Uma onda de atividade incomum varreu as contas do governo sírio no **X** em março, inicialmente parecendo apenas trolling e paródia. No entanto, o incidente revelou um problema mais profundo: a luta do estado com medidas básicas de cibersegurança. No início de março, várias contas oficiais do governo sírio no **X**, incluindo aquelas ligadas ao Secretariado Geral da presidência, ao Banco Central e a vários ministérios, foram comprometidas. Os perfis invadidos postaram mensagens pró-Israel, retweetaram material explícito e brevemente mudaram seus nomes para líderes israelenses. As autoridades responderam tomando "medidas urgentes" para restaurar o controle, conforme anunciado pelo Ministério das Comunicações e Tecnologia da Informação. O incidente levanta questões críticas sobre a segurança da infraestrutura digital do estado. ## Quando o Estado Para de Falar A invasão inicialmente pareceu motivada politicamente, com mensagens pró-Israel circulando em contas governamentais verificadas. No entanto, analistas sugerem que o episódio aponta para uma fraqueza sistêmica em vez de um ataque geopolítico direcionado. "Ainda não sabemos exatamente o que aconteceu. Se as contas foram diretamente invadidas ou acessadas através de credenciais fracas ou reutilizadas, a conclusão é praticamente a mesma: práticas de segurança digital muito ruins", diz **Noura Aljizawi**, pesquisadora sênior do **Citizen Lab**. O ministério relatou a coordenação com administradores de contas e o **X** para restaurar o controle e fortalecer a segurança, prometendo novas medidas regulatórias. Os perpetradores não foram identificados publicamente. ## Um Elo Fraco, Múltiplas Contas Antes que as contas fossem recuperadas, muitas exibiam mensagens pró-Israel idênticas, sugerindo credenciais compartilhadas ou acesso centralizado. "O fato de várias contas oficiais do **X** terem caído em rápida sucessão sugeriu alguma forma de controle centralizado, possivelmente com as mesmas credenciais usadas em várias contas", diz **Muhannad Abo Hajia**, especialista em cibersegurança do grupo **Sanad**, sediado em Damasco. "Esse tipo de configuração não está inerentemente errado, mas apenas se salvaguardas adequadas estiverem em vigor." Especialistas atribuem a invasão a falhas comuns, como reutilização de senhas, tentativas de phishing, canais de recuperação comprometidos ou a ausência de autenticação multifator (**MFA**). Uma senha comprometida ou um e-mail de recuperação podem conceder aos invasores o controle de várias instituições. "Tomadas de conta desse tipo são comuns globalmente e geralmente resultam de vulnerabilidades conhecidas: phishing, reutilização de senhas, e-mails de recuperação comprometidos, credenciais fracas ou a ausência de MFA", diz **Rinad Bouhadir**, engenheira de cibersegurança. ## Um Sistema Construído sobre Fundações Frágeis A invasão reflete falhas estruturais mais profundas em vez de uma ofensiva cibernética direcionada. "As autoridades atuais herdaram um sistema de cibersegurança quase inexistente e ainda não trataram de repará-lo como uma prioridade real", diz **Dlshad Othman**, especialista sírio em cibersegurança. Ele sugere que o incidente provavelmente se originou de uma unidade centralizada que gerencia várias contas ou uma ferramenta de terceiros compartilhada, criando um único ponto de falha. Esse design torna várias agências vulneráveis, e uma postagem falsificada de uma conta verificada pode incitar pânico ou desinformação. A invasão também destaca a falta de conscientização. "Organizações governamentais sírias e o público em geral carecem de conscientização sobre os fundamentos básicos de cibersegurança", diz **Abo Hajia**. "Esperamos ser hackeados antes de tomar precauções e entender sua importância." Mesmo proteções básicas como a autenticação de dois fatores permanecem aplicadas de forma inconsistente, observa **Aljizawi**. ## Imagem vs. Realidade A Síria tem promovido uma imagem de modernização tecnológica, mas analistas dizem que essas aparências muitas vezes mascaram sistemas frágeis e práticas desatualizadas. "Ainda mais preocupantes são os ataques sobre os quais o público nunca ouve falar", diz **Othman**, sugerindo que a invasão do **X** pode ser apenas uma fração de vulnerabilidades mais amplas. "A Síria tem sido repetidamente alvo de operações cibernéticas sérias, incluindo ataques à sua infraestrutura de telecomunicações e domínio de nível superior, por atores regionais e internacionais apoiados por estados." Para **Mohammad Mostafa**, especialista digital da **Sync**, a lição é clara: "Isso aconteceu por erros básicos; poderia ter sido o resultado de uma tentativa de phishing direcionada contra um membro da equipe de comunicação, reutilização de senhas em vários perfis governamentais, ou um e-mail de recuperação ou número de telefone comprometido vinculado a várias contas ao mesmo tempo. Nenhum desses cenários requer capacidade de elite. Eles exigem falhas básicas." Abordar essas falhas requer mais do que planos de recuperação de emergência. A verdadeira segurança significa tratar a proteção digital como infraestrutura nacional, investindo em treinamento, padrões e responsabilidade institucional. Até lá, a confiança online da Síria permanecerá uma fina fachada digital, a um passo de um silêncio.