Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram]
WhatsApp: [link do WhatsApp]
O FBI (Federal Bureau of Investigation) e a CISA (Agência de Segurança Cibernética e Infraestrutura) alertam os americanos sobre o uso de mensagens não criptografada, especialmente no contexto das comunicações entre dispositivos iPhone e Android, devido ao crescente risco de ataques cibernéticos originados na China.
De acordo com a Forbes, as agências pedem que os usuários “interrompam o envio de mensagens de texto entre iPhones e dispositivos Android e migrem para aplicativos de mensagens totalmente criptografados”. Esse alerta ocorre em resposta a uma grande campanha de ciberataques atribuída ao grupo de ciberespionagem conhecido como Salt Typhoon, vinculado ao Ministério de Segurança Pública da China.
O WSMV informa que o FBI e a CISA recomendaram o uso de aplicativos de mensagens criptografadas para reduzir as chances de a China interceptar as comunicações. Aplicativos como Signal, WhatsApp e Google Messages foram mencionados como opções seguras. “Aplicativos de criptografia de ponta a ponta garantem que apenas o remetente e o destinatário possam ler as mensagens”, afirmou o WSMV.
Por sua vez, o governo chinês rejeitou veementemente as acusações, chamando-as de “desinformação”. Em um comunicado emitido pela sua embaixada em Washington, a China negou qualquer relação com o grupo Salt Typhoon e questionou a falta de provas concretas que sustentem as acusações dos Estados Unidos, de acordo com declarações recolhidas pela AP.
O que é o Salt Typhoon?
O grupo Salt Typhoon, identificado anteriormente pela Microsoft e agora vinculado oficialmente ao ciberespionagem chinês, teve acesso a redes de grandes operadoras como AT&T, Verizon e Lumen Technologies. Entre as informações comprometidas estão registros de chamadas e mensagens diretas, principalmente direcionadas a figuras políticas e governamentais na capital dos Estados Unidos, conforme a NBC News.
Além disso, os atacantes conseguiram interceptar dados críticos como horários de chamadas, números discados e até mesmo o conteúdo completo de mensagens e conversas telefônicas. Esse último ponto gerou grande preocupação no FBI, que confirmou ter contatado as pessoas afetadas. No entanto, o órgão indicou que a notificação aos usuários em geral cabe às empresas afetadas.
A NBC News destaca que o ataque, conhecido como Salt Typhoon, representa um dos maiores compromissos de inteligência da história dos Estados Unidos. As ações do grupo evidenciam a vulnerabilidade dos sistemas de comunicação crítica no país. Durante uma conferência telefônica, Jeff Greene, diretor executivo adjunto da CISA, afirmou: “Nossa sugestão para minimizar os riscos é utilizar comunicações criptografadas… mesmo que o adversário consiga interceptar os dados, se estiverem criptografados, será impossível acessá-los”.
Além disso, um alto funcionário do FBI, que preferiu não ser identificado, recomendou o uso de “um celular que receba automaticamente atualizações oportunas do sistema operacional, uma criptografia gerenciada de forma responsável e autenticação multifatorial resistente a phishing para contas de e-mail, redes sociais e ferramentas de colaboração”, conforme a NBC News.
A alerta ao público é clara: até que a criptografia de ponta a ponta se torne um padrão para todas as comunicações baseadas em texto, recomenda-se aos usuários configurarem aplicativos como Signal ou WhatsApp como suas plataformas padrão para proteger suas informações pessoais contra ameaças cibernéticas.
Fabricantes de telefones comprometidos com a cibersegurança
A Forbes acrescenta que os alertas chegam em um momento crítico, quando a Apple planeja lançar a atualização iOS 18.2, que permitirá aos usuários alterar seu aplicativo de mensagens padrão de iMessage para plataformas mais seguras. O reconhecimento das falhas na criptografia do RCS (Rich Communication Services), sucessor do SMS, se destaca como um problema central, “com um cronograma pouco claro para encontrar uma solução”, segundo o The Express Tribune. O Google e o corpo de telecomunicações GSMA foram chamados a implementar criptografia para o RCS, embora o progresso tenha sido lento.
À medida que os ataques cibernéticos patrocinados por estados se tornam uma ameaça cada vez maior à infraestrutura dos EUA, os especialistas em segurança destacam a necessidade de adotar medidas mais rigorosas e uma abordagem mais segura na comunicação digital. O risco de que as plataformas utilizadas no dia a dia sejam vulneráveis transforma a segurança cibernética em uma prioridade nacional. “A criptografia é sua amiga”, reiterou Jeff Greene à mídia, destacando sua importância, especialmente em um mundo onde as ameaças digitais são onipresentes e em constante evolução.