Atores de ameaças patrocinados pela China “comprometeram” as redes do governo canadense nos últimos cinco anos e coletaram informações valiosas, diz um novo relatório da agência de espionagem cibernética do Canadá.
O Estabelecimento de Segurança de Comunicações, responsável pela inteligência de sinais estrangeiros, operações cibernéticas e segurança cibernética, divulgou sua avaliação nacional atualizada de ameaças cibernéticas na quarta-feira. A avaliação sinaliza ameaças que a agência considera as mais prementes enfrentadas por indivíduos e organizações no Canadá.
“Muitas vezes nos perguntam o que acontece à noite? Bem, escolha a página”, disse Caroline Xavier, chefe do CSE, em entrevista coletiva em Ottawa.
O último relatório do CSE, que avança para o ano fiscal de 2025-2026, nomeia a República Popular da China (RPC) como “a ameaça à segurança cibernética mais abrangente que o Canadá enfrenta hoje” e diz que a escala, o comércio e as ambições que a China demonstra online são “o segundo para ninguém.”
Caroline Xavier, chefe do Estabelecimento de Segurança de Comunicações do Canadá, diz estar preocupada com a extensão em que o crime cibernético é uma ameaça generalizada para os canadenses e com as táticas em evolução que os cibercriminosos estão usando, mas há coisas que as pessoas podem fazer para se protegerem.
O relatório afirma que atores patrocinados pelo Estado chinês conduzem repetidamente campanhas de espionagem cibernética contra redes governamentais federais, provinciais, territoriais, municipais e indígenas no Canadá.
“Os atores das ameaças cibernéticas da RPC comprometeram e mantiveram o acesso a múltiplas redes governamentais nos últimos cinco anos, coletando comunicações e outras informações valiosas”, disse o CSE.
Pelo menos 20 redes associadas a agências e departamentos do governo do Canadá foram comprometidas por atores de ameaças cibernéticas da RPC, disse a agência.
“Embora todos os compromissos conhecidos do governo federal tenham sido resolvidos, é muito provável que os actores responsáveis por estas intrusões tenham dedicado tempo e recursos significativos para aprender sobre as redes alvo”, diz o relatório.
A China visa redes governamentais e funcionários públicos para obter vantagens nas relações bilaterais e em questões comerciais China-Canadá, disse o CSE.
Rússia, Irão e Índia também nomearam
“Por exemplo, os governos provinciais e territoriais são provavelmente um alvo valioso, dado que têm poder de decisão sobre o comércio regional e o comércio, incluindo a extracção de recursos (por exemplo, energia e minerais críticos)”, afirma o relatório.
“As informações recolhidas também são provavelmente utilizadas para apoiar a influência maligna e as atividades de interferência da RPC contra os processos e instituições democráticas do Canadá.”
Há mais de dois anos, o Comité Nacional de Segurança e Inteligência dos Parlamentares alertou que as lacunas nas defesas cibernéticas de Ottawa poderiam deixar as agências governamentais que detêm grandes quantidades de dados sobre canadianos e empresas vulneráveis a hackers patrocinados pelo Estado.
O comitê descobriu que as corporações da Coroa e os pequenos departamentos e agências governamentais – definidos como aqueles com menos de 500 funcionários e orçamentos anuais inferiores a US$ 300 milhões – não atenderam aos apelos para usar sensores especializados de defesa cibernética para proteger suas redes contra ataques patrocinados pelo Estado. .
O comitê recomendou que o guarda-chuva de defesa cibernética do CSE fosse estendido para cobrir todas as entidades federais – algo que o CSE disse ainda não está acontecendo.
Xavier não quis dizer se alguma das agências e departamentos comprometidos sinalizados no relatório de quarta-feira são aqueles que não usam os sensores do CSE.
“Sim, não vamos comentar sobre isso”, disse ela.
O diretor do CSIS, David Vigneault, diz que usar o TikTok é arriscado e que o potencial para o governo da China acessar dados pessoais da plataforma de mídia social representa uma “ameaça à maneira como vivemos”.
A capacidade cibernética da China também se estende ao apoio ao objectivo de Pequim de silenciar activistas, jornalistas e comunidades da diáspora.
“O governo da RPC muito provavelmente aproveita plataformas tecnológicas de propriedade chinesa, algumas das quais provavelmente cooperam com os serviços de inteligência e segurança da RPC, para facilitar a repressão transnacional”, afirma o relatório.
O relatório de quarta-feira não cita plataformas.
O Serviço Canadense de Inteligência de Segurança (CSIS) alertou contra o uso do popular aplicativo de vídeo TikTok.
O ex-diretor do CSIS David Vigneault disse à CBC em uma entrevista que está “muito claro” pelo design do aplicativo que os dados coletados de seus usuários “estão disponíveis para o governo da China”.