Recent News

Um grande hack das companhias telefônicas dos EUA significa que suas mensagens de texto podem não ser seguras

Um grande hack das companhias telefônicas dos EUA significa que suas mensagens de texto podem não ser seguras


Pelo menos oito empresas de telecomunicações dos EUA e dezenas de países foram afetados esta semana pelo que um alto funcionário da Casa Branca chamou de campanha de hackers chinesa, que também levantou preocupações sobre a segurança das mensagens de texto.

Numa coletiva de imprensa na quarta-feira, a vice-conselheira de segurança nacional dos EUA, Anne Neuberger, compartilhou detalhes sobre a amplitude de uma ampla campanha de hackers que deu às autoridades em Pequim acesso a textos privados e conversas telefônicas de um número desconhecido de americanos.

Um grupo de hackers conhecido como Salt Typhoon está sendo responsabilizado pelo ataque direcionado a empresas, que supostamente incluía AT&T, Verizon e Lumen Technologies. Funcionários da Casa Branca alertaram que o número de empresas de telecomunicações e de países afetados ainda poderá crescer.

Especialistas canadenses em segurança cibernética que prestam muita atenção a esta última violação dizem que algumas práticas da indústria e regulamentações governamentais que permitem às organizações de inteligência o acesso ao sistema de telecomunicações são parte do problema. Esses especialistas e autoridades policiais dos EUA recomendam que as pessoas tomem medidas para proteger suas mensagens de texto.

“O ataque que está a acontecer nos Estados Unidos é um reflexo de vulnerabilidades históricas e contínuas nas redes de telecomunicações em todo o mundo, e algumas dessas vulnerabilidades são agravadas pelo governo”, disse Kate Robertson, advogada e investigadora sénior da Universidade de Citizen Lab de Toronto, que estuda ameaças digitais à sociedade civil.

Embora o hack aparentemente tenha se concentrado em políticos e funcionários do governo norte-americanos, especialistas dizem que mensagens de texto SMS regulares, do tipo que a maioria das operadoras de telefonia móvel oferece, não são muito seguras porque não são criptografadas.

“Somos constantemente bombardeados com preocupações sobre phishing, golpes de e-mail e links maliciosos”, disse o consultor de segurança Andrew Kirsch, ex-oficial de inteligência do Serviço Canadense de Inteligência de Segurança (CSIS).

“Isso esclarece o fato de que a outra vulnerabilidade ocorre através de nossas telecomunicações, chamadas telefônicas e mensagens de texto”.

O consultor de segurança Andrew Kirsch, ex-oficial de inteligência do CSIS, diz que o hack das telecomunicações nos EUA mostra que as mensagens de texto são vulneráveis ​​a hackers. (Enviado por Andrew Kirsch)

Agência ‘não tem conhecimento’ das redes canadenses impactadas

O Communications Security Establishment Canada (CSE), que fornece ao governo federal segurança de tecnologia da informação e inteligência de sinais estrangeiros, disse em comunicado no sábado que, neste momento, “não tem conhecimento de nenhuma rede canadense afetada por esta atividade”.

A agência prosseguiu dizendo que o Centro Canadense de Segurança Cibernética, que faz parte do CSE, “trabalha em estreita colaboração com parceiros do governo canadense e fornecedores de infraestrutura crítica para ajudá-los a proteger suas redes e sistemas contra ameaças cibernéticas”.

No início desta semana, o Centro Canadense de Segurança Cibernética emitiu um lançamento conjunto com os EUA., Austrália e Nova Zelândia com consultoria de segurança para empresas como operadoras de telefonia celular em “maior visibilidade e fortalecimento da infraestrutura de comunicações.”

A CBC News também contatou as maiores operadoras de telefonia celular do Canadá – Bell, Rogers e Telus – para perguntar se suas redes haviam sido alvo e violadas no mesmo ataque. Rogers e Telus não responderam antes da publicação.

A Bell disse estar ciente de um ataque “altamente sofisticado” nos EUA e estar trabalhando com parceiros governamentais e outras empresas de telecomunicações “para identificar quaisquer incidentes de segurança potencialmente relacionados em nossas redes”.

A empresa de telecomunicações afirma não ter visto nenhuma evidência de ataque, mas continua “investigando e mantendo vigilância”.

Uma mulher branca e magra, com longos cabelos castanhos e um vestido cinza com mangas curtas, está com os braços cruzados olhando para a câmera.
Kate Robertson, advogada e pesquisadora sênior do Citizen Lab da Universidade de Toronto, diz que o ataque cibernético aos EUA destaca as vulnerabilidades nas redes de telecomunicações em todo o mundo. (Enviado por Kate Robertson)

Como esses ataques acontecem

Robertson disse que estes ataques são possíveis em parte porque os governos “priorizaram o objectivo da vigilância sobre a segurança de toda a rede de utilizadores”.

