Os investigadores estão preocupados que um recente ataque a um sistema crítico do FBI tenha sido mais do que apenas um ataque aleatório e que outro país possa ter estado envolvido.
Em 17 de fevereiro, o FBI detectou uma atividade irregular na rede que conduzia diretamente ao seu Sistema de Recolha Digital. Esse sistema contém dados confidenciais relacionados com escutas telefónicas autorizadas pelo tribunal, registos de chamadas e mandados FISA, juntamente com informações pessoais sobre alvos ativos do FBI.
O departamento afirma ter «identificado e resolvido» a atividade suspeita. É isso. Não há informações sobre se se tratava de ransomware, espionagem patrocinada pelo Estado ou algo completamente diferente.
Agora, a Casa Branca, o DHS e a NSA juntaram-se à investigação, o que não é o tipo de lista de convidados que se veria para um incidente menor.
A via de invasão? De acordo com relatos, através do fornecedor de serviços de Internet de um fornecedor. Não foi um ataque frontal aos sistemas do FBI, mas sim uma porta lateral através da sua cadeia de abastecimento. Os hackers exploraram um ISP que servia como fornecedor da agência, contornando completamente as defesas diretas do FBI.
O Wall Street Journal relata que investigadores norte-americanos suspeitam que hackers ao governo chinês estejam por trás da violação.
Não seria a primeira vez que grupos ligados ao Estado chinês atingiriam um alvo através de um sistema de telecomunicações de terceiros. Hackers ao Salt Typhoon atacaram a AT&T e a Verizon em 2024. A campanha comprometeu registos de chamadas e comunicações privadas de políticos, expondo qualquer pessoa envolvida em atividades governamentais, ao mesmo tempo que atacava sistemas de aplicação da lei.
Um ano antes, operadores de ransomware invadiram o Serviço de Marshals dos EUA e levaram informações de funcionários, documentos legais e dados administrativos. Em seguida, hackers russosatacaram tribunais federais no ano passado. O judiciário descreveu isso como uma escalada nos ataques cibernéticos, enquanto se esforçava para proteger arquivos de casos que poderiam expor informantes confidenciais.
Essa tendência de ataques a sistemas governamentais sugere que atores estatais estão ativamente a recolher informações. Os sistemas de aplicação da lei são alvos atraentes porque contêm grandes volumes de informações confidenciais. Este último incidente indica que esses ataques estão a se tornar mais sofisticados, e não menos.
Quão seguros são os sistemas do FBI?
A Rede do Sistema de Recolha Digital armazena informações pessoais identificáveis sobre alvos de investigação do FBI, incluindo resultados de escutas telefónicas e outros dados de vigilância. Isso inclui dados de «registro de chamadas», que revelam metadados sobre quais números uma linha telefónica monitorada ligou e quais números ligaram para essa linha.
Os legisladores estão a pedir medidas. Em dezembro de 2024, o senador Ron Wyden (D-Ore) propôs uma legislação para reforçar a segurança das redes telefónicas do país.
Em 1994, o Congresso aprovou uma legislação de acesso legal destinada a permitir o acesso do governo aos sistemas das empresas de telecomunicações. Essa lei também permitiu à FCC emitir regulamentos que obrigariam os fornecedores de telecomunicações a proteger os seus sistemas contra o acesso não autorizado por terceiros, mas Wyden afirmou que isso nunca foi feito.
Ao apresentar a Lei de Comunicações Americanas Seguras, ele disse:
«Era inevitável que hackers estrangeiros hackers infiltrassem profundamente no sistema de comunicações americano no momento em que a FCC decidiu permitir que as empresas de telecomunicações criassem as suas próprias regras de cibersegurança.»
No entanto, o projeto de lei não avançou.
A violação ocorrida em fevereiro levanta uma questão incómoda. Se os invasores conseguem passar pelos ISPs dos fornecedores e entrar na infraestrutura de escutas telefónicas do FBI, o que mais está exposto?
O departamento afirma que «identificou e tratou» a atividade suspeita. Além disso, poucos detalhes foram divulgados. O que está claro é que os sistemas federais de aplicação da lei enfrentam ataques contínuos e sofisticados, e a pressão sobre essas defesas está a aumentar.
O que os cibercriminosos sabem sobre si?
Use a verificação gratuita Digital Footprint Malwarebytes para ver se as suas informações pessoais foram expostas online.
