Uma investigação internacional revelou a existência de um departamento clandestino instalado numa das universidades técnicas mais prestigiadas da Rússia, dedicado à formação de futuros espiões, especialistas em ciberataques e operacionais de guerra de informação ligados à inteligência militar russa.
No centro da investigação está a Universidade Técnica Estatal Bauman de Moscovo, considerada uma das instituições académicas mais reputadas do país na área da engenharia e da informática. Segundo documentos internos obtidos por um consórcio internacional de órgãos de comunicação social, a universidade alberga uma estrutura secreta conhecida como “Departamento n.º 4”, onde estudantes são preparados para integrar unidades do GRU, os serviços de inteligência militar russos.
A investigação baseia-se em cerca de dois mil documentos internos analisados por um consórcio que inclui meios como Le Monde, Der Spiegel, The Guardian, The Insider, Delfi Estonia, VSquare e FRONTSTORY.PL.
Universidade histórica terá papel central na guerra digital russa
Fundada em 1830, a Universidade Bauman é há décadas um símbolo do ensino técnico russo. A instituição apresenta como princípios fundamentais “coragem, vontade, trabalho e perseverança” e conta atualmente com mais de 30 mil estudantes.
A sua faculdade de informática é considerada uma das mais avançadas da Rússia e muitos dos seus diplomados acabam recrutados pelas maiores empresas tecnológicas do país.
No entanto, segundo a investigação, uma parte da atividade da universidade decorre longe da exposição pública. O chamado “Departamento 4” estaria especificamente orientado para a preparação de oficiais ligados à espionagem militar e às operações de cibersegurança ofensiva.
Os documentos detalham a estrutura interna do departamento e os programas de formação ministrados aos estudantes selecionados.
Formação inclui espionagem, ataques informáticos e guerra de informação
Os alunos do departamento seguem diferentes percursos especializados, entre os quais “Proteção das tecnologias de informação”, “Serviço especial de inteligência” e “Desenvolvimento e defesa contra influência informacional e técnica”.
Segundo os documentos analisados, os estudantes recebem formação avançada em ciberataques, infiltração de redes, exploração de vulnerabilidades informáticas, técnicas de vigilância e operações de propaganda.
Entre os conteúdos lecionados encontram-se matérias relacionadas com ataques remotos a sistemas informáticos, desenvolvimento de malware, utilização de ferramentas de intrusão digital e ataques de negação de serviço distribuído, conhecidos como DDoS.
Os programas incluem igualmente módulos práticos de “testes de penetração”, onde os estudantes têm de invadir servidores de teste para concluir determinadas disciplinas.
Um dos cursos, intitulado “Contrariar a inteligência técnica”, ocupa 144 horas letivas distribuídas por dois semestres e aborda praticamente todo o conjunto de ferramentas utilizadas por hackers modernos.
Os estudantes aprendem desde ataques básicos de palavras-passe até técnicas mais sofisticadas envolvendo trojans e exploração de falhas em sistemas protegidos.
Ferramentas utilizadas em ataques reais
A investigação refere que os estudantes aprendem a utilizar software como o Metasploit, ferramenta frequentemente associada a operações de exploração de vulnerabilidades e que já foi identificada em recentes ciberataques contra infraestruturas ucranianas.
Os programas académicos incluem ainda conteúdos relacionados com campanhas de manipulação e propaganda online.
Um dos documentos descreve exercícios destinados à criação de vídeos para redes sociais “através da manipulação”, com o objetivo de apoiar ou desacreditar determinados temas da atualidade.
O curso promete ensinar técnicas de “guerra de informação”.
Ligação direta ao GRU e aos grupos FancyBear e Sandworm
Os documentos revelam também ligações diretas entre o departamento universitário e algumas das mais conhecidas unidades de hackers associadas ao GRU.
Os estudantes realizam estágios em diferentes divisões da inteligência militar russa ou em empresas estatais estratégicas, incluindo a Granit, especializada na recuperação de sistemas de defesa aérea.
Vários alunos acabaram integrados na Unidade 26165 do GRU, mais conhecida internacionalmente pelos nomes “FancyBear” ou “APT28”.
Este grupo foi acusado de múltiplos ataques informáticos internacionais, incluindo o ataque à estação televisiva francesa TV5 Monde em 2015, utilizado para difundir propaganda jihadista.
