O Japão planeia permitir que a polícia e as Forças de Autodefesa acedam e neutralizem servidores adversários a partir de 1 de outubro de 2026, numa preparação para o lançamento completo de um sistema de ciberdefesa ativa concebido para antecipar ciberataques.
O governo da primeira-ministra Sanae Takaichi procura reforçar as suas defesas cibernéticas em resposta a preocupações crescentes de que ataques a infraestruturas críticas possam perturbar a atividade económica e o quotidiano dos cidadãos japoneses.
Este desenvolvimento surge após a aprovação da lei de ciberdefesa ativa japonesa em maio de 2025. A legislação marca uma mudança histórica na abordagem tradicional do país à segurança cibernética, permitindo que as autoridades japonesas adotem medidas defensivas ativas para prevenir e antecipar ciberataques graves.
O lançamento completo das novas medidas de defesa está planeado para 2027. A partir da sexta-feira passada, o governo começou a solicitar comentários públicos durante um mês relativamente ao início previsto da medida de neutralização.
A nova lei permite que as autoridades governamentais acedam remotamente e neutralizem infraestruturas de ataque, como servidores maliciosos ou nós de comando de malware. Estas ações serão executadas sob supervisão legal e processual rigorosa, e apenas quando necessário para prevenir ou mitigar incidentes cibernéticos graves.
Questões constitucionais em torno da privacidade das comunicações
O sistema de ciberdefesa ativa previsto restringiria parcialmente o direito constitucional ao sigilo das comunicações, levantando questões sobre como evitar que o governo o utilize em excesso segundo o seu próprio critério.
Um painel independente de terceiros será estabelecido a 1 de abril para supervisionar como o governo monitoriza e utiliza dados de comunicações em tempos de paz. Esta medida procura endereçar preocupações relacionadas com o Artigo 21 da Constituição japonesa, que garante a privacidade das comunicações.
A nova lei fornece autoridade legal clara para o uso de dados relacionados com comunicações para identificar e analisar ameaças cibernéticas, mas o governo não poderá recolher e analisar o conteúdo substancial das comunicações pessoais e privadas dos cidadãos.
O governo japonês tem como objetivo fortalecer as suas capacidades de ciberdefesa para níveis equivalentes aos dos Estados Unidos e das principais nações europeias. Yoshimasa Hayashi, secretário-chefe do gabinete japonês, afirmou em maio que a nova lei pretende ajudar Tóquio a “igualar ou exceder” as capacidades cibernéticas “dos principais países europeus e dos EUA”.
Os operadores de infraestruturas-chave, como os setores da eletricidade e dos caminhos de ferro, serão obrigados a reportar violações cibernéticas ao governo e a registar equipamentos e dispositivos críticos.
Numa estratégia de cibersegurança quinquenal formalizada em dezembro de 2025, o governo sublinhou a necessidade de reforçar a sua resposta às ameaças cibernéticas. A estratégia identifica explicitamente operações cibernéticas ligadas à China, Rússia e Coreia do Norte como ameaças graves à segurança nacional do Japão.
O documento descreveu ataques patrocinados por Estados como uma ameaça séria à segurança nacional do Japão e prometeu “defender-se proativamente e dissuadir ameaças cibernéticas” com uma série de medidas. Os funcionários do governo observaram que estes ataques cresceram tanto em escala como em sofisticação técnica, visando instituições públicas, empresas privadas e serviços essenciais.
A estratégia também alertou que ciberataques que utilizam tecnologias de inteligência artificial representam um risco novo e perigoso, mostrando um sentido de perigo de que ataques utilizando IA em rápido avanço estão a emergir como novos riscos com gravidade crescente.
Mudança de defesa passiva para ativa
A abordagem de cibersegurança do Japão até agora tem sido passiva, confiando em defesa baseada em firewalls e medidas antivírus confinadas às redes das partes visadas. Isto assemelhava-se a uma guerra de cerco, onde as autoridades tinham de esperar até serem atacadas antes de responder com contramedidas.
A defesa ativa, no entanto, é mais semelhante a guerra de guerrilha. A condução bem-sucedida de tal combate envolve identificar os padrões dos ataques inimigos e compreender os seus movimentos, emboscando-os antes de poderem lançar os seus ataques.
As autoridades cibernéticas japonesas poderão rastrear remotamente ficheiros eletrónicos marcados roubados por atacantes e neutralizar servidores de retransmissão utilizados pelos mesmos. Também será legalmente permitido que agências governamentais executem contra-acesso e desativem computadores utilizados por atacantes. Por exemplo, as autoridades japonesas poderão lançar um ataque de negação de serviço distribuído (DDoS) contra uma ameaça iminente, inundando um servidor com um grande número de pedidos para sobrecarregá-lo e essencialmente impedir que o servidor funcione.
Toda a informação recolhida será consolidada no Gabinete Nacional de Cibersegurança, estabelecido após a promulgação da nova lei, para permitir a identificação, análise e avaliação rápida e precisa de incidentes cibernéticos.
