Um incidente alarmante de cibersegurança abalou as Forças de Autodefesa Terrestre do Japão, quando um vírus de origem chinesa conseguiu se infiltrar em um sistema de rede fechado e secreto. O vetor de infecção foi um simples pendrive USB, que permaneceu ativo dentro da rede por quase um ano, ignorando os protocolos de segurança estabelecidos. A falha reside na quebra de uma regra fundamental: a obrigatoriedade de verificar todos os dispositivos de armazenamento removível antes de conectá-los a sistemas sensíveis.
De acordo com relatórios divulgados pela Nikkei e posteriormente confirmados pelo Ministério da Defesa do Japão, documentos internos revelaram que o pendrive infectado foi utilizado em terminais conectados a sistemas secretos até fevereiro de 2025. O incidente ocorreu especificamente no Comando Central das Forças de Autodefesa Terrestre. Múltiplas camadas de verificação de segurança falharam em detectar e neutralizar a ameaça, um ponto crítico, considerando que tais dispositivos deveriam passar por um rigoroso processo de inspeção antes de serem utilizados em ambientes de alta segurança.
Em uma coletiva de imprensa, o Ministro da Defesa japonês confirmou a descoberta do malware em fevereiro de 2025. Segundo o relatório do comando, o código malicioso era de um tipo antigo, com capacidade limitada de auto-propagação, sem funcionalidades para roubo de informações ou comunicação com servidores externos. O ministério assegurou que, até o momento, não houve disseminação do vírus pelas demais redes das Forças de Autodefesa Terrestre. No entanto, a própria admissão da violação das regras de segurança é um ponto de grande preocupação. As diretrizes internas do ministério preveem diversas formas de verificação para pendrives, incluindo avaliações de segurança na aquisição, considerando a importância e as condições de uso, além de escaneamento antivírus obrigatório antes de qualquer conexão. Claramente, essa exigência não foi cumprida neste caso.
O pendrive em questão foi registrado como propriedade do Comando Central e foi utilizado em operações relacionadas à resposta a desastres, especificamente no auxílio às vítimas do terremoto na Península de Noto. O ministério está conduzindo uma investigação separada para determinar como o dispositivo infectado chegou às mãos dos militares. Uma questão adicional surge da decisão de não alertar publicamente sobre outros dispositivos de armazenamento do mesmo modelo. O Ministro explicou que o Ministério da Defesa não tem como determinar se outros pendrives do mesmo modelo contêm o mesmo malware. Em resposta, o ministério prometeu compartilhar as informações com a Agência Nacional de Cibersegurança do Japão e reforçar os procedimentos de verificação para mídias externas.
