Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
Hackers patrocinados pelo estado chinês comprometeram pelo menos oito empresas de telecomunicações dos EUA, disse uma alta autoridade da Casa Branca em 4 de dezembro.
Anne Neuberger, vice-conselheira de segurança nacional para tecnologias cibernéticas e emergentes, forneceu uma atualização sobre o grupo de agentes de ameaças chinês chamado “Salt Typhoon” durante uma coletiva de imprensa em 4 de dezembro. Acredita-se que o grupo de ameaças tenha invadido as comunicações de altos funcionários do governo dos EUA e figuras políticas proeminentes, disse ela.
“Não acreditamos que nenhuma comunicação confidencial tenha sido comprometida”, disse Neuberger.
O hacking chinês pareceu ter como alvo um grupo relativamente pequeno de americanos, disse ela, com apenas suas ligações e mensagens de texto comprometidas.
As telecomunicações que foram violadas responderam, mas nenhuma delas “removeu totalmente os agentes chineses dessas redes”, disse Neuberger.
“Portanto, há um risco de comprometimentos contínuos nas comunicações, [e] até que as empresas dos EUA resolvam as lacunas de segurança cibernética, os chineses provavelmente manterão seu acesso”, disse ela.
Em outubro, o FBI e a Agência de Segurança Cibernética e de Infraestrutura (CISA) identificaram os hackers chineses, dizendo na época que uma investigação estava em andamento.
No final de novembro, Neuberger e o conselheiro de segurança nacional da Casa Branca, Jake Sullivan, receberam executivos de telecomunicações para uma reunião para compartilhar inteligência e discutir como o governo dos EUA e o setor privado poderiam trabalhar juntos.
Neuberger disse que o presidente Joe Biden foi informado várias vezes sobre o assunto. A Casa Branca “tornou uma prioridade para o governo federal fazer tudo o que puder”, disse ela.
Além disso, Neuberger destacou os esforços para melhorar a segurança cibernética em vários setores, incluindo ferrovia e energia, após o ataque de ransomware de 2021 ao Colonial Pipeline.
“Portanto, para evitar intrusões contínuas do tipo Salt Typhoon pela China, acreditamos que precisamos aplicar uma prática mínima de segurança cibernética semelhante”, disse ela.
Também na coletiva de imprensa de 4 de dezembro, um alto funcionário do governo disse que as atividades do Salt Typhoon começaram há pelo menos um ou dois anos. O funcionário disse que “duas dúzias” de países foram impactados pelo hacking chinês.
O FBI e a CSIA emitiram uma declaração conjunta em 13 de novembro, revelando que hackers chineses comprometeram as redes de várias empresas de telecomunicações e roubaram registros de chamadas de clientes e comunicações privadas de “um número limitado de indivíduos que estão principalmente envolvidos em atividades governamentais ou políticas”.
Em 3 de dezembro, o FBI, a CISA, a Agência de Segurança Nacional e parceiros internacionais publicaram um guia sobre as melhores práticas para proteger infraestruturas de comunicação.
O diretor assistente executivo de segurança cibernética da CISA, Jeff Greene, admitiu em 3 de dezembro que não tinha um cronograma sobre quando os hackers chineses poderiam ser expurgados das redes de telecomunicações dos EUA.
“Seria impossível para nós prever quando teremos uma expulsão completa”, disse Greene na época.
Em setembro, o Departamento de Justiça anunciou que o FBI havia derrubado uma botnet associada ao “Flax Typhoon“, um grupo de ameaças que operava por meio do Integrity Technology Group, sediado em Pequim. A botnet consistia em mais de 200.000 dispositivos de consumo — como câmeras de rede, gravadores de vídeo e roteadores residenciais e de escritório — nos Estados Unidos e em outros lugares.
Outro grupo de ameaças chinês, o “Volt Typhoon“, começou a mirar em uma ampla gama de redes em infraestrutura crítica dos EUA em 2021. O grupo, que foi desmantelado por uma operação multiagência em janeiro, manteve “acesso e pontos de apoio em alguns ambientes de TI de vítimas por pelo menos cinco anos”, de acordo com a CISA.
Em 3 de dezembro, a deputada Laurel Lee (R-Fla.), membro do Comitê de Segurança Interna da Câmara, disse que sua legislação, oficialmente conhecida como Lei de Fortalecimento da Resiliência Cibernética Contra Ameaças Patrocinadas pelo Estado, combaterá as crescentes ameaças do Partido Comunista Chinês contra a infraestrutura crítica dos EUA.
“O Partido Comunista Chinês (PCCh) continuará a explorar e minar nossa segurança nacional sempre que tiver oportunidade. Devemos nos levantar contra adversários estrangeiros”, escreveu Lee na plataforma de mídia social X.
Se promulgada, a legislação (H.R.9769) criaria uma força-tarefa interinstitucional liderada pela CISA e pelo FBI para lidar com ameaças à segurança cibernética representadas por grupos de ameaças cibernéticas patrocinados pelo estado da China. Também exigiria que a nova força-tarefa informasse o Congresso sobre suas descobertas todos os anos durante cinco anos.
A Associated Press contribuiu para esta reportagem.
