A inteligência de um país pode ser comprometida não por um documento secreto vazado, mas por um simples telefone corporativo. Na Bélgica, esse cenário se concretizou, afetando a camada mais cotidiana das operações de suas agências de inteligência. Entre maio de 2025 e a primavera de 2026, cibercriminosos obtiveram acesso a dados pessoais de funcionários do Serviço de Segurança do Estado da Bélgica, explorando falhas em um programa de um fornecedor externo responsável pela proteção de seus dispositivos móveis.
De acordo com informações da RTBF, os atacantes se aproveitaram de vulnerabilidades no Ivanti Endpoint Manager Mobile (EPMM). Este produto era utilizado pela inteligência belga para gerenciar e proteger smartphones corporativos, além de controlar o acesso a serviços internos. Durante uma auditoria de infraestrutura, a agência descobriu que os invasores exploraram pontos fracos do software para alcançar um repositório de dados associado a chamadas telefônicas e e-mails dos aparelhos corporativos. As informações comprometidas incluíam nomes, sobrenomes, números de telefone, endereços de e-mail, identificadores de dispositivos e outros dados sensíveis. Materiais da Ivanti sobre a avaliação de impacto dessas vulnerabilidades também mencionam o potencial acesso à localização GPS dos smartphones. Fontes da RTBF indicam que dados sobre os contatos dos funcionários com quem se comunicavam através dos telefones corporativos também podem ter sido expostos.
Esse tipo de vazamento, embora não envolva documentos ultrassecretos, é perigoso por permitir a construção de um perfil detalhado da agência a partir de fragmentos de informações pessoais. Uma agência de inteligência estrangeira ou um grupo hostil poderia utilizar números de telefone, endereços e conexões para compreender melhor a composição da inteligência belga, sua estrutura interna e seus contatos profissionais. Embora os atacantes não tenham conseguido acesso aos dados mais sensíveis, como informações confidenciais e secretas armazenadas na rede interna da inteligência (que não são transmitidas por redes telefônicas comuns, mas sim por canais protegidos), a exposição de dados pessoais representa um risco significativo para a segurança operacional. O Serviço de Segurança do Estado da Bélgica optou por não comentar a publicação.
A origem exata do ataque ainda não foi determinada. Algumas publicações e empresas de tecnologia associaram a exploração das vulnerabilidades da Ivanti ao grupo UNC5221, suspeito de ter ligações com a China. No entanto, o ataque à inteligência belga não foi oficialmente atribuído a nenhum ator específico. A Procuradoria Federal da Bélgica e o comitê de supervisão dos serviços de inteligência também não forneceram declarações. Anteriormente, o Centro Belga de Cibersegurança já havia alertado que as vulnerabilidades do Ivanti EPMM estavam sendo exploradas por agentes maliciosos para executar comandos em sistemas alheios e extrair dados. Após o incidente, a agência tomou medidas corretivas, cujos detalhes não foram divulgados. Recomendações gerais do centro incluem a aplicação de patches em todos os dispositivos e a alteração de todas as senhas.
