Foi revelado neste fim de semana que hackers chineses conseguiram acessar sistemas administrados por três dos maiores provedores de serviços de Internet (ISPs) dos EUA.
O que é notável sobre o ataque é que ele comprometeu backdoors de segurança deliberadamente criado para permitir escutas telefônicas pelas autoridades dos EUA…
Hack chinês de ISPs dos EUA
O WSJ foi o primeiro a relatar a penetração bem-sucedida de sistemas de escuta telefônica na AT&T, Lumen (também conhecida como CenturyLink) e Verizon.
Um ataque cibernético ligado ao governo chinês penetrou nas redes de uma série de fornecedores de banda larga dos EUA, potencialmente acedendo a informações de sistemas que o governo federal utiliza para pedidos de escuta telefónica de rede autorizados pelo tribunal.
Durante meses ou mais, os hackers podem ter mantido acesso à infraestrutura de rede usada para cooperar com solicitações legais de dados de comunicações dos EUA, segundo pessoas familiarizadas com o assunto.
O Washington Post diz que o hack parece ter sido feito pelo governo chinês.
Há indícios de que o serviço de espionagem estrangeiro da China, o Ministério da Segurança do Estado, que há muito tem como alvo os Estados Unidos em busca de informações, esteja envolvido na violação. As autoridades internas estão se referindo a isso como tendo sido executado por um braço do MSS conhecido como Salt Typhoon, apelido dado ao grupo pela Microsoft, que monitora a atividade de hackers chineses.
O ex-diretor executivo da Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna concorda.
“Isso tem todas as características de uma campanha de espionagem – uma campanha com acesso potencialmente profundo às empresas de comunicação mais importantes do país”, disse Brandon Wales, ex-diretor executivo da Agência de Segurança Cibernética e de Infraestrutura do DHS e agora vice-presidente da SentinelOne. uma empresa de segurança cibernética. “Os impactos são potencialmente surpreendentes.”
A China nega estar por trás do ataque.
É por isso que a posição da Apple contra o FBI estava certa
A Apple recusou o pedido do FBI para criar um backdoor em iPhones para ajudar a acessar dispositivos usados por atiradores em San Bernardino e Pensacola. Posteriormente, o FBI conseguiu acessar todos os iPhones em questão sem a assistência que procurava.
Nossos argumentos contra tais backdoors são anteriores a ambos os casos, quando a Apple se pronunciou sobre o assunto após os ataques terroristas em Paris, há mais de uma década.
A Apple está absolutamente certa ao dizer que no momento em que você criar um backdoor para uso dos governos, será apenas uma questão de tempo até que os hackers descubram.
Você não pode ter um sistema de criptografia que seja apenas um pouco inseguro, assim como você não pode estar um pouco grávida. Os sistemas de criptografia são seguros ou não são – e se não forem, então é uma questão de quando, e não se, outros serão capazes de explorar a vulnerabilidade.
Este último caso ilustra perfeitamente esse ponto. A lei exigia que os ISPs criassem backdoors que pudessem ser usados para escutas telefônicas pelas autoridades dos EUA, e os hackers agora os encontraram e acessaram. Exatamente o mesmo aconteceria se a Apple criasse backdoors em iPhones.
Foto de Coleção de sabres de luz sobre Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
