Líderes das principais empresas de telecomunicações foram convocados à Casa Branca na sexta-feira, 22, para discutir um problema de segurança que tem causado tumulto no governo: como expulsar hackers chineses dos recantos mais profundos das redes de comunicações da nação.
A reunião veio após semanas em que os oficiais ficaram cada vez mais alarmados com o que descobriram.
Eles agora acreditam que os hackers de um grupo chamado “Tufão Salgado”, intimamente ligado ao Ministério da Segurança do Estado da China, estavam escondidos e não detectados dentro das redes das maiores empresas de telecomunicações americanas por mais de um ano.
Eles descobriram que os hackers chineses obtiveram uma lista quase completa de números de telefone que o Departamento de Justiça dos Estados Unidos monitora em seu sistema de “interceptação legal”, que coloca grampos em pessoas suspeitas de cometer crimes ou espionagem, geralmente após a emissão de um mandado.
Embora os oficiais acreditem que os chineses não ouviram essas ligações, os hackers provavelmente foram capazes de combinar os números de telefone com dados de geolocalização para criar um quadro de inteligência detalhado de quem estava sendo vigiado.
Como resultado, disseram os oficiais, a invasão quase certamente deu à China um mapa para descobrir quais espiões da China os Estados Unidos identificaram e quais eles perderam.
Esta reportagem é baseada em conversas com mais de uma dúzia de oficiais dos EUA e da indústria que falaram sob condição de anonimato.
Inicialmente, os oficiais pensaram que os hackers estavam limitados à região de Washington. Mas agora eles encontraram evidências do acesso da China em todo o país, explorando pontos de entrada antigos na rede de telefonia celular.
Os oficiais agora acreditam que eles ultrapassaram as empresas de telefonia, chegando aos provedores de serviços de internet, potencialmente permitindo que os chineses lessem alguns emails.
Embora as ligações telefônicas e emails de alguns americanos possam ter sido comprometidos pelos chineses, os oficiais enfatizaram que aplicações criptografadas, como WhatsApp e Signal, não foram invadidas. Além disso, mensagens enviadas dentro da própria rede da Apple também estavam seguras.
E a descoberta do direcionamento específico de altos oficiais de segurança nacional e alguns líderes políticos — incluindo o presidente eleito Donald J. Trump e o vice-presidente eleito JD Vance — levou o FBI e outros oficiais a concluírem que os hackers do “Tufão Salgado” estavam tão dentro do sistema que poderiam realmente ouvir algumas conversas e ler algumas mensagens de texto não criptografadas.
“A sofisticação foi impressionante”, disse o senador Mark Warner, o democrata da Virgínia, que é presidente do Comitê de Inteligência do Senado. Ele disse que sua maior preocupação — uma que dominou a reunião na Casa Branca — foi a conclusão de que “a porta da frente ainda está escancarada”. Uma declaração da Casa Branca divulgada na sexta-feira à noite não deu detalhes da violação ou qualquer indicação das tensões sobre como lidar com ela, mas disse que a reunião de sexta-feira foi liderada por Jake Sullivan, o conselheiro de segurança nacional, e uma de suas adjuntas, Anne Neuberger, que supervisiona ciber- e tecnologias emergentes.
Porta de entrada
O sistema de comunicações dos EUA é construído sobre uma mistura de sistemas antigos, o que facilitou muito para os chineses invadirem mais de dez empresas de telecomunicações.
Na reunião da Casa Branca, a mensagem entregue pelos principais oficiais de inteligência e segurança nacional foi que, apesar da tecnologia antiga, as empresas de telecomunicações precisavam ajudar a encontrar uma maneira permanente de manter os agentes de Pequim fora dos sistemas. Alguns oficiais e outras pessoas informadas sobre os hackers dizem que isso não é tarefa pequena e que fazer os consertos necessários poderia criar interrupções dolorosas na rede para os consumidores.
Partes críticas do sistema de telecomunicações dos Estados Unidos são muito antigas para serem atualizadas com proteções modernas de cibersegurança. Algumas partes do sistema datam do final dos anos 1970 ou início dos anos 1980, quando telefones fixos, não celulares, dominavam a rede. Um participante da reunião disse que a única solução para o problema era “arrancar e substituir seções inteiras das redes”, um processo no qual as empresas têm sido lentas em investir.
Entre os executivos que participaram da reunião estão o líder máximo da Verizon, Hans Vestberg, e o executivo-chefe da AT&T, John T. Stankey. Mas o chefe-executivo da T-Mobile, Mike Sievert, que inicialmente duvidou que a empresa tivesse sido comprometida pelos chineses — depois descobriu que tinha sido — enviou um representante.
A reunião ocorreu enquanto discussões começaram a surgir sobre quem era o culpado — as empresas de telecomunicações, seus reguladores ou as agências de inteligência americanas — por um hacker cuja discrição e profundidade abalou até mesmo veteranos dos vinte anos de conflito cibernético da América com a China, Rússia, Irã e Coreia do Norte.
Leia também
Nos dias que antecederam a reunião na Casa Branca, oficiais do governo tornaram-se cada vez mais vocais em culpar as empresas por serem muito lentas para atualizar pontos chave de suas redes. Também investigadores americanos e oficiais de segurança nacional disseram que partes dos sistemas das empresas de telecomunicações não estavam protegidas com a “autenticação multifator” básica. Essa é a mesma tecnologia que se tornou um padrão na vida cotidiana dos consumidores, que se acostumaram a ter um celular escaneando seu rosto, ou recebendo uma mensagem de texto de seis dígitos antes de poderem acessar contas financeiras ou emails sensíveis.
