EUA investigam invasão hacker em rede estratégica de segurança interna
Aprofundamento CEVIU
Aprofundamento
A Homeland Security Information Network (HSIN) não é um sistema de classificação, é uma plataforma unclassified but sensitive, projetada para rodar em redes não secretas, mas com controles rigorosos de acesso. Ela integra dados operacionais de mais de 10 mil agências, incluindo planos de segurança para eventos como a Copa do Mundo nos EUA e respostas a desastres como a colisão aérea em Washington, D.C. O fato de ter sido invadida entre maio e junho de 2026 mostra que o ataque explorou uma falha em ambiente legado, exatamente o que o DHS chamou de 'legacy information sharing environment' no comunicado citado pelo TechCrunch TechCrunch. Isso não é teórico: em fevereiro, hackers chineses já tinham usado zero-days na Ivanti Connect Secure para entrar no Pentágono e na CISA; agora, a HSIN foi comprometida com técnica semelhante de persistência em infraestrutura antiga.
O risco real está na natureza dos dados expostos: não são segredos militares, mas informações que permitem mapear capacidades operacionais, horários de patrulhamento em áreas críticas, listas de fornecedores do ICE, perfis de vigilância de cidadãos, até detalhes de logística de resposta a emergências. Quando combinados, esses dados formam um mapa funcional da máquina de segurança interna norte-americana, exatamente o que o senador Mark Warner alertou ao dizer que a exposição 'risca a segurança nacional', mesmo sem ser classificada.
O que mudou
Em março, o CEVIU noticiou a invasão no FBI por meio de sistemas de escuta, um alvo altamente especializado. Em fevereiro, o foco foi em VPNs do governo exploradas por atores estatais. Agora, a HSIN representa uma mudança tática: não é um sistema de inteligência estrangeira nem de defesa, mas uma rede de coordenação interagencial aberta a estados, municípios e parceiros privados. É a primeira vez desde 2026 que um ataque atinge diretamente essa camada operacional de governança descentralizada, e o fato de ter ocorrido logo após cortes profundos na CISA e no DHS, citados pelo TechCrunch, reforça que a vulnerabilidade não é técnica isolada, mas sistêmica.
Por que isso importa
Se a HSIN for comprometida, não só dados são vazados, a confiança entre agências desaba. Estados e cidades param de compartilhar informações sensíveis por medo de vazamento. Isso paralisa operações reais: resposta a ataques terroristas, contenção de surtos epidêmicos, proteção de infraestrutura crítica. A invasão também revela um padrão claro: enquanto o governo reduz orçamentos de cibersegurança, atacantes aproveitam lacunas em sistemas legados que nunca foram atualizados ou substituídos, como mostrou a violação da NAIC via Oracle PeopleSoft dois dias antes dessa notícia. Não é acidente. É previsível.
Linha do tempo
Denúncia de violação massiva do banco de dados do Social Security, potencialmente expondo 300 milhões de cidadãos
Hackers chineses exploram zero-days na Ivanti Connect Secure para invadir Pentágono, NASA e CISA
Hacktivistas vazam contratos do ICE após invasão em escritório de aquisições do DHS
FBI declara investigação interna após invasão em rede de escutas telefônicas e mandados de vigilância
NAIC confirma violação via zero-day no Oracle PeopleSoft
DHS investiga invasão na HSIN, plataforma de coordenação operacional entre agências federais, estaduais e locais
Perguntas frequentes
A HSIN armazena dados classificados?
Não. A plataforma é oficialmente 'não classificada', mas lida com informações altamente sensíveis, como planos de segurança para grandes eventos e dados de vigilância de cidadãos. Sua exposição não revela segredos de Estado, mas sim como o governo opera no dia a dia.
Quem pode acessar a HSIN?
Mais de 10 mil organizações: agências federais, governos estaduais e municipais, forças policiais locais, serviços de emergência e até empresas privadas credenciadas para apoio em desastres. Esse amplo ecossistema amplifica o impacto de qualquer falha de segurança.
Por que essa invasão é pior do que as anteriores no DHS?
Diferente de vazamentos pontuais em contratos do ICE ou sistemas de aquisição, a HSIN é o nervo central da coordenação operacional de segurança interna. Comprometer ela significa ter visibilidade sobre como o país se prepara, e responde, a crises reais, em tempo real.
Há relação entre essa invasão e os cortes no orçamento da CISA?
Sim. O TechCrunch aponta que os cortes profundos na CISA e no DHS desde janeiro de 2025 coincidem com uma onda de incidentes, incluindo esse. A manutenção de sistemas legados como a HSIN exige recursos humanos e técnicos que foram reduzidos justamente quando a ameaça cresceu.
Fontes
- techcrunch.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 03 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

