Em mais uma acha na fogueira que tem sido a relação entre a China e os Estados Unidos, o Federal Bureau of Investigation (FBI) avisou os americanos para começarem a utilizar aplicações de mensagens encriptadas.
Os principais responsáveis pela segurança cibernética e pela aplicação da lei dos Estados Unidos fizeram um esforço coordenado para aumentar a consciencialização sobre as ameaças cibernéticas de atores estrangeiros, na sequência de uma invasão de equipamento de telecomunicações apelidada Salt Typhoon.
Os hackers estão alegadamente ligados ao Governo da China e continuam presentes nos sistemas americanos, espiando as comunicações, no que o senador Mark Warner, da Virgínia, chamou de “o pior hack da história da nossa nação”.
O Salt Typhoon, também conhecido como GhostEmperor, FamousSparrow, King of world ou UNC2286, é um agente avançado de ameaças persistentes, alegadamente operado pelo Governo chinês para conduzir campanhas de ciberespionagem contra alvos na América do Norte e no Sudeste Asiático.
O grupo dedica-se ao roubo generalizado de dados. Segundo o antigo diretor da Cybersecurity and Infrastructure Security Agency (CISA) , Chris Krebs, e outros funcionários dos Estados Unidos, o grupo está ligado ao Ministério da Segurança do Estado da China.
Conforme informação divulgada pela NBC News, os funcionários da CISA e do FBI aconselharam os americanos a utilizarem aplicações de mensagens encriptadas, por forma a manter os hackers estrangeiros fora das suas comunicações.
A nossa sugestão, o que dissemos internamente às pessoas, não é nova: a encriptação é vossa amiga, quer se trate de mensagens de texto ou se tiverem a capacidade de utilizar comunicações de voz encriptadas. Mesmo que o adversário consiga intercetar os dados, se estes estiverem encriptados, isso será impossível.
Explicou Jeff Greene, diretor-executivo adjunto para a cibersegurança na CISA, numa chamada com a imprensa.
Aplicações de mensagens encriptadas são “amigas”
Um agente do FBI que participou na chamada com os jornalistas instou os americanos a utilizarem “encriptação gerida de forma responsável”.
Segundo o The New York Times, os hackers por detrás do Salt Typhoon não conseguiram monitorizar ou intercetar nada encriptado, o que significa que tudo o que foi enviado através do Signal e do iMessage da Apple, por exemplo, estava provavelmente protegido.
No entanto, a invasão de todas as outras comunicações bem-sucedida: os piratas informáticos tiveram acesso a metadados, incluindo informações sobre mensagens e chamadas telefónicas, bem como sobre quando e onde foram entregues. Segundo consta, os piratas informáticos concentraram-se em alvos nos arredores de Washington.
O tipo de invasão mais alarmante do Salt Typhoon envolveu o sistema utilizado pelas autoridades norte-americanas para fazer escutas telefónicas aos americanos com uma ordem judicial, mas a NBC informa que o FBI não forneceu muitos pormenores sobre isso, incluindo se foi acedido algum material confidencial.