Após o início da invasão em larga escala da Federação Russa à Ucrânia, especialistas em cibersegurança e voluntários de OSINT conduziram numerosas operações de recolha de informações de natureza multiestratificada, muitas das quais vieram a revelar-se bem-sucedidas. Com o decurso do tempo, detalhes dessas acções tornaram-se do conhecimento público através de publicações nos meios de comunicação social, incluindo numa secção dedicada do nosso sítio. Regra geral, a informação relativa a determinadas operações ou aos resultados obtidos só se torna acessível após um certo intervalo temporal, por vezes decorridos vários meses, ou mesmo anos. Cada operação é, por definição, singular, apresentando os seus próprios horizontes temporais, bem como limites de natureza operacional e táctica e, em certos casos, de ordem estratégica.
Hoje apresentamos um exemplo localizado de trabalho de inteligência, bem como documentação obtida no decurso da cooperação entre ciberespecialistas e analistas OSINT ainda durante o ano de 2024. À data de 2025, as capacidades operacionais e de exploração informativa da operação encontravam-se já esgotadas, motivo pelo qual, em 2026, se torna possível divulgar parte dos dados recolhidos.
Na operação participaram analistas do Ukrainian Militant, ciberespecialistas da 256.ª Divisão de Assalto Cibernético, bem como voluntários da Comunidade Internacional de Investigação InformNapalm.
A operação integrou contributos provenientes de fontes HUMINT, uma fase preliminar de análise OSINT e uma subsequente componente CYBINT, destinada à obtenção de dados inacessíveis por via de fontes abertas. Entre estes incluem-se elementos relativos à arquitectura de ferramentas de software utilizadas no desenvolvimento e ensaio de sistemas das forças nucleares estratégicas da Federação Russa, bem como à forma como unidades da inteligência externa russa se encontram envolvidas nesses processos. Toda a informação foi transmitida de forma operacional às Forças de Defesa da Ucrânia.
Antes de passar ao exemplo concreto, importa enquadrar a problemática actual e as declarações oficiais mais recentes.
“As unidades de ciberguerra das Forças Armadas da Ucrânia conduzem operações ofensivas no ciberespaço desde Fevereiro de 2022. O ciberespaço constitui um domínio operacional autónomo da guerra contemporânea, a par da terra, do mar, do ar e do espaço. O desenvolvimento de capacidades militares cibernéticas é uma questão de segurança nacional.”
Tal foi reportado pelo meio digital do Ministério da Defesa da Ucrânia, АрміяINFORM, com base numa publicação do Estado-Maior-General das Forças Armadas da Ucrânia, datada de 10 de Março de 2026. O Estado-Maior salientou, em particular, a necessidade de enquadramento legislativo e de criação formal das Forças de Ciberdefesa das Forças Armadas da Ucrânia, processo que, à data da presente publicação, permanece por concluir. Ainda assim, trata-se de um esforço em curso há vários anos, cujo enquadramento legal entrou na fase final já na segunda metade de 2025.
Ciberinteligência a partir do pacote documental sob o código “Polius-24” («Полюс-24»)
Retomando o nosso exemplo, importa assinalar que, no domínio da inteligência, raramente surgem documentos que, de imediato, revelem múltiplas camadas de informação. Um único elemento pode identificar o adjudicante; outro, o executor; um terceiro explicita o enquadramento orçamental; um quarto, de forma aparentemente incidental, evidencia um produto de software específico. É precisamente este o padrão observado no pacote documental relativo a um trabalho de investigação científica (TIC; em russo НИР, NIR) sob o código “Polius-24” (em russo:«Полюс-24»), o qual permite entrever um segmento da cooperação científico-militar da Federação Russa. Este material evidencia a intersecção entre ciência militar, desenvolvimento de software especializado e estruturas associadas à inteligência externa russa.
Nos documentos obtidos por ciberespecialistas e voluntários em 2024 surgia a entidade AНО «ЦП СЯС АВН», ou seja, o Centro de Problemas das Forças Nucleares Estratégicas da Academia de Ciências Militares. A própria designação indica, por si só, um elevado grau de sensibilidade operacional. Posteriormente, surgem referências ao código do trabalho de investigação científica (NIR) “Polius-24”, bem como a elementos como o termo de referência técnico, fases de execução, ensaios intermédios de módulos de software especializado (em russo: СПО, SPO), e ainda cálculos detalhados relativos à intensidade de trabalho, remunerações, custos indirectos e licenciamento de utilização de código-fonte de produtos de software de terceiros.