O hackeamento foi considerado tão grave que o presidente Joe Biden o abordou diretamente com o presidente Xi Jinping, da China, quando se encontraram no Peru no último final de semana, de acordo com o Sullivan, o conselheiro de segurança nacional de Biden. “A questão dos hackers dos provedores de telecomunicações americanos foi levantada”, disse Sullivan aos repórteres, embora tenha se recusado a fornecer detalhes.
Há limites para os Estados Unidos pressionarem a China. Até agora, o hacker chinês parece envolver apenas vigilância. Isso é algo que os Estados Unidos fazem regularmente com as empresas de telecomunicações chinesas e é uma forma de espionagem considerada jogo limpo à medida que as duas superpotências navegam em uma nova era de maiores apostas usando tecnologia de espionagem atualizada.
Os documentos revelados há 11 anos por Edward Snowden, um ex-contratado da Agência de Segurança Nacional, revelaram esforços dos Estados Unidos para entrar nos sistemas de telecomunicações e equipamentos dos principais fabricantes chineses.
Mas os chineses mostraram tanto engenho quanto paciência — e uma disposição para gastar pesadamente para perfurar sistemas americanos.
“Eu teria de dizer que os chineses igualaram ou superaram o que podemos fazer — e não vimos isso chegando”, disse um alto oficial americano com anos de experiência na comunidade de inteligência, que não quis falar abertamente sobre a investigação.
Anos de Ataques
Foi há 12 anos que o alcance das “ciberambições” da China foi revelado pela exposição da Unidade 61398, uma operação de hacking conduzida pelo Exército de Libertação Popular, de um prédio de escritórios de 12 andares na estrada para o aeroporto de Xangai. Estudos encontraram que os alvos eram frequentemente empresas focadas em infraestrutura crítica: a rede elétrica, linhas de gás e sistemas de água. Os Departamentos de Defesa e de Estado também foram alvos particulares.
Alguns anos depois, os Estados Unidos descobriram tardiamente que a agência de espionagem da China tinha roubado 22,5 milhões de arquivos de segurança da Administração de Gestão de Pessoal.
A administração do ex-presidente americano Barack Obama condenou o hackeamento e o que agora parecem ser roubos relacionados de registros médicos e de viagens. Visitando Washington em setembro de 2015, Xi prometeu respeitar novos limites para espionagem. Por alguns meses, o acordo foi mantido, e o volume de ataques diminuiu.
Mas até o momento em que o Presidente Barack Obama deixou o cargo, estava claro que as operações de hacking da China haviam se deslocado de suas unidades militares para seus serviços de inteligência, que trabalham com maior discrição. E os hackers chineses começaram a focar em invadir as redes de telecomunicações, sabendo que as agências de espionagem americanas são proibidas, por lei, de monitorar instalações de comunicações em solo americano.
Um viso da Microsoft
As empresas de telecomunicações ainda poderiam estar no escuro sobre o ataque mais recente, dizem oficiais, se os pesquisadores de ameaças da Microsoft não tivessem visto algumas anomalias, incluindo dados sobre sites usados pelo Salt Typhoon que remetem a nós nas redes da Verizon, AT&T e outras empresas. Eles informaram as empresas e o governo, que lançaram uma investigação secreta neste verão.
Quando o The Wall Street Journal noticiou em primeira mão sobre o hackeamento, investigadores americanos disseram que os intrusos chineses recuaram, tornando mais difícil determinar o que exatamente os hackers haviam feito. Mas os investigadores estão procurando por pistas deixadas pelos hackers e acreditam que, com o tempo, saberão mais sobre o que eles tiveram acesso e o que não viram.
A invasão provocou tal alarme dentro do FBI que escritórios do órgão foram instruídos a verificar se informantes haviam sido potencialmente comprometidos e, se necessário, tomar medidas para garantir sua segurança. O oficiais do FBI estavam preocupados que agentes que contatavam informantes repetidamente usando um telefone do FBI poderiam ter deixado informantes expostos devido ao padrão suspeito de chamadas.
Uma técnica de hacking similar foi usada com sucesso contra empresas em Taiwan, que é um alvo frequente de espionagem da China, de acordo com pessoas familiarizadas com o caso. Outros elementos do hack tinham ecos de técnicas usadas contra a Índia.
Mas oficiais disseram que as operações contra Taiwan e Índia eram diferentes o suficiente da operação Salt Typhoon, que não teriam sido um aviso claro para os Estados Unidos.
Além de chamar os oficiais de telecomunicações, a Casa Branca já organizou uma força-tarefa para avaliar os danos. Um conselho de investigações cibernéticas recém-criado foi ordenado a identificar as falhas e as vulnerabilidades do sistema.
A administração Biden disse muito pouco sobre o ataque. Grande parte da resistência veio do Departamento de Justiça e do FBI, que não queriam desestabilizar suas próprias investigações. Enquanto as empresas de telecomunicações sabiam sobre a intrusão, as declarações públicas emitidas pelo FBI e pela Agência de Segurança de Infraestrutura e Cibersegurança continham detalhes tão escassos que os consumidores não teriam como avaliar se suas próprias conversas estavam em risco.
Um oficial sênior profundamente envolvido no assunto disse que a ideia de que o sistema de telecomunicações dos EUA era tão vulnerável é profundamente embaraçosa. Mas com menos de dois meses até o Biden deixar o cargo, oficiais disseram que não têm ideia se a equipe de segurança nacional de Trump, que até agora não nomeou nenhum oficial responsável por ciberataque ou defesa para postos seniores, pressionaria por mudanças de longo prazo no sistema.
Este conteúdo foi traduzido com o auxílio de ferramentas de Inteligência Artificial e revisado por nossa equipe editorial. Saiba mais em nossa Política de IA.
Os comentários são exclusivos para assinantes do Estadão.
