Silenciosamente, os EUA estão sofrendo um dos maiores ataques hackers de sua história

Autoridades de inteligência culpam espiões chineses, e dizem que ainda é ‘impossível’ saber a extensão da invasão cibernética

O alarde na mídia não está exatamente grande, mas informações apontam que os Estados Unidos estão enfrentando, nos últimos meses, um dos maiores ataques hackers de sua história. Políticos e agentes de inteligência do país foram rápidos em apontar um culpado obscuro: um grupo hacker chamado Salt Typhoon, ligado ao Ministério da Segurança do Estado da China.

As invasões têm como alvos redes de comunicação, com o objetivo de coletar dados massivamente. Uma autoridade de segurança cibernética dos Estados Unidos disse à Reuters que “dezenas de empresa ao redor do mundo foram atingidas”, o que inclui ao menos “oito grandes empresas de telecomunicações dos Estados Unidos”. Entre os alvos mais afetados estão as gigantes AT&T e Verizon.

Em um comunicado público, a Verizon afirmou que “há várias semanas, tomamos conhecimento de que um agente estatal altamente sofisticado acessou várias redes de empresas de telecomunicações do país, incluindo a Verizon”.

Segundo fontes ouvidas pela rede NBC News, trata-se de um “ataque sem precedentes” e “um dos maiores comprometimentos de inteligência da história dos EUA”. Para piorar, ele ainda não foi totalmente encerrado e autoridades dizem que “é impossível” prever um prazo para o término dele. Informes do jornal Washington Post apontam que os primeiros sinais de um ataque foram detectados pela primeira vez no final de setembro.

Como o ataque é considerado gigante, autoridades não notificaram todos que tiveram os dados comprometidos, incluindo algumas autoridades políticas. Até pessoas envolvidas nas campanhas de Donald Trump e Kamala Harris tiveram dados espionados e receberam alertas do FBI.

Dados sigilosos

Ataques do tipo buscam obter quantidades massivas de metadados, que são informações sobre quem enviou mensagens ou ligou para quem. Metadados também contêm o tamanho da mensagem e a localização de quem enviou e recebeu, mas não o conteúdo da mensagem ou ligação em si.

Além disso, também buscam obter o conteúdo dessas mensagens, e comprometer sistemas de vigilância usados por autoridades policiais, para colocar escutas telefônicas e coletar mensagens de suspeitos.

Autoridades em Washington não confirmaram, mas pelo alarde é bem provável que dados secretos tenham sido acessados pelos hackers.

Alerta ao público

A situação chegou a tal ponto que o FBI e a CISA (Agência de Segurança Cibernética e de Infraestrutura) incentivaram o público a se proteger. Ambas agências pediram que os norte-americanos usem aplicativos de mensagens com criptografia de ponta-a-ponta, o que impede que o conteúdo das mensagens e ligações seja acessado.

“A criptografia é sua amiga, seja em mensagens de texto ou se você tiver a capacidade de usar comunicação de voz criptografada”, disse Jeff Greene, diretor assistente executivo de segurança cibernética da CISA, em entrevista à NBC News.

Alguns desses apps mais famosos são o WhatsApp e o Signal, que utilizam protocolos de criptografia considerados seguros. Isso significa também que não é recomendável enviar SMS de um celular Android para um iPhone — ou vice-versa — uma vez que os padrões de criptografia dos dois sistemas operacionais não se conversam.

Deve-se levar em conta que autoridades de inteligência dos Estados Unidos têm uma certa aversão à criptografia, como mostra um longo jogo de gato e rato travado entre elas e fabricantes de smartphones, para conseguir acessar dados bloqueados. Só isso mostra a seriedade desse ataque supostamente chinês.