No ficheiro (PDF) é indicada explicitamente a referência: «Tarefa Técnico-Táctica n.º 179/493 da Instituição Estatal Federal “Unidade Militar n.º 33949”, de 21.02.2024» (em russo: «Тактико-техническое задание №179/493 ФКУ “В/ч 33949” от 21.02.2024»). Do ponto de vista analítico, este é um ponto crítico. A Tarefa Técnico-Táctica define a estrutura global do trabalho: a entidade que formula o pedido, os limites de execução, os requisitos técnicos e o enquadramento funcional da missão. Assim, se o projecto “Polius-24” é executado com base numa Tarefa Técnico-Táctica, emitida pela unidade militar n.º 33949, então esta unidade assume-se como um elemento central na cadeia de coordenação e gestão do projecto.
Segue-se então a verdadeira fase de inteligência em fontes abertas. A entidade “unidade militar n.º 33949” (instituição estatal federal russa, em russo ФКУ «Войсковая часть 33949») encontra-se efectivamente presente em registos públicos da Federação Russa. Para esta estrutura são indicados os seguintes dados identificativos: NIF (em russo: ИНН) 7728124452, número de registo estatal (em russo: ОГРН) 1037728030306, data de constituição em 23 de Abril de 1993, e sede jurídica Beco Kolpachnyi, n.º 11, edifício 1, Moscovo, Rússia. No perfil registado consta igualmente a actividade principal associada ao domínio da segurança militar, bem como a identificação do comandante em funções, Pavel Alexandrovich Ivanov, com data de assunção do cargo a 1 de Fevereiro de 2024.
Estes elementos, por si só, são já relevantes. Permitem transferir a análise de um plano abstracto para um plano concreto e verificável. Surge uma entidade jurídica identificável, uma sede física concreta, um enquadramento temporal definido e uma pessoa com funções de responsabilidade. Do ponto de vista da construção de um “timeline”, estes dados são de valor crítico. O novo comandante assume funções a 1 de Fevereiro de 2024, o termo de referência (Tarefa Técnico-Táctica) é emitido a 21 de Fevereiro de 2024 e o contrato estatal é formalizado a 19 de Abril de 2024.
Esta sequência cronológica permite identificar um ciclo estruturado de arranque operacional do projecto, evidenciando a passagem entre reorganização de comando, formalização técnica da missão e consolidação contratual das actividades. A análise torna-se ainda mais relevante quando cruzada com investigações independentes. Em várias publicações, a unidade militar n.º 33949 é directamente associada ao Serviço de Inteligência Externa da Federação Russa, nomeadamente a áreas ligadas à chamada “inteligência ilegal”. Trata-se de uma atribuição externa que surge de forma recorrente em investigações jornalísticas. Do ponto de vista OSINT, este tipo de convergência de fontes é suficiente para enquadrar a unidade n.º 33949 no contexto funcional do Serviço de Inteligência Externa e para a analisar dentro dessa lógica operacional, enquanto elemento integrado na arquitectura mais ampla da inteligência russa.
É precisamente aqui que “Polius-24” ganha uma leitura distinta. Já não se trata apenas de um trabalho de investigação científica inserido num ambiente associado às forças nucleares estratégicas, mas de um projecto executado com base num termo de referência emitido por uma unidade militar que, em fontes externas, é frequentemente associada ao Serviço de Inteligência Externa da Federação Russa. Na prática de inteligência, é este o ponto em que elementos dispersos deixam de ser fragmentos isolados e começam a formar um quadro coerente. Os dados técnicos, os enquadramentos administrativos e as correlações entre entidades passam a integrar uma mesma estrutura analítica, permitindo construir uma leitura operacional mais abrangente do conjunto.
Igualmente reveladora é a componente financeira. Nos documentos relativos ao “Polius-24” está registado um custo total de trabalhos na ordem dos cerca de 11 milhões de rublos. A decomposição desse valor indica que uma parte significativa dos fundos é destinada ao pagamento de salários, contribuições para a segurança social, despesas de gestão administrativa e outras despesas directas. Esta estrutura é típica de actividades de natureza intelectual, desenvolvimento de software e trabalhos de cálculo e ensaio. Não se trata, portanto, de serviços de manutenção nem da aquisição de equipamento em série, mas sim de um projecto em que o recurso principal são os especialistas, o tempo de execução, o código e ferramentas técnicas especializadas.
