Na noite do dia 29 de julho de 2025, um fato bizarro repercutiu o Brasil: a emissora Record, durante a apresentação do programa News 19 Horas, teve o seu sinal sequestrado. No mesmo instante, um vídeo de uma creepypasta antiga, chamada “The Wyoming Incident” foi transmitido, o que causou desconforto nos telespectadores e internautas. Para muitos veteranos da internet, o vídeo é um clichê, mas várias pessoas desconheciam essa história por detrás, o que fez com que o caso ficasse ainda mais perturbador. Afinal de contas, já foi revelado há alguns anos que tal “mistério” nada mais é do que um dos primeiros ARG da internet.
Contudo, apesar de ter sido uma brincadeira de mau gosto de alguém, o fato de o sinal de uma emissora de TV ter sido sequestrado é algo bastante grave. Atualmente, não é muito comum que isso ocorra e existem poucos casos conhecidos disso aqui no Brasil. Contudo, nos anos 1980, tais incidentes se tornaram uma “febre” nos Estados Unidos, que chegaram até serem motivos para criação de leis que até hoje seguem em vigor por lá. Além disso, não são apenas as TVs que podem ser invadidas, como também sinais de rádio podem ser interceptados e sequestrados, sendo até mesmo uma atividade praticada por entusiastas da radioamadorismo – apesar de ilegal. Agora, após o incidente da Record, conseguimos ver que também existe uma nova variação de sequestro de sinal na era digital, sendo que este não foi o primeiro caso.
Como capturar um sinal
Invadir um sinal de TV e rádio é mais fácil do que você pode imaginar… Ao menos, na teoria. Tudo que é necessário fazer é emitir um sinal mais forte na mesma frequência que se quer invadir. Para isso, seria interessante apontar sua geringonça hacker em direção à antena da emissora.
Porém, o grande desafio é justamente de ordem prática, o que torna um feito raro para grande parte das pessoas. A verdade é que emissoras de TV e rádio possuem estruturas de transmissão extremamente robustas e consolidadas, o que se torna quase impossível dependendo do alvo e dos recursos disponíveis. Tanto que as emissoras invadidas, quase sempre, são as menores. É difícil que um dia se veja uma Globo ou CNN sendo sofrendo um sequestro de sinal. E mesmo que isso ocorra, eles dispõem de engenheiros habilitados para recuperar a transmissão rapidamente… Ao menos na teoria também, pois veremos adiante que a Globo já foi invadida.
Outra técnica clássica em radiodifusão analógica é o chamado “relay hijack”: repetidores de sinal que operavam como transmissores automáticos captavam o sinal de uma estação principal. Se esse transmissor principal estivesse desligado (como durante a madrugada), um transmissor pirata na mesma frequência poderia “acordar” o repetidor e transmitir conteúdo alternativo sem que o espectador precisasse mudar de canal. A vantagem desse método é que os telespectadores não percebiam que uma invasão havia ocorrido. Essa falha é menos comum hoje, justamente porque emissoras transmitem 24 horas ou utilizam enlaces criptografados entre estúdio e torre.
Com o avanço da tecnologia digital, novas portas de ataque surgiram: vulnerabilidades em sistemas de enlace digital entre estúdio e torre ou uplink para satélite permitem que agentes mal-intencionados insiram streams manipulados ou códigos maliciosos, sem depender da rádio frequência tradicional. Além disso ilustram que ataques à infraestrutura de TI das emissoras podem derrubar suas transmissões ou inserir mensagens falsas, como alertas de emergência.
Casos notórios
Incidente Max Headroom
Aqui está o caso mais famoso da história das invasões de sinal. Na noite de 22 de novembro de 1987, os sinais de duas estações de TV de Chicago – WGN‑TV (canal 9) às 21h14 e WTTW (canal 11/PBS) às 23h15 – foram interrompidos por uma figura mascarada vestindo “Max Headroom”, conhecida personagem de ficção dos anos 1980. No primeiro caso, durante o noticiário de esportes da WGN, o sinal cedeu a um vídeo silencioso de aproximadamente 30 segundos, mostrando um indivíduo com máscara e fundo metálico ondulante; apesar dos ruídos intermitentes, o áudio falhou totalmente e os engenheiros da emissora conseguiram retomar o sinal ao mudar a frequência do uplink. Na segunda transmissão, em um episódio de Doctor Who na WTTW, a invasão durou cerca de 90 segundos e incluiu áudio distorcido com falas desconexas, gestos eróticos e simbologia bizarra antes do retorno à programação normal.
