Hackers chineses conseguiram se infiltrar nas redes de grandes empresas de telecomunicações dos Estados Unidos e, possivelmente, tiveram acesso a sistemas sensíveis usados pelo governo federal para solicitações de grampo de rede autorizadas por tribunais.
Esse incidente trouxe preocupações sérias sobre riscos à segurança nacional e possíveis atividades de espionagem cibernética.
Segundo um relatório recente do Wall Street Journal, as investigações apontam que um grupo chinês, conhecido como "Salt Typhoon", está por trás do ataque.
Especialistas acreditam que esse grupo tenha como objetivo principal a coleta de informações estratégicas e a obtenção de inteligência dos EUA.
O ataque teve como alvos algumas das maiores operadoras de telecomunicações americanas, incluindo Verizon, AT&T e Lumen Technologies.
Fontes próximas ao caso afirmam que os hackers conseguiram permanecer dentro dessas redes por meses, o que lhes permitiu interceptar comunicações sob ordens de vigilância, além de monitorar outros tipos de tráfego de internet nos Estados Unidos, acumulando um vasto volume de dados confidenciais.
Hackers também tiveram alvos fora dos EUA
O escopo do ataque pode ser ainda mais amplo, pois há suspeitas de que o "Salt Typhoon" também tenha violado sistemas de provedores fora dos EUA. Isso sugere uma campanha de espionagem bem estruturada, com potencial para atingir redes em nível global.
Brandon Wales, ex-diretor executivo da Agência de Segurança de Infraestrutura e Segurança Cibernética do DHS, descreveu o episódio como uma operação de espionagem em larga escala.
"Isso tem todas as características de uma campanha de espionagem — uma com acesso potencialmente profundo às empresas de comunicação mais importantes do país. Os impactos são potencialmente impressionantes", afirmou Wales, que atualmente ocupa o cargo de vice-presidente na empresa de segurança cibernética SentinelOne.
Segundo ele, será necessário um longo tempo para medir a real extensão do dano, mas a gravidade do incidente é um alerta que mostra como a China intensificou sua capacidade cibernética.
"Se empresas e governos não estavam levando isso a sério antes, eles absolutamente precisam fazer isso agora", concluiu.
China nega envolvimento no ataque
A Embaixada Chinesa em Washington DC negou todas as acusações de envolvimento em ataques cibernéticos patrocinados pelo Estado, afirmando que não possuem conhecimento sobre o ataque mencionado.
Em um comunicado oficial, a Embaixada acusou os EUA de criar uma "narrativa falsa" para prejudicar a imagem da China.
"A comunidade de inteligência dos EUA e as empresas de segurança cibernética têm colaborado secretamente para reunir evidências falsas e espalhar desinformação sobre o suposto apoio do governo chinês aos ataques cibernéticos contra os Estados Unidos", disse Liu Pengyu, porta-voz da Embaixada Chinesa, em uma declaração enviada por e-mail ao Wall Street Journal.
Ainda segundo a nota oficial, o país asiático se coloca como vítima frequente de ciberataques e pede que as questões de segurança cibernética sejam tratadas com responsabilidade e com base em fatos, e não em especulações e acusações infundadas.
Empresas envolvidas mantêm silêncio
Até o momento, AT&T, Verizon e Lumen Technologies, três das empresas de telecomunicações mais afetadas, não se pronunciaram oficialmente sobre o ocorrido.
O silêncio das empresas pode estar relacionado à complexidade do incidente e ao risco de segurança envolvido. Esse caso acende um alerta para a vulnerabilidade das infraestruturas críticas nos EUA.
Com ataques desse porte se tornando mais frequentes, especialistas dizem que fortalecer a defesa das redes, tanto públicas quanto privadas, é fundamental para mitigar os danos e impedir novos episódios.