De especial atenção é a referência, no documento, a uma licença de utilização do código-fonte do produto “LAN.Obrabotka” (significa “LAN.Processamento”; em russo: «ЛАН.Обработка») Trata-se de um elemento de importância fundamental. Em materiais deste tipo, linhas como esta passam frequentemente despercebidas ao leitor não especializado, mas são precisamente elas que permitem identificar o nível tecnológico do projecto. Está em causa um produto concreto, passível de identificação em fontes abertas, o que fornece um ponto adicional de ancoragem para a análise técnica e a verificação cruzada da informação.
* Nota do tradutor: O produto de software “LAN.Processamento”, desenvolvido pela empresa “Eletek”, destina-se ao processamento paralelo e múltiplas etapas de dados, permitindo a implementação de cenários complexos de tratamento através da utilização de pacotes funcionais especializados e módulos reutilizáveis desenvolvidos com base no núcleo do sistema. Esta arquitectura assegura flexibilidade e escalabilidade na execução de tarefas de processamento de dados de diferentes níveis de complexidade, adaptando-se a requisitos operacionais variáveis e a volumes distintos de informação.
De acordo com a descrição disponível em fontes abertas, o “LAN.Processamento” é apresentado como um sistema de software destinado ao processamento de dados em múltiplas etapas e em paralelo. Entre as funcionalidades declaradas incluem-se a extração e análise de dados, reconhecimento óptico de caracteres (OCR), processos ETL (extração, transformação e carregamento), análise inteligente, arquitectura modular, interface de programação (API) e capacidade de escalabilidade para cenários complexos de tratamento de informação. Estas características ajudam a compreender por que razão um produto deste tipo poderá ter sido utilizado num projecto no qual são referidos módulos de software especializado e fases de testes intermédios.
Os documentos indicam que, no âmbito do “Polius-24”, foi utilizado um componente licenciado para processamento de dados. Estes materiais fornecem a designação do produto, evidenciam a dependência de código de terceiros e permitem concluir que os executores não desenvolveram a solução integralmente de raiz. Do ponto de vista da análise de inteligência, este elemento é particularmente relevante, uma vez que abre novas linhas de investigação: o detentor dos direitos de propriedade do software, os integradores envolvidos, outros projectos onde o mesmo produto possa ter sido utilizado, bem como os nós tecnológicos associados que podem assumir relevância no contexto de sanções ou de contra-inteligência.
Outro bloco particularmente revelador diz respeito à dimensão de recursos humanos. Nos documentos relativos à fase em análise, é indicado o envolvimento de 22 executantes e uma carga total de trabalho de 5.239 horas-homem. Este é um detalhe frequentemente subestimado, mas de grande importância analítica. Ele demonstra que o “Polius-24” não se tratava de uma tarefa de gabinete executada por um pequeno grupo, mas sim de um trabalho de equipa com planeamento rigoroso de recursos. Este tipo de métricas permite estimar a escala real do projecto e distinguir uma temática científica formal de um elemento funcional integrado num perímetro estatal mais amplo.
Em suma, este conjunto documental produz vários resultados de inteligência de elevado valor. Em primeiro lugar, permite identificar o executor do trabalho de investigação científica. Em segundo lugar, regista o código da temática, os enquadramentos temporais e o número do termo de referência técnico. Em terceiro lugar, estabelece a ligação à unidade militar n.º 33949. Em quarto lugar, evidencia a estrutura financeira dos trabalhos. Por fim, em quinto lugar, confirma a utilização de um produto de software específico, “LAN.Processamento”, no contexto do projecto.
É precisamente assim que funciona a análise de inteligência contemporânea. Um único documento raramente fornece uma imagem completa. No entanto, vários documentos, quando cruzados com dados de registo, investigações externas e descrições técnicas, permitem identificar ligações institucionais, enquadramentos de pessoal, estrutura orçamental, dependências tecnológicas e a arquitectura funcional de um projecto. O “Polius-24” é relevante justamente por isso. Não se trata apenas de um conjunto de documentos potencialmente sensíveis, mas de um exemplo de como, a partir de uma proposta orçamental (PDF), de um termo de referência técnico e de uma simples referência a uma licença de software, se pode reconstruir o mapa de um sistema que opera no âmbito dos interesses de um Estado agressor.
