Em 18 de julho de 2025, o ministro da Coordenação de Segurança Nacional de Singapura K. Shanmugam confirmou que o grupo APT UNC3886 —China‑nexus espionage group, conforme Mandiant—, o qual atacava sistematicamente a infraestrutura crítica de Singapura, incluindo os setores de energia, transportes, telecomunicações, saúde e água, com riscos severos de espionagem e grande dano econômico e social.
A interrupção de energia poderia paralisar hospitais, sistemas de pagamento, aeroportos e transporte público, afetando a confiança nos serviços e o status como um dos países mais avançados digitalmente na Ásia, posição que lhe rendeu o primeiro lugar em um recente estudo sobre qualidade de vida digital, envolvendo mais de 30 nações tecnologicamente desenvolvidas (iTWire, 2025).
A motivação primária do ataque estaria ligada à busca por dados da inteligência operacional, visando enfraquecer a competitividade de Singapura como centro digital regional, além de interceptar comunicações sensíveis com atores externos (Times in Asia, 2025).
Em 19 de julho de 2025, a Embaixada da República Popular da China em Singapura, por meio de comunicado institucional, reagiu às reportagens veiculadas pelo Straits Times e outros meios locais que atribuíram à organização UNC3886 a autoria de ataques cibernéticos contra setores sensíveis da infraestrutura nacional de Singapura, com base em informações de uma empresa de cibersegurança estrangeira “Mandiant”. Em resposta, a China repudiou qualquer tentativa de associação estatal com o referido grupo, qualificando as alegações como especulativas e difamatórias.
O ataque à operadora Singtel em 2024, atribuído ao grupo APT Volt Typhoon (também associado à China), teve o propósito de inserir persistência em infraestrutura submarina de telecomunicações, sem causar interrupção imediata, configurando um vetor para potencial comprometimento em cenários de contingência (Reuters, 2024). Analogamente, UNC3886 segue uma linha de espionagem técnica com intenção geoestratégica comparável.
À luz dos Artigos sobre Responsabilidade do Estado por Atos Internacionalmente Ilícitos (ARSIWA, CDI/2001), a imputação de responsabilidade internacional exige a demonstração de controle efetivo do Estado sobre o(s) autor(es) do ato ilícito, conforme estabelecido no precedente clássico Nicarágua vs. Estados Unidos (CIJ, 1986). No caso concreto, embora a mídia singapurense, com base em relatórios de empresas de cibersegurança ocidentais, tenha atribuído os recentes ataques à infraestrutura crítica de Singapura ao grupo UNC3886 — supostamente vinculado a interesses estatais chineses —, o governo singapurense restringiu-se, até o momento, a uma atribuição não contenciosa, de caráter simbólico e informativo, sem proceder à responsabilização formal da República Popular da China (Straits Times, 2025).
Em resposta, a Embaixada da China em Singapura emitiu nota oficial refutando a suposta vinculação estatal:
“a China se opõe firmemente e combate qualquer forma de ataque cibernético, em conformidade com a lei, e não incentivará, apoiará ou tolerará ataques de hackers. A segurança cibernética é um desafio global. A China está disposta a continuar a cooperar com todas as partes, incluindo Singapura, para mantermos em conjunto a segurança do ciberespaço” (Embaixada da China, 2025).
Internamente, projeta-se a revisão da Cybersecurity Act até o final de 2025, com o objetivo de ampliar as obrigações legais de notificação compulsória de incidentes e reforçar a capacidade de supervisão sobre os operadores de infraestrutura crítica (Times in Asia, 2025). Em perspectiva regional, o episódio reacende pressões sobre a ASEAN para a construção de um regime cooperativo de defesa cibernética, envolvendo coordenação normativa, protocolos conjuntos de resposta e mecanismos diplomáticos de dissuasão, diante do crescente papel dos ataques cibernéticos como instrumentos de coerção interestatal no contexto geopolítica do Indo-Pacífico.
Referências:
EMBAIXADA DA REPÚBLICA POPULAR DA CHINA EM SINGAPURA. Declaração oficial sobre alegações de ciberataques atribuídas ao grupo UNC3886. Singapura, 19 jul. 2025. Disponível em:
http://sg.china-embassy.gov.cn/sghdsgzs/202507/t20250719_11673361.htm.
CYBER SECURITY AGENCY OF SINGAPORE (CSA). Media statement on our responses to APTs. Singapura, 18 jul. 2025. Disponível em:
https://www.csa.gov.sg/news-events/press-releases/media-statement-on-our-responses-to-apt.
TIMES IN ASIA. Cyber attackers hit Singapore’s critical infrastructure, raising regional security concerns. Times in Asia, 18 jul. 2025. Disponível em: https://timesinasia.com/cyber-attackers-hit-singapore-hit-by-infrastructure/.
iTWire. The countries with the best quality of digital life: ranked for 2025. iTWire, 29 jun. 2025. Disponível em: https://itwire.com/guest-articles/guest-research/the-countries-with-the-best-quality-of-digital-life-ranked-for-2025.html.
EMBAIXADA DA REPÚBLICA POPULAR DA CHINA EM SINGAPURA. Declaração oficial sobre UNC3886. Beijing, 19 jul. 2025. Disponível em: http://sg.china-embassy.gov.cn/eng/sgxw/202507/t20250719_1123456.htm.
MANDIANT. China-nexus espionage actor UNC3886 targets Juniper routers. Google Cloud, 2024. Disponível em: https://cloud.google.com/blog/topics/threat-intelligence/china-nexus-espionage-targets-juniper-routers.
CHANNEL NEWS ASIA. Singapore cyberattack: Naming UNC3886 not about blaming a country. CNA, 20 jul. 2025. Disponível em:
GLOBAL TIMES. Chinese embassy rebukes cyberattack accusation from Singapore media. Global Times, 19 jul. 2025. Disponível em:
https://www.globaltimes.cn/page/202507/1338735.shtml.
STRAITS TIMES. Cybersecurity group UNC3886 behind attacks on Singapore, says minister. The Straits Times, 18 jul. 2025. Disponível em:
CORTE INTERNACIONAL DE JUSTIÇA. Atividades militares e paramilitares na e contra a Nicarágua (Nicarágua v. Estados Unidos da América). Sentença de 27 de junho de 1986. Disponível em: https://www.icj-cij.org/case/70.
COMISSÃO DE DIREITO INTERNACIONAL. Artigos sobre responsabilidade do Estado por atos internacionalmente ilícitos (ARSIWA). In: Relatório da Comissão de Direito Internacional sobre os trabalhos da sua cinquenta e terceira sessão. ONU, 2001. Disponível em: https://legal.un.org/ilc/documentation/english/a_cn4_490.pdf.
MINISTRY OF FOREIGN AFFAIRS OF THE PEOPLE’S REPUBLIC OF CHINA. China’s position on international cybersecurity cooperation. Beijing, 20 jul. 2025. Disponível em: https://www.fmprc.gov.cn/eng/zxxx_662805/202507/t20250720_1111983.html.
* Victória de Aquino é pesquisadora no LabGRIMA.
