Empresas de telecomunicações dos EUA são violadas por hackers apoiados pela China

Dec 14, 2024

Especialistas estão pedindo ao Congresso que faça mais para impedir que hackers apoiados pelo Estado chinês se infiltrassem em grandes áreas da infraestrutura de telecomunicações dos EUA. O Senado realizou uma audiência esta semana após vários briefings confidenciais com líderes de inteligência sobre o grupo de espionagem cibernética Salt Typhoon, que supostamente manteve acesso à infraestrutura de propriedade e operada por grandes provedores, incluindo Verizon, AT&T e CenturyLink, por anos. “Os Estados Unidos, claramente, ainda estão em um buraco muito profundo de dissuasão cibernética em relação à China, e o buraco parece estar ficando cada vez mais profundo”, disse James Mulvenon, diretor de inteligência da Pamir Consulting, durante uma audiência no Senado em 11 de dezembro. O Salt Typhoon se envolveu em uma ampla campanha de espionagem que remonta a 2022. Os hackers usaram acesso persistente à infraestrutura de telecomunicações para coletar metadados de um grande número de clientes, incluindo datas, horários e destinatários de chamadas e mensagens de texto feitas por um número desconhecido de americanos. Embora a escala total de metadados roubados ainda não seja conhecida, os hackers também fugiram com os arquivos de áudio de chamadas e conteúdo de mensagens de texto de um grupo menor de usuários, incluindo alguns dos mais altos escalões do governo. Mulvenon disse que os Estados Unidos deveriam responder mais fortemente ao ataque e responsabilizar o partido comunista da China por suas ações. “A dissuasão cibernética se resume a uma política de resposta do Comando Cibernético e dos outros elementos do governo dos EUA em termos de impor custos ao lado chinês de forma que isso altere seu cálculo do valor esperado de futuros ataques e intrusões”, disse Mulvenon. “Está claro, pelos eventos recentes, que a China e, francamente, por esse motivo, Moscou e Teerã, não sentem que encontraram ainda o ponto crítico dos Estados Unidos quando se trata de cibersegurança em termos de custo imposto esperado ou ações esperadas por parte do governo dos EUA”, acrescentou. O futuro vice-presidente JD Vance reconheceu em outubro que ele e o presidente eleito Donald Trump estavam entre os alvos do Salt Typhoon para roubo de dados mais severo. A Casa Branca disse que a vice-presidente Kamala Harris também foi alvo. Vance disse que acredita que o uso de um aplicativo de criptografia impediu que os hackers obtivessem suas mensagens de texto e chamadas. O FBI contatou aqueles cujas chamadas e mensagens de texto foram alvo da campanha, mas as autoridades deixaram a responsabilidade de notificar aqueles cujos metadados foram comprometidos a critério das empresas de telecomunicações. O escopo e a gravidade aparentes do ataque do Salt Typhoon levantam questões sobre a segurança da infraestrutura de telecomunicações usada pela maioria dos americanos todos os dias. James Lewis, diretor do Programa de Tecnologias Estratégicas do centro de estudos Centro de Estudos Estratégicos e Internacionais, disse ao Congresso esta semana que Washington deve seguir seus avisos a Pequim com ações reais. “Você precisa começar dizendo aos chineses: 'Isso é inaceitável. Vocês foram longe demais e, se não pararem, vamos agir agora'”, disse Lewis. “O próximo passo é realmente fazer alguma coisa.” Para esse fim, Lewis observou que o Salt Typhoon não é um incidente isolado, mas parte de uma “campanha chinesa maior para explorar sistematicamente as redes globais de telecomunicações”. Entre os outros ataques cibernéticos em andamento contra a infraestrutura dos EUA estão os perpetrados pelo Flax Typhoon e pelo Volt Typhoon, que tiveram como alvo dispositivos de consumo e infraestrutura crítica, respectivamente. O Flax Typhoon foi revelado pela primeira vez pelo FBI em setembro, quando a agência anunciou que havia interrompido uma vasta operação de hackers chinesa que envolvia a instalação de software malicioso em mais de 200.000 dispositivos de consumo, incluindo câmeras, gravadores de vídeo e roteadores residenciais e comerciais. Os dispositivos infectados foram então usados para criar uma rede enorme de computadores infectados, ou botnet, que poderia ser usada para realizar outros crimes cibernéticos, disse o FBI. O Volt Typhoon é um grupo semelhante que se infiltrou com sucesso em milhares de sistemas dos EUA, incluindo infraestrutura crítica relacionada a água, gás, energia, ferrovias, ar e portos dos EUA. Todos os três grupos cibernéticos mantêm pelo menos algum acesso aos sistemas dos EUA, e não está claro quando eles serão expulsos com sucesso. “Não estamos no lado vencedor do placar aqui na batalha das telecomunicações e da espionagem cibernética”, disse Lewis.