A maioria daqueles cujos registos de chamadas foram roubados por hackers chineses não foram notificados e não há indicação de que os mais afetados serão notificados num futuro próximo, segundo fontes da indústria.
O FBI, a AT&T e a Verizon – as duas empresas de telecomunicações que parecem ter sido mais gravemente afetadas pela campanha de hackers – alertaram durante meses algumas vítimas cujas chamadas telefónicas ou mensagens de texto foram lidas. Muitos desses indivíduos eram alvos de inteligência de alto valor relacionados à política e ao governo dos EUA por um funcionário do FBI disse em uma chamada de mídia na semana passada. As campanhas presidenciais de Donald Trump e Kamala Harris, bem como o gabinete do líder da maioria no Senado, Chuck Schumer, DN.Y., disse à NBC News em outubro Que o FBI os informou que estavam sendo alvos.
Os hackers acessaram um tipo de informação diferente, mas ainda sensível, para muito mais pessoas, principalmente na área de Washington, D.C.: informações mais gerais sobre chamadas telefônicas e mensagens de texto, chamadas metadados. As companhias telefônicas mantêm registros como quais números de telefone participaram das chamadas e quando essas chamadas foram feitas, e potencialmente a localização das torres de celular conectadas aos seus telefones.
Mesmo que os registos não liguem os números de telefone aos clientes, os serviços de inteligência já conhecem os números dos alvos e podem utilizar metadados telefónicos para mapear as suas viagens e contactos.
Allan Butler, diretor executivo e presidente da organização sem fins lucrativos Electronic Privacy Information Center, disse que divulgar os metadados do telefone de alguém é uma violação clara da privacidade.
“Você deveria estar chateado, porque a falta de prática da operadora é suficiente para violar se você liga para um oncologista ou para sua igreja, independentemente de o conteúdo real dessas ligações ser divulgado”, disse Butler à NBC News.
A campanha de hackers acessou metadados de mais de um milhão de pessoas, disse uma fonte da indústria informada sobre o assunto. O FBI não tem planos de alertar essas vítimas, disse um funcionário da agência na semana passada, e duas fontes da indústria, uma familiarizada com os planos da AT&T e outra com a Verizon, disseram que essas empresas não contataram a maioria delas.
Em comunicado enviado por e-mail, um porta-voz da AT&T disse que a empresa “cumprirá nossas obrigações de notificar as partes afetadas”. Uma pessoa familiarizada com os planos da empresa disse que a AT&T está notificando apenas um número muito pequeno de vítimas afetadas. Uma pessoa familiarizada com os planos da Verizon disse que ela fez uma divulgação semelhante a um pequeno número de clientes cujas comunicações foram afetadas.
Ambas as empresas se recusaram a esclarecer os planos para alertar aqueles cujos metadados foram acessados. Comissão Federal de Comunicações, que supervisiona as telecomunicações Obrigações da Empresa Os clientes cujos dados foram violados recusam-se a comentar.
Campanhas de hackers, apelidos Tufão de salUm dos maiores compromissos de inteligência na história dos EUA. O ataque violou oito provedores nacionais de serviços de telecomunicações e Internet e dezenas de outros em todo o mundo, e ainda está em andamento, disse um funcionário da Casa Branca. disse na semana passada. EUA, Austrália, Canadá e Nova Zelândia Alega fazer parte de uma operação de inteligência Administrado pela China.
Um porta-voz da embaixada chinesa em Washington negou a responsabilidade.
Embora alguns considerem os metadados telefónicos menos sensíveis do que o conteúdo das comunicações, ainda podem ser de grande valor para os serviços de inteligência. Num fórum de 2014, o General Michael Hayden, que anteriormente dirigiu a CIA e a Agência de Segurança Nacional, disse: “Matamos pessoas com base em metadados“
Dakota Carey, consultora chinesa da empresa de segurança cibernética Sentinel One, disse que a inteligência chinesa provavelmente consideraria valiosos registros de chamadas, horários e localizações telefônicas na área de Washington.
“Se eles obtiverem os dados de chamadas da Região da Capital Nacional, isso seria útil para a Intel”, disse Carey. “Mapear as relações sociais entre grupos políticos seria bastante útil.”
Empresas de segurança cibernética dos EUA e do Ocidente há anos Alegações de ciberespiões da China Roubar sistematicamente informações pessoais de americanos. A China tem geralmente negado as acusações, muitas vezes citando os próprios esforços de espionagem dos EUA.
Numa teleconferência com a mídia na semana passada, um alto funcionário da Casa Branca, falando sob condição de anonimato, disse que o governo não acredita que os registros telefônicos de todos os americanos tenham sido divulgados, mas que a inteligência chinesa acessou os metadados de um grande número de pessoas. estar interessado
em Chamada da mídia do FBIO responsável disse que embora tenha conduzido uma grande campanha de sensibilização para as pessoas cujas comunicações foram acedidas, não o faria para as pessoas que apenas tiveram os seus metadados roubados.
“Provedores e/ou operadoras, seja qual for o termo que queiramos usar, realmente têm a responsabilidade de notificar seus clientes sobre registros roubados. Geralmente não cabe à CISA ou ao FBI”, disse o funcionário do FBI. CISA é a Agência de Segurança Cibernética e de Infraestrutura.
“Onde conseguimos provar a interceptação de conteúdo, seja texto ou áudio, o FBI notificou vítimas individuais a esses indivíduos ou a seus advogados”, disse ele.
Fora da AT&T e da Verizon, outras empresas visadas pela campanha Salt Typhoon disseram pouco sobre o que os hackers acessaram ou disseram que os hackers não conseguiram obter muito. A Lumen, uma provedora de serviços de Internet de médio porte com sede em Louisiana, foi marcado este ano Quanto às vítimas do Typhoon Salt, porém, não está claro o que os hackers pretendiam ganhar com isso. Um porta-voz da Lumen disse que a empresa não tinha provas de que hackers chineses ainda estivessem em sua rede e que “nossos parceiros federais não compartilharam nenhuma evidência que sugerisse o contrário”.
Outro provedor de serviços de Internet de médio porte, a Charter Communications, foi alvo da campanha Salt Typhoon, disse uma pessoa familiarizada com o assunto.
Ao contrário de outras empresas, a T-Mobile tem sido relativamente aberta ao público que foi inicialmente infiltrada por hackers ligados ao Typhoon Salt, embora afirme que o acesso dos hackers foi encerrado e nenhum dado do cliente foi acessado.
Jeff Simon, diretor de segurança da empresa, disse que os hackers pareciam ter tentado obter acesso através de outra empresa de telecomunicações.
“Conseguimos desconectar ou interromper rápida e essencialmente essa atividade, desconectando-nos de outros provedores de telecomunicações”, disse ele.
Simon reiterou que a campanha estava em andamento.
“Eles não desistiram”, disse ele. “Achamos que esse ator não vai desistir depois dessa rodada. Quero dizer, eles continuam tentando voltar.”
