A Agência Central de Inteligência (CIA) teria operado por anos uma página de fãs de Star Wars para comunicação secreta com informantes no exterior
Redação Publicado em 28/05/2025, às 14h10
A Agência Central de Inteligência (CIA) teria operado por anos uma rede de sites falsos usados para comunicação secreta com informantes no exterior — entre eles, uma página de fãs de Star Wars. O site StarWarsWeb.net, com imagens de personagens da saga e anúncios de jogos e brinquedos, escondia um sistema de mensagens ativado ao digitar uma senha na barra de busca.
A revelação foi feita pelo pesquisador amador de segurança digital Ciro Santilli, que identificou dezenas de domínios ligados à CIA, criados nos anos 2000. Em entrevista ao site 404 Media, ele contou que usou ferramentas públicas como a Wayback Machine e o viewdns.info para rastrear os sites e investigar seus vínculos por meio de HTML, dados de IP e arquivos antigos.
Além do site de Star Wars, havia páginas disfarçadas de fã-clubes de comédia, esportes radicais, música brasileira, futebol iraniano e luta livre russa — como Fitness Dawg, Rasta Direct e iraniangoals.com. O conteúdo e o idioma indicavam alvos em países como Brasil, França, Espanha, Irã e Rússia.
Isso revela um número muito maior de sites, dá uma compreensão mais ampla dos interesses da CIA naquela época, incluindo democracias específicas que podem ter sido alvo e que antes não eram mencionadas. Também oferece uma análise estatística de quanta importância era dada a diferentes regiões naquela época e, como era de se esperar, o Oriente Médio aparece no topo”, afirmou Santilli ao site.
A falha crítica estava na arquitetura desses sites. Eles compartilhavam IPs sequenciais e traziam termos reveladores no código, como “”, “compose” e “message”. Essa fragilidade técnica facilitou a identificação da rede por autoridades iranianas, que descobriram os sites por volta de 2009, após os EUA denunciarem instalações nucleares secretas no Irã. A partir daí, Teerã intensificou a caça a informantes.
Segundo uma investigação do Yahoo News, em 2011, o regime iraniano desmantelou parte da rede da agência, prendendo ou executando agentes. O mesmo ocorreu na China, onde mais de 20 fontes foram mortas entre 2011 e 2012. A CIA só percebeu a extensão do colapso em 2013, quando vários agentes sumiram simultaneamente. Na época, os sites ainda estavam ativos.
Em 2022, a Reuters publicou “Os espiões descartáveis da América”, detalhando a exposição da rede e como um informante iraniano, Gholamreza Hosseini, foi identificado graças a um desses sites mal projetados.
Santilli decidiu aprofundar a investigação com base em pistas da reportagem da Reuters, como nomes de arquivos que revelavam URLs dos sites secretos. Usando um “pequeno exército de bots via Tor”, ele ou versões antigas das páginas e analisou centenas de domínios manualmente.
Zach Edwards, pesquisador independente de cibersegurança, afirmou ao 404 Media que os achados de Santilli são sólidos: “Sim, a CIA realmente teve um site de fãs de Star Wars com um sistema secreto de comunicação embutido”, disse. “Esse episódio todo é um lembrete de que desenvolvedores cometem erros, e às vezes leva anos até que alguém os descubra. Mas isso aqui não é apenas um erro comum de desenvolvedor”.
A CIA encerrou o uso desse tipo de site e, em 2021, itiu a falha em um memorando interno, criticando o excesso de confiança nos protocolos e o foco em resultados em detrimento da segurança. Segundo a agência, os sites comprometidos eram usados com informantes de baixo escalão. Fontes consideradas mais valiosas usavam canais personalizados e mais sofisticados.
