2024-11-15
Agências dos Estados Unidos confirmaram uma ampla campanha de ciberespionagem associada à China, com a violação de redes de telecomunicações americanas
Segundo um comunicado do FBI e da CISA, cibercriminosos ligados à República Popular da China acederam a redes de empresas como a AT&T, Verizon e Lumen para obter dados de registos de chamadas de figuras políticas. A operação, iniciada no final de outubro, revela a vulnerabilidade dos sistemas de infraestrutura críticos nos EUA, trazendo preocupações sobre a segurança nacional e a necessidade de uma resposta coordenada.
O grupo de cibercriminosos Salt Typhoon, apontado como responsável, teria usado o acesso a essas redes para monitorizar comunicações privadas e extrair dados que detalham informações sensíveis de figuras políticas e governamentais. Entre os alvos mencionados estão o presidente eleito Donald Trump e a vice-presidente Kamala Harris, cujos registos de chamadas, com detalhes sobre destinatários, horários e localizações, foram acedidos. Esta violação destaca a gravidade do ataque, dado o envolvimento de altos funcionários e a extensão dos dados comprometidos.
Em resposta, o FBI e a CISA estão a oferecer assistência técnica e a partilhar informações para ajudar outras organizações em risco. O senador Ron Wyden, em carta à presidente da FCC, Jessica Rosenworcel, e ao procurador-geral do DOJ, Merrick Garland, alertou para a necessidade urgente de atualizar a estrutura regulatória de cibersegurança nos EUA, apontando que o governo falhou em proteger adequadamente a infraestrutura de comunicações. Para Ron Wyden esta violação é um “grande alerta” para a fragilidade das telecomunicações americanas, urgindo uma reforma nas políticas de cibersegurança e uma supervisão mais rigorosa.
Paul Nakasone, ex-diretor do Comando Cibernético dos EUA e da Agência de Segurança Nacional, comentou que a operação Salt Typhoon difere de ataques anteriores, como o Volt Typhoon, cujo foco era criar uma potencial capacidade destrutiva em infraestrutura crítica. Segundo Nakasone, a ação do Salt Typhoon centrou-se na recolha de inteligência em larga escala, similar ao ataque ao Escritório de Gestão de Pessoal dos EUA em 2015. “A escala e o escopo deste ataque são alarmantes”, observou, indicando que as comunicações não criptografadas dos EUA continuam vulneráveis a ataques estrangeiros.
As agências governamentais, juntamente com o setor privado, enfrentam agora o desafio de reforçar as defesas e de estabelecer protocolos mais robustos para proteger os dados dos cidadãos e preservar a integridade das comunicações nacionais, revelou Paul Nakasone.