Ela disse que os pesquisadores de segurança alertam há muito tempo que as “portas dos fundos” legais que os governos usam para monitorar o crime e a espionagem em linhas fixas e celulares também podem ser “exploradas por atores indesejáveis”, deixando expostas redes inteiras de usuários.

O seu colega no Citizen Lab, Gary Miller, especializado em ameaças a redes móveis, disse que as interconexões entre diferentes empresas e países em termos de redes de comunicações são outro ponto fraco.

Por exemplo, disse ele, fazer uma chamada telefónica internacional do ponto A para o ponto B requer uma interligação entre operadores de rede, tal como o roaming internacional com telemóveis.

“E o fato de haver uma exigência de abertura… dessas redes para garantir uma experiência perfeita para o usuário realmente resulta em vulnerabilidades específicas.”

Miller disse que à medida que as redes se tornam mais rápidas e mais confiáveis, elas também se tornam mais seguras, mas observa que os padrões de segurança exigidos por lei para o setor de telecomunicações não são suficientemente fortes.

“Não há responsabilidade, você sabe, por esses tipos de segurança e incidentes”, disse ele. “E é isso que realmente precisa acontecer.”

Close de uma mão segurando um smartphone
Especialistas em segurança canadenses e funcionários do FBI recomendam que as pessoas usem aplicativos de mensagens criptografadas para todas as mensagens de texto. (Sean Kilpatrick/Imprensa Canadense)

Preocupações com a segurança dos textos

Como resultado deste hack, surgiram preocupações sobre a segurança das mensagens de texto.

O FBI disse que aqueles com dispositivos Android e Apple podem continuar a enviar mensagens de texto para usuários que possuem os mesmos dispositivos porque possuem sistemas de mensagens internamente seguros.

No entanto, a agência alertou contra o envio de mensagens de usuários da Apple para usuários do Android ou vice-versa e, em vez disso, incentivou os usuários a enviar mensagens de texto por meio de um aplicativo de terceiros que fornece criptografia de ponta a ponta.

Robertson e Miller recomendam que as pessoas instalem esses aplicativos de mensagens – como Signal ou WhatsApp – em seus telefones e os usem o tempo todo.

Robertson disse que o Signal dá aos usuários acesso a “uma forma padrão ouro de criptografia” que é muito fácil de usar, e observou que “coisas muito semelhantes podem ser ditas sobre o WhatsApp”.

Miller disse que prefere o Signal porque não tem fins lucrativos, enquanto o WhatsApp é propriedade da Meta.

O ex-oficial do CSIS Kirsch disse que se as pessoas usam mensagens de texto regulares, ele recomenda que nunca escrevam nenhuma mensagem que não “coloquem em um cartão postal e enviem fisicamente” porque “uma vez que você divulga essa informação no mundo, você perde controle disso.”

Uma mulher com cabelos longos e escuros, vestindo um terno azul-marinho, está atrás de um pódio.
A vice-assessora de segurança nacional dos EUA, Anne Neuberger, vista em uma coletiva de imprensa na Casa Branca em março de 2022, disse a repórteres esta semana que os hackers chineses obtiveram acesso às comunicações entre altos funcionários do governo dos EUA, mas ela não acreditava que qualquer informação confidencial tivesse sido comprometida. . (Patrick Semansky/Associação de Imprensa)

Um objetivo político e o poder da China

Em novembro, o FBI e a Agência de Segurança Cibernética e de Infraestrutura emitiram um declaração conjunta confirmando a existência de uma “ampla e significativa campanha de espionagem cibernética” visando os EUA

Stephanie Carvin, professora associada da Universidade Carleton em Ottawa e ex-analista de segurança nacional, disse que o hack demonstra quão grandes e bem financiadas são as operações de espionagem chinesas dirigidas ao Ocidente.

“Quando você ouve falar de um ataque como este, não há um objetivo aqui”, disse Carvin à CBC News. “Com esses dados, [China] pode fazer muitas coisas específicas em termos de segmentação, mas [it] também pode desenvolver padrões gerais que podem ajudar as operações no futuro.”

De acordo com Neuberger, vice-assessora de segurança nacional, os hackers do Salt Typhoon conseguiram obter acesso às comunicações de altos funcionários do governo dos EUA, mas durante uma ligação com repórteres, ela disse não acreditar que nenhuma comunicação confidencial tivesse sido comprometida.

Neuberger disse que todas as empresas afetadas estão respondendo, mas ainda não bloquearam o acesso dos hackers às redes.

“Portanto, existe o risco de comprometimentos contínuos nas comunicações até que as empresas dos EUA resolvam as lacunas de segurança cibernética”, disse ela.

Um porta-voz da Embaixada da China em Washington negou que o país estivesse por trás da campanha de hackers.

“Os EUA precisam parar os seus próprios ataques cibernéticos contra outros países e abster-se de usar a segurança cibernética para difamar e caluniar a China”, disse Liu Pengyu.



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *