta de credenciais e *webshells* para realizar movimentação lateral, minimizando ao mesmo tempo os rastros detectáveis ​​de malware.

O alcance dessas operações é explicitamente global. A campanha monitorada como Salt Typhoon/RedMike teve como alvo roteadores de borda de provedor e de borda de cliente em infraestruturas de telecomunicações na Europa, Ásia-Pacífico, África e América Latina, incluindo algumas estações de aterrissagem de cabos submarinos. Os agentes exploraram vulnerabilidades em roteadores de *backbone* e conexões confiáveis ​​para saltar para outras redes, muitas vezes mantendo o acesso por meses ou anos. Algumas operações da Salt Typhoon mantiveram o acesso por períodos de 18 a 36 meses.


De fato, uma característica marcante dessas campanhas é a persistência. Mesmo após os fabricantes corrigirem vulnerabilidades conhecidas, os agentes de ameaça frequentemente recuperam o acesso inicial explorando a cadeia de suprimentos, comprometendo novamente dispositivos ou abusando de recursos legítimos de gerenciamento remoto. O resultado é um acesso furtivo e de longo prazo ("low-and-slow") que sobrevive a ciclos de manutenção de rotina e proporciona tanto valor imediato de inteligência (metadados de comunicações, interfaces de interceptação legal) quanto opções estratégicas de longo prazo, ressaltando que o desafio é estrutural, e não episódico.

Por exemplo, a campanha Salt Typhoon comprometeu pelo menos nove grandes operadoras de telecomunicações dos EUA e visou infraestruturas de telecomunicações na Europa, na região da Ásia-Pacífico e em dezenas de outros países, concedendo aos agentes acesso a metadados de comunicações de milhões de usuários. A campanha envolveu modificações extensas nas configurações dos roteadores e, em alguns casos, a inserção de implantes no nível do firmware para manter a persistência a longo prazo, mesmo após a reinicialização dos dispositivos.

Fusão Civil-Militar: Da Política ao Acesso Persistente

Embora a Fusão Civil-Militar (FCM) tenha se tornado um importante ponto de atrito nas relações entre os EUA e a China durante o mandato do presidente Xi Jinping — que a elevou ao status de estratégia nacional e a colocou sob sua supervisão pessoal —, essa abordagem tem sido, na verdade, uma característica constante do pensamento estratégico chinês há décadas. Ela remonta às diretrizes de Mao Tsé-Tung de 1956 sobre a transferência de tecnologia civil para militar e à política de "dezesseis caracteres" de Deng Xiaoping, de 1982, que preconizava a combinação do desenvolvimento militar e comercial.

Uma mudança notável em relação aos 13º e 14º Planos Quinquenais — que faziam referência explícita à FCM — é que as diretrizes do 15º Plano Quinquenal da China (2026–2030) não contêm menção direta ao termo. No entanto, em vez de abandonar seu objetivo central de integrar sistematicamente o desenvolvimento tecnológico civil e militar, Pequim continua a implementar a política sob uma terminologia alternativa.

A FCM é supervisionada pela Comissão Central de Desenvolvimento da Fusão Civil-Militar, criada em 2017. Ela exige que entidades civis — incluindo operadoras estatais, contratadas privadas, instituições de pesquisa e empresas de tecnologia — atendam a demandas militares e de inteligência, em cumprimento a obrigações vinculativas estabelecidas pela Lei de Inteligência Nacional (2017) e pela Lei de Cibersegurança (2016). Esses dispositivos legais efetivamente diluem a fronteira entre a inovação comercial em telecomunicações e as necessidades de inteligência do Estado. O Artigo 7 da lei é particularmente explícito ao obrigar todas as organizações e cidadãos chineses a apoiar, auxiliar e cooperar com os esforços nacionais de inteligência. Essa disposição é amplamente interpretada como a criação de uma obrigação legal que poderia compelir empresas de tecnologia chinesas a fornecer acesso via *backdoor* ou dados de clientes estrangeiros quando solicitadas por agências de inteligência, levantando sérias preocupações à luz do direito internacional e dos regimes de controle de exportação.


A China encara o ciberespaço como um cenário privilegiado para a guerra assimétrica, a dissuasão estratégica e a busca pela superioridade informacional. No cerne do pensamento cibernético moderno de Pequim está o conceito de "informatização", que preconiza a incorporação sistemática de tecnologias da informação em toda a economia, na sociedade e na infraestrutura crítica. Na prática, isso significa integrar capacidades cibernéticas à infraestrutura civil de telecomunicações durante a implantação e a manutenção rotineiras das redes, em vez de tratá-las como sistemas militares separados. A partir da década de 1990, estrategistas chineses passaram a reconhecer que o domínio da informação havia se tornado um fator decisivo para o poder e a segurança nacionais. Eles observaram que os adversários podiam, agora, obter uma visão profunda dos sistemas econômicos, das populações e dos processos de tomada de decisão uns dos outros. Essa constatação levou a liderança militar e política da China a colocar as operações cibernéticas no centro da estratégia nacional.

Apesar da retórica pública mais contida, a estratégia de Fusão Civil-Militar (MCF) não foi abandonada; em vez disso, foi reformulada e integrada mais profundamente aos processos de aquisição e planejamento. No domínio cibernético, essa fusão permite que a Força de Ciberespaço do Exército de Libertação Popular (ELP) e os contratados do Ministério da Segurança do Estado (MSS) aproveitem cadeias de suprimentos civis, a fabricação de dispositivos de borda (*edge devices*) e a expertise em gestão de redes para garantir acesso global contínuo. Provedores comerciais de telecomunicações fornecem hardware de duplo uso, atualizações de software e interfaces de gerenciamento remoto que permitem a atores estatais manter pontos de acesso sem a necessidade de implantar constantemente malwares personalizados. Isso inclui preocupações em relação a grandes fornecedores chineses, como Huawei, ZTE e Hikvision, que dominam os mercados globais de infraestrutura de 5G e vigilância. Pequim integra deliberadamente avanços tecnológicos civis — particularmente em infraestrutura 5G/6G, cabos submarinos e sistemas de interceptação legal — aos planos de modernização do ELP.

O princípio doutrinário que norteia o ELP é a "guerra inteligente" (*intelligentised warfare*), que trata as operações cibernéticas em tempos de paz como uma atividade rotineira de preparação de inteligência do campo de batalha. Sob essa estrutura, o acesso sustentado a redes globais de telecomunicações não constitui espionagem por si só, mas sim uma forma de pré-posicionamento: a obtenção de metadados de comunicação, o mapeamento de dependências de infraestruturas críticas e a preparação de opções de interrupção para contingências futuras, incluindo um cenário envolvendo Taiwan. As telecomunicações constituem um terreno ideal justamente por serem, em sua concepção, tecnologias de duplo uso. As redes das operadoras oferecem pontos críticos de tráfego global, interfaces de interceptação legal exigidas pelos governos anfitriões e vastos volumes de metadados que podem ser coletados discretamente por meio de contratados vinculados à MCF. Essa integração sistêmica ajuda a explicar por que tais campanhas persistem mesmo após ciclos de correção de falhas (*patching*) e mudanças de fornecedores, uma vez que entidades do setor privado são legalmente obrigadas a apoiar os esforços de inteligência nacional. O resultado é uma arquitetura de acesso resiliente, escalável e que permite a negação de autoria — exatamente o desfecho que a MCF foi projetada para produzir.

Implicações para a Dissuasão e as Normas Internacionais


A natureza institucionalizada da MCF complica fundamentalmente a dissuasão tradicional no ciberespaço. Como incorpora legal e organizacionalmente os requisitos estatais nas cadeias de fornecimento de telecomunicações civis, a atribuição torna-se mais lenta e a interrupção mais custosa politicamente. Nomear publicamente os contratados ou as operadoras estatais acarreta o risco de escalada com entidades comerciais que Pequim trata como ativos nacionais, enquanto as desativações técnicas de dispositivos comprometidos são frequentemente revertidas por meio de mecanismos de reentrada habilitados pela mesma arquitetura de fusão.

Essa dinâmica enfraquece as estratégias de dissuasão baseadas em punição e em negação. Os governos ocidentais não podem facilmente impor custos a campanhas individuais quando a infraestrutura que as viabiliza está difusa entre atores nominalmente civis vinculados à lei chinesa. A estratégia deve, portanto, adaptar-se, e os governos devem tratar os fornecedores vinculados à MCF como um risco sistêmico nas revisões de aquisição de infraestrutura crítica e investir em padrões multilaterais de resiliência para redes globais de telecomunicações. Embora nem todos os fornecedores chineses possuam uma designação oficial de MCF, a Lei Nacional de Inteligência efetivamente disponibiliza os principais provedores e contratados de telecomunicações para atender aos requisitos de inteligência do Estado. Maior transparência sobre as obrigações de MCF em fóruns internacionais também poderia ajudar a moldar as normas cibernéticas emergentes, deslocando o debate de campanhas episódicas para o modelo doutrinário subjacente que as sustenta. Sem tais adaptações, cria-se uma dinâmica assimétrica na qual as operadoras arcam com o ônus defensivo diário, enquanto Pequim ganha opções estratégicas.

