Em abril passado, Vladimir Putin visitou o campus da Universidade Técnica Estadual de Moscou Bauman, localizada às margens do Rio Yauza, no leste de Moscou. A universidade abriga algumas das mentes científicas mais brilhantes do país. Ele percorreu o campus, reuniu-se com estudantes de graduação e exaltou os ambiciosos planos de Moscou para missões espaciais à Lua e a Marte. "Vocês têm tudo o que é preciso para serem competitivos", disse Putin aos alunos.
O que o relato oficial do Kremlin sobre a visita de Putin não mencionou foi um departamento secreto dentro da universidade, simplesmente chamado de Departamento 4, ou "Treinamento Especial". Lá, um grupo seleto de alunos é discretamente preparado para carreiras no GRU—a agência de inteligência militar da Rússia. Operativos do GRU invadiram parlamentos ocidentais, envenenaram dissidentes em solo estrangeiro e interferiram em eleições em toda a Europa e nos EUA.
Até agora, o papel do departamento no treinamento de futuros operativos de inteligência permaneceu amplamente secreto, conhecido apenas por um pequeno grupo de iniciados. "Às vezes você é recrutado primeiro na escola, depois vai para a Bauman e ingressa nos serviços… faz parte de um canal", disse um ex-alto funcionário da defesa russa.
Esse caminho—de uma das instituições mais prestigiadas da Rússia diretamente para seu aparato de inteligência militar—é revelado pela primeira vez em mais de 2.000 documentos internos da Bauman. Estes foram obtidos por um consórcio de jornalistas de seis veículos: o Guardian, Der Spiegel, Le Monde, o Insider, Delfi e VSquare. Os arquivos, cobrindo vários anos de atividade até 2025, incluem programas de curso, registros de exames, contratos de funcionários e as designações de carreira de graduados individuais. Eles traçam a jornada dos alunos, desde exercícios em sala de aula sobre hacking e desinformação até postagens em algumas das unidades cibernéticas mais notórias dentro da inteligência militar russa.
A Bauman, uma das principais universidades técnicas da Rússia, nunca escondeu seus laços com os militares. Fundada em 1830, mais tarde treinou os engenheiros e cientistas que construíram foguetes, tanques e sistemas de armas soviéticos, e continua a fazê-lo hoje. Em uma carta interna de 2013 vista pelo Guardian, endereçada ao então Ministro da Defesa Sergei Shoigu, o reitor da universidade escreveu que ela realiza mais pesquisa e desenvolvimento do que qualquer outra instituição de ensino superior na Rússia, com mais de 40% disso feito no interesse do Ministério da Defesa.
O currículo incorporado ao centro de treinamento militar da universidade, Departamento 4, é dividido em três vertentes especializadas, de acordo com os documentos. A mais proeminente, com o código 093400, é chamada de "Serviço Especial de Reconhecimento". Os documentos sugerem que o GRU tem controle direto sobre o processo de recrutamento e avaliação—enviando seus próprios oficiais para conduzir exames, aprovar candidatos e supervisionar colocações. O quadro que emerge é de um programa onde a linha entre professor e controlador, e entre ensino e recrutamento, é tênue.
O departamento é liderado pelo Tenente-Coronel Kirill Stupakov, um oficial de inteligência de sinais. De acordo com os documentos, ele assinou um contrato de três anos em 2022 com a Unidade 45807 do GRU, uma das unidades-chave da agência. Não está claro se ele ainda está na ativa. Na Bauman, as disciplinas de Stupakov incluem treinar alunos para dominar escutas eletrônicas e vigilância encoberta. Slides do PowerPoint, aparentemente projetados para suas palestras e revisados pelo consórcio, equivalem a um catálogo de enganos: um detector de fumaça que é na verdade uma câmera, um dispositivo que fica indetectável entre um teclado e um computador registrando cada tecla digitada, e um cabo de monitor que funciona como uma máquina silenciosa de captura de tela, armazenando capturas em um pendrive oculto.
Outro professor mencionado nos documentos é Viktor Netyksho, um major-general sancionado pelo Ocidente que comandou a Unidade 26165, um grupo de hackers conhecido como Fancy Bear – cujos membros foram indiciados pelo Departamento de Justiça dos EUA por interferir na eleição presidencial de 2016.
