Uma definição, não uma acusação
O Hybrid CoE (o Centro Europeu de Excelência para o Combate a Ameaças Híbridas, uma estrutura intergovernamental sediada em Helsinque) define uma ameaça híbrida como uma ação, conduzida por um agente estatal ou não estatal, que busca enfraquecer um alvo influenciando sua tomada de decisão — em escala local, regional, nacional ou institucional. O Conselho da União Europeia esclarece que essas ações combinam vários meios ao mesmo tempo: manipulação de informação, ciberataques, pressão econômica, manobras políticas discretas. Este dossiê descreve esse mecanismo de combinação — não aponta nenhum agente específico.
Fonte: Hybrid CoE · Conselho da União Europeia, página "Hybrid threats".O que caracteriza o mecanismo
A combinação
Uma única ferramenta isolada (um ciberataque, uma informação falsa) não é uma ameaça híbrida. É a combinação de vários meios, coordenados para um mesmo objetivo, que a define.
O limite
Essas ações ficam propositalmente abaixo do limite que provocaria uma resposta clássica e inequívoca — isso faz parte do mecanismo, não é acaso.
A ambiguidade
A atribuição costuma ser difícil de estabelecer com certeza, o que complica a resposta e faz parte do cálculo do agente que conduz a ação.
O alvo amplo
Instituições, infraestruturas, mas também a opinião pública e a confiança dos cidadãos na informação podem ser visadas simultaneamente.
O FIMI: a manipulação de informação como ferramenta
O serviço diplomático europeu (SEAE) propôs em 2021 o termo FIMI (Foreign Information Manipulation and Interference — manipulação de informação e ingerência estrangeira) para designar um comportamento, na maioria das vezes não ilegal em si, mas enganoso e coordenado, que busca influenciar uma decisão ou percepção. A ENISA e o SEAE publicaram em conjunto uma análise da relação entre o FIMI e a cibersegurança, documentando como essas campanhas às vezes se apoiam em infraestruturas digitais comprometidas para ampliar seu alcance.
Fonte: ENISA & SEAE, Foreign Information Manipulation and Interference (FIMI) and Cybersecurity — Threat Landscape.Por que esse mecanismo pode cair em um SMS
O último relatório anual da ENISA sobre o panorama de ameaças documenta um fenômeno que ela chama de "faketivismo": campanhas de desinformação que às vezes se sobrepõem a operações de aparência puramente criminosa, com picos de atividade constatados em torno de eleições ou eventos políticos sensíveis. Para uma pessoa comum, isso pode se traduzir de forma bem concreta: um SMS em massa, uma conta falsa repassando uma informação enganosa, ou uma ligação automatizada — os mesmos canais, e às vezes a mesma infraestrutura técnica (fazendas de chips, números falsificados), que os documentados em outras partes deste Laboratório para a fraude financeira clássica.
Fonte: ENISA, Threat Landscape 2025. Veja também o dossiê fazendas de chips & call centers criminosos.Perguntas frequentes
O que é uma ameaça híbrida, em uma frase?
Uma ação que combina vários meios ao mesmo tempo (desinformação, ciberataque, pressão econômica...) para enfraquecer um alvo, mantendo-se abaixo do limite que provocaria uma resposta clássica e inequívoca.
O que é o FIMI?
A manipulação de informação e ingerência estrangeira (Foreign Information Manipulation and Interference): um termo proposto em 2021 pelo serviço diplomático europeu para designar um comportamento, na maioria das vezes não ilegal em si, que busca influenciar uma decisão ou percepção em grande escala.
Isso afeta uma pessoa comum?
As campanhas de desinformação em grande escala às vezes usam os mesmos canais que os golpes clássicos — SMS em massa, contas falsas, ligações automatizadas — sobretudo em torno de eventos sensíveis como eleições. Reconhecer um padrão suspeito protege nos dois casos.