O que deve mudar: Reformas de políticas e aquisições

As defesas de perímetro tradicionais e as atualizações periódicas são insuficientes contra a persistência habilitada por MCF, porque a ameaça está incorporada nas cadeias de suprimentos e nos recursos legítimos de gerenciamento dos quais as operadoras dependem.

Os adversários exploram rotineiramente a visibilidade limitada do tráfego leste-oeste em dispositivos de borda e planos de gerenciamento, permitindo que o acesso lento e de baixa velocidade sobreviva aos ciclos de manutenção de rotina. As operadoras globais de telecomunicações devem, portanto, adotar uma mudança estrutural na postura defensiva.

Primeiro, implementar uma segmentação rigorosa de confiança zero das interfaces de gerenciamento, sistemas de interceptação legal e caminhos de acesso remoto, tratando cada dispositivo de borda como potencialmente comprometido.

Em segundo lugar, estabelecer análises comportamentais contínuas e monitoramento do tráfego leste-oeste especificamente para ambientes de roteadores e VPNs, passando da detecção baseada em assinaturas para a análise comportamental.

Em terceiro lugar, integrar indicadores explícitos de risco de fusão militar-civil nos processos de due diligence da cadeia de suprimentos e de avaliação de risco de fornecedores, incluindo avaliações de país de origem e requisitos contratuais de transparência sobre obrigações de dupla utilização sob a lei chinesa. Isso deve incluir a divulgação obrigatória de quaisquer obrigações junto a serviços de inteligência estrangeiros, cláusulas contratuais que exijam notificação sobre solicitações governamentais de acesso e auditorias de terceiros sobre a implementação de tecnologias de duplo uso.

Em quarto lugar, desenvolver e testar regularmente protocolos de resposta para isolamento rápido, permitindo que as operadoras coloquem em quarentena segmentos comprometidos sem interromper o atendimento ao cliente, aproveitando as lições aprendidas em exercícios intersetoriais.

Em quinto lugar, ampliar a participação em mecanismos internacionais de compartilhamento de informações — como Centros de Compartilhamento e Análise de Informações (ISACs) específicos do setor e canais multilaterais de confiança — para suprir a lacuna de visibilidade que contratados de MCF exploram em redes de terceiros países.

Essas medidas não eliminam a ameaça, mas aumentam o custo e o risco de detecção para a manutenção de acessos persistentes. As operadoras que tratam a MCF como um elemento permanentemente integrado, e não apenas como uma campanha tática, estarão mais bem posicionadas para proteger tanto suas operações comerciais quanto a resiliência mais ampla da infraestrutura crítica, essencial em uma era de competição entre grandes potências.

A MCF alcançou um sucesso de uma magnitude raramente vista em doutrinas estratégicas: transformou partes significativas da infraestrutura global de telecomunicações comerciais em um ativo estratégico para Pequim. Consequentemente, isso está longe de ser uma campanha cibernética passageira; trata-se da expressão prática de uma visão doutrinária vigente há décadas, na qual o acesso a redes em tempos de paz serve como preparação rotineira do domínio da informação para conflitos futuros. Essa assimetria é de natureza estrutural: enquanto as operadoras precisam defender suas redes diariamente, Pequim se beneficia de uma opcionalidade persistente e de baixo custo, que resiste a atualizações de segurança, trocas de fornecedores e até mesmo a revelações públicas.

Para as operadoras globais de telecomunicações e os governos aliados, a implicação prática é clara: medidas técnicas de correção jamais serão suficientes — ou, melhor dizendo, oferecerão apenas soluções temporárias. A verdadeira resiliência exige tratar a MCF como um elemento permanente do ambiente operacional, o que implica reformular redes, cadeias de suprimentos e a cooperação internacional de acordo com essa realidade. Somente assim o Ocidente poderá começar a reduzir essa assimetria em um domínio onde a infraestrutura comercial passou a integrar o espaço de batalha expandido de um adversário. Sem uma ação internacional coordenada — provavelmente a ser realizada nos próximos três a cinco anos, à medida que a implementação do 6G se acelera —, essa assimetria tende a se aprofundar ainda mais, à medida que as redes civis se integram cada vez mais aos sistemas militares de comando e controle.

Nenhum comentário:

Postar um comentário