O conteúdo exibido na segunda invasão aumentou ainda mais o impacto do ocorrido: o mascarado fez referências a personalidades e campanhas locais, como o âncora Chuck Swirsky e o slogan “Catch the Wave” da Coca‑Cola, cantou trechos de Clutch Cargo e alegrou o público ao exibir os glúteos enquanto uma mulher mascarada o espancava com uma raquete de moscas. A apresentação, contendo movimentos erráticos, provocações e ruídos de hamonização, foi descrita como perturbadora e tão absurda que até os próprios técnicos ficaram chocados com sua natureza surreal.
Apesar do alto aparato técnico necessário e da investigação da FCC e do FBI, os responsáveis jamais foram identificados. Suspeita-se que a invasão tenha usado transmissões via micro-ondas posicionadas entre os estúdios e as torres de transmissão, possivelmente de um prédio alto ou van, capazes de superar o sinal legítimo com potência superior, exigindo conhecimento especializado em radiodifusão. Mesmo com recompensas e centenas de dicas, a identidade da pessoa (ou pessoas) por trás da máscara nunca foi revelada; legalmente, o prazo de prescrição se encerrou em 1992, encerrando de fato qualquer possibilidade de punição.
Incidente TVento Levou / 3 Antena
Temos exemplos em terras tupiniquins também (tirando o caso da Record). A mais famosa das invasões de sinal no Brasil começou em 1º de novembro de 1986, quando um grupo de cerca de 15 ativistas, que se autodenominaram TVento Levou, interrompeu ao vivo a transmissão do Jornal Nacional no canal 2 da TV Globo no Rio de Janeiro. Uma voz informava sobre uma situação de emergência e instruiu os telespectadores a sintonizarem o VHF 3, onde se transmitia uma mensagem contra o “monopólio da Globo”. A cobertura inicial alcançava apenas duas ruas de Copacabana, mas logo um transmissor mais potente ampliou a área para toda a zona sul da cidade.
Em 5 de junho de 1990, já na esteira do fechamento do DENTEL, um novo grupo apelidado de 3 Antena entrou no ar pelo canal 8, no mesmo esquema de intervir em transmissões da Globo. Por alguns dias, eles exibia vídeos obscenos, dublavam Roberto Marinho ensinando como montar estações clandestinas e até fizeram “tributos” a Collor pelo fim da fiscalização das rádios e TVs piratas. Durante cinco dias (10 a 14 de julho), o canal transmitiu cerca de duas horas diárias, reunindo espectadores em bares da zona sul para acompanhar a programação — entre eles, o então deputado Liszt Vieira, que depois seria conduzido à delegacia pela Polícia Federal.
A reação oficial foi imediata: agentes do DENTEL vasculharam apartamentos em Copacabana e Flamengo na tentativa de localizar os transmissores, mas não revelaram os responsáveis, o que alimentou o misticismo em torno das estações piratas. Durante as incursões, a polícia chegou a conduzir pessoas que assistiam às transmissões à delegacia, e a jornalista Rose Gomes teve o pulso fraturado numa ação considerada truculenta — enquanto seu marido, Derilson Melo, foi algemado em praça pública. Apesar da criminalização das frequências piratas, nenhum operador foi preso, e os episódios ficaram marcados como episódios emblemáticos da rádio e TV insegurança brasileira.
Captain Midnight
O incidente Captain Midnight ocorreu no dia 27 de abril de 1986, por volta das 00h32 EST (05h32 UTC), durante a exibição do filme The Falcon and the Snowman na HBO. A transmissão, destinada à costa leste dos EUA via o satélite Galaxy 1, foi abruptamente substituída por barras de teste SMPTE acompanhadas de uma mensagem em texto semi-animada:
“GOODEVENING HBO
FROM CAPTAIN MIDNIGHT
$12.95/MONTH? NO WAY!
(SHOWTIME/MOVIE CHANNEL BEWARE!)“
O texto surgiu em letras brancas sobre fundo colorido, permanecendo por cerca de quatro minutos e meio, interrompendo a programação para milhões de assinantes. A autoria foi identificada como sendo de John R. MacDougall, um engenheiro e comerciante de antenas parabólicas da Central Florida Teleport, em Ocala (Flórida), que utilizou seu acesso profissional para redirecionar o uplink em direção ao satélite. MacDougall, que não era supervisionado no momento, apagou o sinal da HBO ao apontar o transmissor de 30 pés para Galaxy 1, iniciando uma disputa de potência com os técnicos da emissora, chegando a quase 2.000 watts antes de desistir ao considerar o risco de danificar o satélite. Ele justificou o ato como protesto às tarifas para desbloqueio do sinal via descrambler, cobradas pela emissora e que prejudicavam sua loja de TV por satélite.