[Ver imagem em tela cheia: Sede do grupo de hackers Fancy Bear, localizada no prédio do serviço de inteligência militar russo em Moscou. Fotografia: Alexander Zemlianichenko/AP]
Entre os cursos principais está um chamado "Defesa contra reconhecimento técnico". Ao longo de 144 horas em dois semestres, os alunos aprendem o conjunto completo de ferramentas do hacking moderno, incluindo ataques de senha, vulnerabilidades de software e os chamados trojans – programas maliciosos disfarçados de software legítimo que podem conceder acesso não autorizado a um sistema.
Para passar no curso, os alunos devem realizar "testes de penetração prática", e um módulo é inteiramente focado em vírus de computador. Como parte da avaliação, eles precisam desenvolver um eles mesmos.
Os alunos também aprendem a estrutura e organização das agências de inteligência militar dos EUA e do Reino Unido. Sessões separadas cobrem o uso da inteligência ocidental na guerra na Ucrânia e o desenvolvimento de drones de reconhecimento e ataque inimigos no campo de batalha ucraniano.
Além das tarefas de hacking, o currículo inclui guerra de informação. Alunos avançados devem completar um seminário sobre como desenvolver uma campanha de desinformação, de acordo com os documentos. Eles são encarregados de criar um vídeo para redes sociais usando "manipulação, pressão e propaganda oculta".
Os alunos aprendem os mecanismos de manipulação psicológica e como impor uma percepção "correta" da informação a uma audiência.
Os materiais de ensino também saturam os alunos com a ortodoxia do Kremlin: a guerra na Ucrânia era "inevitável"; "nacionalistas e neonazistas" estão no poder lá; e os russos no Donbas enfrentam "genocídio", apoiado por países europeus.
Os serviços de inteligência ocidentais têm se tornado cada vez mais vocais sobre a escala da atividade cibernética russa nos últimos anos.
Em um relatório publicado em fevereiro, os serviços de inteligência holandeses alertaram que a Rússia estava aumentando as atividades híbridas em toda a Europa, combinando ciberataques, sabotagem e operações de influência visando infraestruturas críticas.
Em 15 de abril, o ministro da defesa civil da Suécia, Carl-Oskar Bohlin, acusou publicamente a Rússia de realizar regularmente ciberataques destrutivos contra instituições da UE.
Da sala de aula ao Sandworm
Os documentos sugerem que entre os 69 alunos que se formaram no Departamento 4 na primavera de 2024 estava Daniil Porshin, que passou seis anos na Bauman mantendo notas quase perfeitas enquanto jogava no time de futebol da faculdade. Após a formatura, ele foi designado para o Fancy Bear.
Nem todo aluno é aprovado: os arquivos mostram que dezenas foram dispensados ou não conseguiram se formar, e as avaliações de alguns alunos, escritas pelos oficiais seniores do GRU que supervisionam o programa, podem ser duras. "Compreensão insuficiente de como realizar um ataque remoto de rede", diz uma avaliação.
Muitos são considerados dignos de trabalhar dentro do GRU, no entanto: outros 15 da coorte de Porshin foram igualmente direcionados para unidades do GRU.
Entre eles estava um aluno que assumiu seu primeiro posto naquele verão, a 1.500 km de Moscou, na Unidade 74455 na cidade de Anapa, no Mar Negro – um dos resorts de férias mais populares da Rússia, e lar da unidade de hackers conhecida como Sandworm pelos governos ocidentais.
[Ver imagem em tela cheia: Cartaz de procurado do FBI de 2023 para seis membros da Unidade 74455 do GRU, conhecida como Sandworm. Fotografia: FBI]
O Sandworm foi acusado por agências de inteligência ocidentais de desencadear alguns dos ciberataques mais destrutivos da última década, incluindo alvejar a rede elétrica da Ucrânia em 2015, a campanha presidencial francesa de Emmanuel Macron em 2017, as Olimpíadas de Inverno da Coreia do Sul em 2018 e a investigação britânica sobre o envenenamento por agente nervoso em Salisbury.
O consórcio enviou pedidos de comentário sobre as alegações à Universidade Bauman, e a Netyksho, Stupakov e Porshin, mas não havia recebido resposta no momento da publicação.
À medida que a guerra na Ucrânia continua, e especialistas em inteligência sugerem que a Rússia está intensificando seus ataques "híbridos" contra os aliados europeus da Ucrânia. Eles parecem estar conduzindo uma ampla campanha de interferência e sabotagem visando causar caos no Ocidente, enquanto mantêm suas ações negáveis e evitam cruzar a linha que poderia provocar uma resposta militar.
