A Coreia do Sul, reconhecida mundialmente por sua internet ultrarrápida, ampla cobertura de banda larga e gigantes tecnológicas como Samsung, LG e Hyundai, vive uma crise silenciosa: o país está se tornando um dos principais alvos de ataques cibernéticos do mundo — e suas defesas digitais estão falhando em acompanhar o ritmo.
Um país digitalmente avançado, mas ciber-vulnerável
Nos últimos meses, a Coreia do Sul tem sofrido uma sequência quase ininterrupta de ataques hackers que afetaram empresas de cartões de crédito, telecomunicações, startups e até órgãos governamentais.
Apesar do avanço tecnológico, o país enfrenta um problema estrutural: falta coordenação entre ministérios e agências. Cada entidade age de forma isolada durante uma crise, o que resulta em respostas lentas e desorganizadas, segundo análises da mídia local.
“A segurança cibernética ainda é tratada como uma crise temporária, e não como parte da infraestrutura nacional”, afirma Brian Pak, CEO da empresa de cibersegurança Theori, com sede em Seul. Ele destaca que a fragmentação institucional também prejudica o desenvolvimento de profissionais qualificados para o setor.
Escassez de talentos e respostas tardias
A falta de especialistas é um dos maiores desafios do país. Segundo Pak, a ausência de uma estratégia nacional coerente atrasou a formação de mão de obra técnica, gerando um ciclo vicioso de vulnerabilidade: sem especialistas, não há como reforçar as defesas; e sem defesas, as crises se multiplicam.
Essa lentidão também se reflete na política. Em vez de medidas estruturais, o governo costuma buscar “soluções rápidas” após cada ataque, deixando de lado o trabalho de longo prazo necessário para construir resiliência digital.
Um ataque por mês: o retrato de 2025
Somente em 2025, a Coreia do Sul registrou grandes incidentes praticamente todos os meses:
- Janeiro: A GS Retail confirmou a exposição de dados de 90 mil clientes, incluindo nomes, endereços e e-mails.
- Fevereiro: A Wemix, braço blockchain da Wemade, sofreu um hack de US$ 6,2 milhões.
- Abril e maio: A Albamon, plataforma de empregos, teve 20 mil currículos vazados. Já a SK Telecom viu dados de 23 milhões de clientes — quase metade da população — serem roubados.
- Junho: A Yes24 enfrentou um ataque de ransomware que tirou seus serviços do ar por quatro dias.
- Julho: O grupo Kimsuky, ligado à Coreia do Norte, lançou um ataque usando deepfakes criados por IA, mirando organizações de defesa. No mesmo mês, a Seoul Guarantee Insurance (SGI) teve serviços financeiros paralisados por outro ataque de ransomware.
- Agosto: A Lotte Card teve 200 GB de dados comprometidos, afetando 3 milhões de clientes, e a Welrix F&I, do grupo Welcome Financial, sofreu roubo de 1 TB de arquivos internos.
- Setembro: A KT Telecom relatou um ataque que explorava estações rádio-base falsas, permitindo interceptar comunicações e realizar micropagamentos indevidos.
Além disso, hackers ligados à Coreia do Norte seguem espionando embaixadas estrangeiras em território sul-coreano, disfarçando ataques como e-mails diplomáticos.
Governo busca reação coordenada
Diante da escalada, o Gabinete Presidencial da Coreia do Sul anunciou novas medidas para reforçar as defesas cibernéticas. O plano inclui um sistema interministerial unificado e autoridade legal para iniciar investigações imediatamente após invasões, mesmo sem denúncia das empresas afetadas.
A proposta tenta corrigir a ausência de uma “primeira resposta” eficaz — um dos principais gargalos do atual sistema. Ainda assim, críticos alertam que concentrar poder excessivo na Presidência pode gerar politização e perda de transparência.
Para Pak, o ideal seria um modelo híbrido: um órgão central que coordene as estratégias e crises, mas com supervisão independente e agências técnicas autônomas, como a KISA, mantendo o controle operacional.
O desafio à frente
O Ministério da Ciência e TIC afirmou estar trabalhando junto à KISA e a outras instituições para enfrentar “ameaças cada vez mais sofisticadas”.
“Estamos empenhados em reduzir danos às empresas e à população, fortalecendo nossa infraestrutura digital”, declarou o porta-voz da pasta.
Enquanto isso, a Coreia do Sul continua tentando equilibrar sua posição de potência tecnológica com a urgência de construir um sistema de segurança cibernética à altura de sua inovação — antes que o próximo ataque revele, mais uma vez, o quão vulnerável o país ainda está.