Após uma investigação intensa da FCC, auxiliada pelo FBI, MacDougall teve sua identidade descoberta graças a pistas como o modelo específico do gerador de caracteres usado na mensagem. Ele se declarou culpado, aceitou um acordo judicial e foi condenado a US $ 5 mil de multa, um ano de liberdade condicional não supervisionada e perda de sua licença de rádio amador por um ano. O incidente motivou o Congresso a aprovar o Electronic Communications Privacy Act de 1986, que tornou a invasão de sinal por satélite um crime federal, além da criação do Automatic Transmitter Identification System (ATIS) para identificar sinais ilegais com rapidez — medidas que, juntas, mudaram para sempre a segurança das transmissões por satélite nos Estados Unidos.
Incidente Radio WBAB e WBLI
Não são apenas estações de TV que são invadidas. Em 17 de maio de 2006, a estação de rádio WBAB (102.3 FM), com sede em Babylon, Long Island, teve seu sinal de transmissão interrompido por cerca de 90 segundos, quando foi tocada a música supremacista branca “Nigger Hatin’ Me”, de Johnny Rebel, enquanto Pink Floyd ainda tocava, o que gerou consternação na região. O incidente logo se tornou notícia nacional quando foi revelado que uma invasão quase idêntica ocorrera duas semanas antes na estação irmã WBLI (106.1 FM), também localizada em Long Island.
A investigação técnica concluiu que o invasor se sobrepôs ao sinal de micro-ondas utilizado para enviar o áudio da estação ao transmissor em Dix Hills, conhecido como studio-to-transmitter link (STL), utilizando um equipamento pirateado para interceptar a transmissão. Segundo o então programador da WBAB, John Olsen, não se tratava de uma brincadeira de mau gosto, mas sim de um crime federal. Os técnicos da emissora nunca conseguiram bloquear a invasão, demonstrando que o invasão foi sofisticada e localizada exatamente entre o estúdio e a torre de transmissão mais do que na frequência do FM em si.
A repercussão foi imediata: a manchete de Newsday no dia seguinte estampava “JACKED FM” na capa, e o diretor-geral John Shea ironizou que só tinha assumido um dia antes, e já havia sido alvo de um hijack. Apesar das denúncias à Federal Communications Commission (FCC) e ao FBI, nenhum suspeito foi oficialmente identificado ou preso, o que deixou em aberto a possibilidade de que aquele possa ter sido apenas o primeiro caso documentado de uma onda de invasões hacker de rádio nos Estados Unidos.
TV5Monde
O ataque à rede mundial de TV pública francófona TV5Monde ocorreu na noite de 8 de abril de 2015, por volta das 22h (hora local), quando suas 11 televisões foram simultaneamente derrubadas, transformando a tela em um absoluto preto (“totile black‑out”) por mais de 3 horas. De acordo com o diretor-geral da emissora, Yves Bigot, o incidente foi descrito como um ataque informático inédito, que afetou a programação, o e‑mail corporativo e o conjunto de sistemas de distribuição da rede multimídia, chegando também aos sites e às redes sociais da empresa (“hackés par une attaque sans précédent”).
A responsabilidade foi assumida por um grupo autodenominado “CyberCaliphate”, que alegou agir em nome do Estado Islâmico, postando em inglês, francês e árabe ameaças, críticas ao presidente francês François Hollande e dados supostamente pertencentes a familiares de militares franceses envolvidos em operações contra o EI. No entanto, as investigações técnicas apontaram que a ação foi altamente sofisticada, com infiltração planejada com semanas de antecedência, uso de phishing dentro da própria TV5, malware personalizado e pelo menos sete pontos diferentes de entrada em servidores (incluindo fornecedores externos), o que levou à suspeita de que o verdadeiro responsável seja o grupo APT28 (Fancy Bear), ligado à inteligência cibernética russa.
A retomada parcial das transmissões começou no dia 9 de abril, já nas primeiras horas da manhã, com a equipe de segurança cibernética da ANSSI trabalhando em conjunto com os técnicos internos da emissora. Apesar do retorno gradual, a programação ao vivo só foi normalizada no final do dia, limitando-se a reprises e sinais automáticos por um tempo. Estima-se que os danos materiais e operacionais alcançaram mais de €5 milhões no primeiro ano, com gastos recorrentes em torno de €3 milhões/ano nos anos seguintes, forçando a emissora a adotar novas políticas de autenticação, controle de acesso e segmentação da rede. O episódio levou também o governo francês a promover uma mobilização institucional para fortalecer o combate ao ciberterrorismo e à segurança da mídia.
