Uma definição, não uma acusação
O Hybrid CoE (o Centro Europeu de Excelência para o Combate às Ameaças Híbridas, uma estrutura intergovernamental sediada em Helsínquia) define uma ameaça híbrida como uma ação, conduzida por um ator estatal ou não estatal, que visa enfraquecer um alvo influenciando a sua tomada de decisão — a nível local, regional, nacional ou institucional. O Conselho da União Europeia precisa que estas ações combinam vários meios em simultâneo: manipulação da informação, ciberataques, pressão económica, manobras políticas discretas. Este dossiê descreve este mecanismo de combinação — não identifica nenhum ator específico.
Fonte: Hybrid CoE · Conselho da União Europeia, página "Hybrid threats".O que caracteriza o mecanismo
A combinação
Uma única ferramenta isolada (um ciberataque, uma informação falsa) não é uma ameaça híbrida. É a combinação de vários meios, coordenados para um mesmo objetivo, que a define.
O limiar
Estas ações mantêm-se voluntariamente abaixo do limiar que desencadearia uma resposta clássica e inequívoca — faz parte do mecanismo, não é ao acaso.
A ambiguidade
A atribuição é muitas vezes difícil de estabelecer com certeza, o que complica a resposta e faz parte integrante do cálculo do ator que conduz a ação.
O alvo alargado
As instituições, as infraestruturas, mas também a opinião pública e a confiança dos cidadãos na informação podem ser visadas em simultâneo.
O FIMI: a manipulação da informação como ferramenta
O serviço diplomático europeu (SEAE) propôs em 2021 o termo FIMI (Foreign Information Manipulation and Interference — manipulação da informação e ingerência estrangeira) para designar um comportamento, na maioria das vezes não ilegal em si mesmo, mas enganador e coordenado, que visa influenciar uma decisão ou uma perceção. A ENISA e o SEAE publicaram em conjunto uma análise da ligação entre o FIMI e a cibersegurança, documentando como estas campanhas se apoiam por vezes em infraestruturas digitais comprometidas para amplificar o seu alcance.
Fonte: ENISA & Serviço Europeu para a Ação Externa (SEAE), Foreign Information Manipulation and Interference (FIMI) and Cybersecurity — Threat Landscape.Porque este mecanismo pode aterrar num SMS
O último relatório anual da ENISA sobre o panorama das ameaças documenta um fenómeno a que chama «faketivismo»: campanhas de desinformação que se sobrepõem por vezes a operações de aparência puramente criminosa, com picos de atividade constatados em torno de eleições ou eventos políticos sensíveis. Para um particular, isto pode traduzir-se de forma muito concreta: um SMS em massa, uma conta falsa a divulgar uma informação enganosa, ou uma chamada automatizada — os mesmos canais, e por vezes a mesma infraestrutura técnica (SIM farms, números falsificados), que os documentados noutros pontos deste Laboratório para a fraude financeira clássica.
Fonte: ENISA, Threat Landscape 2025. Veja também o dossiê SIM farms & centros de chamadas criminosos.Perguntas frequentes
O que é uma ameaça híbrida, numa frase?
Uma ação que combina vários meios em simultâneo (desinformação, ciberataque, pressão económica...) para enfraquecer um alvo, mantendo-se voluntariamente abaixo do limiar que desencadearia uma resposta clássica e inequívoca.
O que é o FIMI?
A manipulação da informação e a ingerência estrangeira (Foreign Information Manipulation and Interference): um termo proposto em 2021 pelo serviço diplomático europeu para designar um comportamento, na maioria das vezes não ilegal em si, que visa influenciar uma decisão ou uma perceção em grande escala.
Em que é que isto diz respeito a um particular?
As campanhas de desinformação em grande escala usam por vezes os mesmos canais das burlas clássicas — SMS em massa, contas falsas, chamadas automatizadas — sobretudo em torno de eventos sensíveis como eleições. Reconhecer um esquema suspeito protege em ambos os casos.