Estônia isola e-mails .ru em quarentena para proteger servidores públicos

A Estônia não está apenas bloqueando e-mails .ru, está aplicando uma política de risco operacional baseada em evidência forense: 98% de aumento em campanhas de phishing hospedadas nesses domínios entre dezembro de 2024 e janeiro de 2025, com 1.500 domínios únicos identificados e o governo como alvo em quase 4,5% dos casos. Esses domínios são frequentemente operados por provedores 'à prova de balas', que ignoram relatórios de abuso, um padrão já documentado pela CEVIU em abril, quando a Microsoft associou o Forest Blizzard ao sequestro de roteadores SOHO para espionagem global.

O isolamento em quarentena é parte de um sistema maior: desde junho de 2025, o Centro de Operações da Autoridade do Sistema de Informação (RIA) está ativo, e a Lei de Cibersegurança estoniana, atualizada para cumprir a NIS2, agora exige governança técnica rigorosa, responsabilidade pessoal de conselheiros e multas de até €10 milhões. Isso coloca a medida em quarentena dentro de um arcabouço regulatório concreto, não como resposta pontual, mas como controle de vulnerabilidade estrutural no canal de comunicação mais explorado por atores russos desde 2022.

Em abril, a CEVIU destacou que o Forest Blizzard usava roteadores comprometidos para espionagem, infraestrutura passiva. Agora, a Estônia muda para defesa proativa no nível de aplicação: não espera o malware chegar, mas interrompe a cadeia antes mesmo do e-mail ser lido. Também há evolução na escala de impacto: em 2025, os DDoS contra a Estônia bateram recorde (756 ataques), mas apenas 1,2% tiveram efeito real graças à proteção da RIA. A nova política de quarentena aplica esse mesmo princípio, alta taxa de detecção com baixo falso positivo, ao tráfego de e-mail, onde os controles de autenticação ainda falham: 74% das organizações travam na jornada de DMARC, e só 26% aplicam p=quarantine ou p=reject.

Essa medida não é sobre nacionalismo digital. É sobre priorizar canais de ataque reais: phishing via .ru já superou em volume e eficácia outros vetores contra setores críticos. Empresas brasileiras que trocam dados com órgãos públicos europeus devem revisar seus fluxos de e-mail, se usam servidores russos ou domínios .ru para comunicação oficial, podem ter mensagens retidas ou descartadas sem aviso. Mais importante: a Estônia mostra que políticas de segurança baseadas em domínio de origem só funcionam quando integradas a um sistema de governança com auditoria obrigatória (NIS2), operação centralizada (RIA) e atualização contínua de critérios de risco, algo que poucos países latino-americanos têm hoje.