Hacking e ciberataques têm sido uma parte fundamental dessa estratégia, e os documentos indicam que o programa da Bauman não mostra sinais de desaceleração. O grupo mais recente de estagiários não se formará até o final do ano letivo de 2027.
Embora esta coleção de documentos ofereça uma visão sem precedentes do programa secreto e sistemático de treinamento de ciberagentes da Rússia, insiders dizem que é apenas parte do quadro. De acordo com um ex-funcionário da defesa, outra universidade russa, a Mirea, desempenhou um papel ainda mais importante no treinamento de hackers.
"A Bauman é uma de um punhado de universidades de elite usadas para identificar alunos talentosos para recrutamento em estruturas militares e de inteligência", disse a fonte.
Entre em contato
Contacte-nos sobre esta história
O melhor jornalismo de interesse público depende de relatos em primeira mão de pessoas que sabem do assunto. Se você tem algo a compartilhar sobre este assunto, pode nos contatar confidencialmente usando os seguintes métodos:
Mensagens Seguras no aplicativo do Guardian
O aplicativo do Guardian tem uma ferramenta para enviar dicas sobre histórias. As mensagens são criptografadas de ponta a ponta e ocultas dentro da atividade de rotina que todo aplicativo móvel do Guardian realiza. Isso impede que alguém saiba que você está se comunicando conosco, muito menos o que está sendo dito.
Se você ainda não tem o aplicativo do Guardian, baixe-o (iOS/Android) e vá ao menu. Selecione 'Mensagens Seguras'.
SecureDrop
Se você puder usar a rede Tor com segurança sem ser observado ou monitorado, pode enviar mensagens e documentos ao Guardian através de nossa plataforma SecureDrop.
Nosso guia em theguardian.com/tips lista várias maneiras de nos contatar com segurança e discute os prós e contras de cada uma.
Perguntas Frequentes
Aqui está uma lista de perguntas frequentes sobre a relatada escola de espiões russa com base em informações publicamente disponíveis e relatórios investigativos
Perguntas de Nível Iniciante
1 O que é exatamente essa escola de espiões
É uma instalação secreta de treinamento administrada pelos serviços de inteligência russos É projetada para ensinar novos recrutas a conduzir operações cibernéticas incluindo hacking disseminação de desinformação e interferência em eleições estrangeiras
2 Onde ela está localizada
Relatórios investigativos como os do The Insider e Der Spiegel localizam a escola perto da cidade de Sernur na República de Mari El da Rússia cerca de 800 km a leste de Moscou É frequentemente referida como a instalação de Sernur
3 Quem frequenta esta escola
Os recrutas são tipicamente jovens russos com conhecimento em tecnologia frequentemente recrutados de universidades ou academias militares Eles são avaliados quanto à lealdade e aptidão antes de serem treinados como espiões cibernéticos
4 O que eles realmente ensinam lá
O currículo supostamente inclui
Técnicas de hacking Invadir redes de computadores roubar dados
Engenharia social Enganar pessoas para revelar senhas ou informações
Desinformação Criar notícias falsas contas falsas em redes sociais e bots para manipular a opinião pública
Interferência eleitoral Métodos para invadir sistemas de votação roubar e-mails de campanha e usar vazamentos para influenciar eleitores
5 Esta escola é real ou apenas um boato
É real Múltiplos jornalistas investigativos e fontes de inteligência confirmaram sua existência Fotos e imagens de satélite da instalação foram publicadas e ex-funcionários foram entrevistados
6 A escola foi ligada a ataques específicos
Sim Investigadores acreditam que graduados desta escola estiveram envolvidos em operações importantes incluindo
A interferência na eleição dos EUA em 2016
As operações de Hack e Vazamento contra a eleição francesa de 2017
O hacking da Agência Mundial Antidoping em 2016
Perguntas Avançadas
7 Como a escola difere de um grupo de hacking comum
Um grupo de hacking comum geralmente é motivado por dinheiro Esta escola é patrocinada pelo estado e politicamente motivada Seu objetivo não é ganho financeiro, mas vantagem geopolítica—enfraquecer inimigos semear caos e influenciar governos estrangeiros O treinamento também é muito mais sistemático e
