Enquanto o Papa Leão XIV iniciava o seu pontificado com uma audiência aos meios de comunicação na Aula Paulo VI, a 12 de maio de 2025, um grupo pouco conhecido, mas de missão vital, mantém-se em alerta nos bastidores. Chamam-se Vatican CyberVolunteers e são uma espécie de Guarda Suíça do ciberespaço, dedicados desde 2022 a proteger os sistemas informáticos da Santa Sé de ataques cada vez mais frequentes e sofisticados.
“Somos como a Guarda Suíça do Vaticano, mas em versão digital”, explicou ao Politico Joseph Shenouda, fundador da iniciativa e consultor de cibersegurança residente nos Países Baixos.
O grupo conta atualmente com cerca de 90 voluntários espalhados pelo mundo, metade dos quais são católicos praticantes, sendo que os restantes aderiram ao projeto movidos por um profundo sentimento de missão. A sua atuação não se limita à vigilância: realizam testes de permeabilidade dos sistemas para identificar falhas de segurança, monitorizam potenciais ameaças, garantem armazenamento na ‘cloud’ de forma gratuita e coordenam os canais de partilha de informações do mundo cibernético.
Os perigos que enfrentam são múltiplos: campanhas de phishing dirigidas a cardeais, ataques DDoS (negação de serviço) que visam saturar os portais do Vaticano, e até a deteção de emissores Wi-Fi maliciosos nas imediações da Cidade do Vaticano, criados para capturar credenciais de acesso ou infetar os sistemas a partir do interior.
Segundo Shenouda, os voluntários já reportaram numerosas vulnerabilidades diretamente ao Vaticano, alertando para a fragilidade da sua infraestrutura. “Encontramos muitos falhos e os canalizamos diretamente ao Vaticano”, afirmou.
Ciberdefesa frágil num território sagrado
A gravidade da situação não é nova. De acordo com o Índice Global de Cibersegurança de 2024, publicado pela União Internacional de Telecomunicações, o Vaticano está entre os países com pior desempenho global em cibersegurança, ao nível de Estados como o Afeganistão ou o Iémen. A Santa Sé obteve zero pontos em medidas técnicas, numa escala de 0 a 20.
Nos últimos 12 meses, o número de ciberataques contra o Vaticano aumentou 150%, elevando o nível de alerta para laranja — o penúltimo patamar da escala de risco, reservado a casos de ameaça significativa a infraestruturas críticas.
Apesar do trabalho dos CyberVolunteers, Shenouda alerta para o vazio institucional: o Vaticano continua dependente de serviços externos contratados, sem uma política interna sólida nem verificação independente da eficácia das medidas de proteção. “Não há um terceiro que verifique se a proteção está a ser implementada corretamente”, lamenta.
Infiltrações e colapsos: um histórico de ataques com motivações políticas
Os ciberataques à Santa Sé não são inéditos. em 2020, o grupo de hacker RedDelta, alegadamente patrocinado pela china, tentou infiltrar-se nos servidores de e-mail do Vaticano e da diocese de Hong Kong, numa altura que decorriam negociações sensíveis e secretas sobre a nomeação de bispos.
Dois anos mais tarde, em 2022, o site oficial do Vaticano ficou temporariamente indisponível, após o papa Francisco ter feito críticas à invasão da Ucrânia por parte da Rússia.
Perante estas ameaças, o Vaticano tem adotado protocolos reforçados de segurança em ocasiões-chave. Durante o último conclave que elegeu Leão XIV, foram proibidos dispositivos eletrónicos na Capela Sistina, instalaram-se inibidores de frequência e detetores de microfones ocultos, numa tentativa de assegurar total sigilo.
Embora, em 2019, o Papa Francisco tenha nomeado o especialista Gianluca Gauzzi Broccoletti como chefe de segurança, ainda não foi criada uma autoridade permanente para a segurança informática. Uma lacuna que os Vatican CyberVolunteers consideram urgente colmatar.
“A Nossa intenção era despertar a instituição. Estão sob ataque constante”, conclui Shenouda, esperando que o seu trabalho sirva de alerta para que o Vaticano leve a sério uma ameaça que ultrapassa fronteiras físicas e se instala no domínio digital.
