Sistemas de e-mail usados por membros da equipe de vários comitês da Câmara dos Representantes dos Estados Unidos foram acessados em uma operação de ciberespionagem atribuída a hackers ligados à China, segundo informações analisadas pelas autoridades americanas. O incidente afetou funcionários que atuam em comitês que lidam com política externa, segurança nacional e questões de defesa.
A atividade foi atribuída ao Salt Typhoon, um grupo de ciberespionagem associado à China. Salt Typhoon é conhecido por atacar redes governamentais e de telecomunicações para coletar informações sensíveis. Investigadores disseram que o grupo obteve acesso a contas de e-mail usadas por funcionários do Congresso, em vez das contas pessoais de parlamentares eleitos.
Os comitês afetados incluem o Comitê da Câmara sobre a China, o Comitê de Relações Exteriores da Câmara, o Comitê de Inteligência da Câmara e o Comitê de Serviços Armados da Câmara. Esses comitês supervisionam legislações e investigações relacionadas à diplomacia, política militar e operações de inteligência. Autoridades disseram que ainda não está claro quantas contas individuais de funcionários foram acessadas.
As autoridades dos EUA identificaram a intrusão no final de 2025 durante monitoramento de rotina de segurança. Entende-se que a violação envolveu acesso não autorizado a comunicações por e-mail, e não a interrupção dos sistemas. Não houve indicação pública de que sistemas classificados tenham sido afetados.
Autoridades chinesas rejeitaram as alegações. Um porta-voz da Embaixada da China em Washington disse que as alegações não tinham evidências e as descreveu como infundadas. A China tem negado consistentemente envolvimento em operações de hacking patrocinadas pelo Estado.
Agências do governo dos EUA não divulgaram conclusões detalhadas da investigação. Representantes dos comitês afetados da Câmara disseram estar cientes do problema e estar trabalhando com autoridades federais de cibersegurança para avaliar o alcance e o impacto. O Federal Bureau of Investigation recusou-se a comentar publicamente sobre o assunto.
Funcionários do Congresso são considerados alvos de alto valor para os serviços de inteligência estrangeiros devido ao seu acesso a discussões políticas sensíveis e comunicações internas. Incidentes cibernéticos anteriores mostraram que atores estrangeiros frequentemente focam em sistemas de e-mail para obter insights sobre prioridades legislativas e estratégias diplomáticas.
O incidente destaca preocupações contínuas sobre a segurança das comunicações digitais usadas por legisladores e seus assessores. Embora o Congresso tenha aumentado o investimento em cibersegurança nos últimos anos, os escritórios de equipe frequentemente dependem de sistemas compartilhados que podem ser alvos atraentes para operações de inteligência estrangeira.
Autoridades dos EUA disseram que a investigação está em andamento e que medidas estão sendo tomadas para fortalecer as proteções em torno dos sistemas de e-mail do Congresso. Nenhum detalhe adicional foi divulgado sobre os métodos usados na invasão ou sobre as informações que possam ter sido acessadas.