Funcionários dos EUA estão instando os americanos a fazer chamadas e enviar mensagens de texto por meio de aplicativos criptografados para minimizar o risco de informações privadas caírem nas mãos de adversários estrangeiros que ainda possam estar infiltrados nas redes de telecomunicações da América, relata a NBC News.
Dois funcionários do Federal Bureau of Investigation (FBI) e da Cybersecurity and Infrastructure Security Agency (CISA) falaram com veículos de notícias, incluindo a NBC News, na terça-feira sobre os efeitos duradouros de um ataque recente aos sistemas de telecomunicações dos EUA. O ataque, que foi vinculado ao grupo de hackers chinês Salt Typhoon, impactou empresas como AT&T, Verizon, T-Mobile e Lumen Technologies, conforme relatado pelo Wall Street Journal em outubro. O Journal também relatou que os alvos do hack incluíam números de telefone de pessoas nas campanhas de Donald Trump e Kamala Harris.
Dois meses após o relato inicial do hack, atores maliciosos ainda podem ser capazes de acessar informações sensíveis sobre as comunicações dos americanos a partir das redes de telecomunicações.
Um funcionário do FBI na chamada, que não foi identificado em relatos da imprensa, afirmou que hackers acessaram informações incluindo registros de chamadas mostrando os números de telefone chamados e os horários da chamada, e em alguns casos, chamadas telefônicas ao vivo de certos alvos. O Journal informou no mês passado que os hackers poderiam ter obtido acesso a textos não criptografados também.
Jeff Greene, diretor assistente executivo de cibersegurança da CISA, disse a repórteres na chamada que a escala do hack era tão grande que as agências não poderiam prever quando haveria uma “evacuação completa” de material malicioso, escreve a NBC News.
“A criptografia é sua amiga, seja em mensagens de texto ou se você tiver a capacidade de usar comunicação de voz criptografada”, disse Greene, segundo a NBC News. “Mesmo que o adversário consiga interceptar os dados, se estiver criptografado, será impossível.” Serviços como Signal e WhatsApp oferecem mensagens criptografadas de ponta a ponta que podem obscurecer as comunicações fora dos usuários envolvidos na chamada ou mensagem.
A aceitação de aplicativos criptografados por parte das autoridades policiais é particularmente notável, dado que o FBI já se opôs publicamente à proteção dos serviços de tecnologia sobre a tecnologia. Embora o FBI diga publicamente que não se opõe à criptografia, ele possui parâmetros rigorosos em seu apoio. O site da agência afirma que “não quer que a criptografia seja enfraquecida ou comprometida para que possa ser derrotada por atores maliciosos”, mas deseja que empresas que “gerenciam dados criptografados possam descriptografar esses dados e fornecê-los à aplicação da lei apenas em resposta a processos legais dos EUA.” Isso é algo que as empresas de tecnologia dizem que poderia minar todo o sistema.
O bureau se envolveu em uma longa disputa com a Apple após um tiroteio em San Bernardino, Califórnia, em 2015, porque a empresa se recusou a quebrar a criptografia no iPhone do atirador para fornecer acesso aos investigadores, alertando que fazê-lo colocaria em risco a privacidade dos usuários em seus produtos. O FBI eventualmente encontrou uma maneira de acessar o telefone sem a Apple.