O maior valor deste caso reside no facto de o interesse de inteligência se encontrar frequentemente oculto em detalhes administrativos aparentemente banais. O número do termo de referência técnico, a data, os dados identificativos da unidade militar, as assinaturas, as licenças de utilização de código-fonte, o número de executantes e o montante do fundo de remunerações – são precisamente estes elementos que, em conjunto, permitem construir uma base probatória sólida. Posteriormente, é a partir deste tipo de informação que se estruturam publicações, notas analíticas, dossiês para sanções e investigações subsequentes.
Nem todo o conjunto documental pode ser divulgado integralmente, uma vez que, em contextos de investigação e contra-inteligência, a preservação de algum grau de opacidade é um elemento operacional relevante, também para proteção de fontes e métodos de recolha de informação. Particularmente quando estão em causa sistemas associados a programas sensíveis, como os relacionados com as forças nucleares estratégicas da Federação Russa, a divulgação selectiva torna-se uma prática comum em análises deste tipo. Ainda assim, a leitura global do caso sugere que a exposição prolongada de vulnerabilidades internas em ecossistemas tecnológicos complexos pode permitir a acumulação de conhecimento por múltiplos actores de ciberinteligência. Neste contexto, a análise de materiais fragmentários contribui não apenas para a compreensão técnica dos sistemas em causa, mas também para a avaliação do grau de exposição e dependência tecnológica de determinadas estruturas estatais.
Posfácio
Retomando a questão da necessidade de criação das Forças de Ciberdefesa das Forças Armadas da Ucrânia (Ciberforças), importa sublinhar que especialistas individuais em cibersegurança e grupos de inteligência, mesmo operando em estreita coordenação horizontal com diferentes estruturas e componentes das Forças de Defesa da Ucrânia, dificilmente poderão, por si só, alcançar uma vantagem estratégica sustentada. Neste contexto, a consolidação de uma estrutura única de Ciberforças surge como uma necessidade organizacional. Tal entidade permitiria integrar as capacidades distribuídas da rede de especialistas em cibersegurança que, ao longo dos anos de conflito, demonstraram elevada eficácia, assegurando simultaneamente coordenação, coerência operacional e maior eficiência estratégica na execução de tarefas no domínio cibernético.
Para melhor compreender e avaliar as actuais operações cibernéticas ofensivas e de inteligência conduzidas por especialistas ucranianos, recomenda-se igualmente a consulta dos seguintes materiais:
- Fuga de informação “OKBMLeaks” expõe documentos confidenciais de fabricante russo ligado ao caça Su-57 e ao bombardeiro estratégico PAK DA “Poslannik”
- Budapeste como centro para o complexo militar-industrial russo: como a Hungria está a ajudar a contornar as sanções internacionais contra a Rússia
- “Podemos até transportar uma arma nuclear”: como oficiais do 291.º Regimento das Forças Armadas da Federação Russa e do grupo “Vostok-Akhmat” montaram uma rede de contrabando de armas através da Crimeia
- Ciberespecialistas ucranianos expõem utilização do território da Bielorrússia por operadores de drones russos
Estão convidados a usar essas informações nas vossas páginas da web. Todos os materiais do site InformNapalm.org têm Licença de Atribuição CC BY, o que torna mais fácil a jornalistas e bloggers de todo o mundo espalharem a palavra.
Páginas da InformNapalm: Facebook / Тwitter / Telegram/ Slate (Sl8).
A InformNapalm não recebe qualquer apoio financeiro do governo de nenhum país ou de grandes doadores. Apenas os voluntários da comunidade e os nossos leitores ajudam-nos a manter o site. Também pode tornar-se um dos voluntários da comunidade ou apoiar a InformNapalm com os seus donativos:
- USDT TRC-20: TUbRscbCFns4kvWbUnQRBow9ajxSXwxFJU
- Ethereum: 0xf8979c0e0f82EaF1E79704Eb10b750906868cb72
- Bitcoin: bc1qj6nmqwc75tkwv5zuq4x8ljq94xwqp2msf5kyv3
Read the latest book “Donbas in Flames. Guide to the Conflict Zone” published by Prometheus Center. This guide will be useful to journalists, researchers, war experts, diplomats and general readers seeking information on the war in Donbas.
No Responses to ““Polius-24” e a unidade militar n.º 33949: como documentos obtidos por via cibernética permitiram identificar um sector das forças nucleares estratégicas russas”