O grupo foi igualmente associado à intrusão nos emails da campanha presidencial de Emmanuel Macron em 2017 e, mais recentemente, a ataques dirigidos a instituições ligadas à organização dos Jogos Olímpicos de Paris 2024.
Os documentos indicam ainda que, só em 2024, pelo menos 15 estudantes com classificações elevadas foram recrutados diretamente para estruturas da inteligência militar russa.
Alguns acabaram colocados na Unidade 74455, conhecida como “Sandworm” ou “Voodoo Bear”.
Grupo Sandworm é acusado de ataques à Ucrânia e à Polónia
O grupo Sandworm é apontado pelas autoridades ocidentais como responsável por algumas das mais agressivas operações cibernéticas atribuídas à Rússia.
Entre os ataques associados ao grupo encontram-se as operações contra a rede elétrica da Ucrânia em 2015, bem como ações de desestabilização ligadas às eleições presidenciais norte-americanas de 2016.
Mais recentemente, a unidade terá estado ligada a ciberataques contra infraestruturas polacas em Dezembro de 2025.
Segundo os documentos analisados, nem todos os estudantes conseguem concluir o programa. Alguns foram expulsos ou reprovaram por não demonstrarem competências suficientes.
Uma das avaliações internas critica um aluno por revelar “compreensão insuficiente sobre como executar um ataque remoto a redes”.
Oficiais do GRU ensinam diretamente os estudantes
A investigação identifica como principal responsável pelo programa o tenente-coronel Kirill Stupakov, professor universitário e oficial de inteligência do GRU.
Segundo o seu currículo, Stupakov liderou durante três anos a Unidade 45807 do GRU, até Julho de 2025.
O responsável terá recrutado para o corpo docente vários hackers experientes ligados às operações militares russas.
As aulas incluem conteúdos relacionados com escutas clandestinas, vigilância eletrónica e espionagem física.
Uma apresentação utilizada nas aulas mostra métodos para interceção de comunicações telefónicas, utilização de microfones direcionais e vigilância de edifícios à distância.
Outra sessão aborda técnicas de filmagem encoberta, incluindo dispositivos disfarçados em detetores de fumo equipados com microcâmaras.
Os estudantes aprendem ainda a detetar equipamentos de escuta escondidos, utilizando dispositivos russos especializados como o ST-031 P, conhecido pelo nome “Piranha”.
Rússia estuda capacidades da CIA, NSA e exército alemão
Os documentos revelam também que os alunos estudam detalhadamente o funcionamento das agências de inteligência ocidentais.
Os programas incluem análises sobre a CIA, FBI e NSA norte-americanas, bem como sobre o equipamento e estrutura operacional do exército dos Estados Unidos.
O exército alemão surge igualmente como um dos principais focos de estudo.
Os estudantes recebem formação sobre a organização das unidades de combate da Bundeswehr e sobre os sistemas de proteção de informação utilizados na Alemanha.
Segundo os documentos, os instrutores têm como missão ensinar aos futuros operacionais russos os pontos fortes e vulnerabilidades dos serviços secretos e forças armadas estrangeiras.
Guerra com drones também faz parte da formação
A preparação dos estudantes inclui ainda conteúdos relacionados com o futuro da guerra tecnológica, especialmente a utilização de drones.
Uma das apresentações analisadas enumera diferentes tipos de veículos aéreos não tripulados e explica a sua utilização em cenários militares modernos.
A guerra na Ucrânia é apontada como exemplo da transformação radical do campo de batalha através da utilização massiva de drones.
Países europeus reforçam alertas sobre ataques russos
As revelações surgem numa altura em que vários países europeus denunciam um aumento da atividade cibernética atribuída à Rússia.
A 15 de Abril de 2026, o ministro sueco da Defesa Civil, Carl-Oskar Bohlin, acusou Moscovo de realizar regularmente “ciberataques destrutivos” contra instituições da União Europeia.
Na Alemanha, as autoridades atribuíram recentes tentativas de intrusão na aplicação de mensagens encriptadas Signal a operacionais ligados ao regime de Vladimir Putin.
Também a Polónia alertou para um aumento recorde de incidentes de cibersegurança em 2025.
Num relatório governamental recente, o vice-primeiro-ministro polaco, Krzysztof Gawkowski, afirmou que “a guerra digital que outros Estados travam contra a Polónia torna-se cada vez mais evidente nos dados”.
