Pagando o preço pela terceirização

Por Mídia Sem Máscara

5 motivos para duvidar da história de espionagem chinesa com chips |  Computerworld

Terceirização – tem como objetivo, contratar terceiros, ou seja, outras empresas, para realizar os serviços secundários da empresa contratante, diminuindo assim os custos, economizando recursos e agilizando a burocracia. Mas, isso pode ter um custo maior do que se imagina.

Após chegar ao grande público o fato de que os sistemas de informações de vários órgãos do governo dos Estados Unidos sofreram ataques virtuais incessantes nos últimos dias, vem à tona que o regime comunista chinês explorou vulnerabilidades na rede móvel de celulares para realizar “vigilância em massa” sobre os americanos, de acordo com um relatório publicado pela Exigent Media, empresa de pesquisa cibernética com sede em Washington.

As conclusões do relatório foram noticiadas nesta quinta-feira, 17, dia em que John Ratcliffe, o diretor de Inteligência Nacional dos EUA, com 17 agências sob sua liderança, confirma que houve interferência estrangeira na eleição de 2020 no país.

Ao analisar dados de sinais de linha, Pequim, por meio da estatal China Unicom, foi identificada como a principal fonte de ataques a celulares dos EUA nas redes 3G e 4G no ano de 2018.

Segundo o relatório, os chineses fizeram isso explorando vulnerabilidades bem conhecidas na rede global de telecomunicações, o que os permitiu rastrear, monitorar, interromper e interceptar ligações de usuários americanos durante viagens para fora do EUA. As vulnerabilidades estão no sistema móvel SS7, descrito no relatório da Exigent Media como um sistema que se assemelha a uma “colcha de retalhos” que permite a operadoras de todo o mundo se comunicarem entre si.

O número de ciber-ataques chineses visando usuários de celulares dos Estados Unidos chegam a casa das dezenas de milhares, segundo o autor do relatório, Gary Miller, ex-executivo na área de segurança de redes móveis.

Miller explica que, chegando a esse número, os ataques passam a ser considerados “vigilância em massa”, tendo como objetivo primordial a coleta de dados para trabalhos de inteligência, e não necessariamente visariam usuários de um certo perfil. “Pode ser que haja locais de interesse, e os ataques ocorrem principalmente enquanto as pessoas estão no exterior”, acrescentou Miller.

O fato dos ataques terem sido perpetrados por meio de uma operadora estatal aponta para uma campanha de espionagem autorizada pelo governo, salientou o analista, que também descobriu que em 2018, duas operadoras caribenhas também estiveram envolvidas em uma série de ataques a usuários de celulares nos EUA, trabalhando coordenadas com a China Unicom. As operadoras eram a Cable & Wireless Communications (Flow) em Barbados, e a BTC, Bahamas Telecommunications Company.

O relatório constatou que, a partir de 2019, os ataques da China diminuíram, enquanto os provenientes de redes caribenhas dispararam – sugerindo que Pequim estava tentando mascarar suas atividades por meio de operadores estrangeiros.

“A China reduziu seu volume de ataques, favorecendo a espionagem mais direcionada, provavelmente usando redes proxy no Caribe e na África para conduzí-los, com laços comerciais e de investimento em tecnologia”, aponta o relatório.

O autor mencionou o aumento dos investimentos chineses no Caribe, como a parceria da Huawei com a BTC no lançamento do 4G nas Bahamas, questionando se isso apontaria para uma “aliança de inteligência de sinais estratégicos entre a China e o Caribe”. No relatório também cogita-se que as operadoras caribenhas tenham vendido ou alugado endereços de rede para os chineses, o que permitiu as ações de espionagem, provavelmente sem o conhecimento das operadoras.

A assessoria da Cable & Wireless,proprietária da Flow e da BTC, afirmou, em e-mail ao jornal The Epoch Times que estava “revisando cuidadosamente as informações nos relatórios da mídia”, acrescentando que monitora suas redes em todos os seus mercados, incluindo Barbados e Bahamas, e que tem “políticas e protocolos de segurança robustos para proteger os dados de nossos clientes”.

O regime chinês, por meio da assessoria de comunicação da China Unicom, em resposta o jornal The Guardian, afirmou que “refuta veementemente as alegações de que a China Unicom se envolveu em ataques de vigilância ativa contra usuários de celulares dos EUA usando acesso a redes de telecomunicações internacionais”.

Na semana passada, a Comissão Federal de Comunicações dos EUA (FCC) deu início ao processo de revogação da autorização da China Unicom para operar no país, citando riscos para a segurança nacional. Em abril, a FCC avisou que duas outras estatais chinesas de telecomunicações também poderiam ser fechadas pelo mesmo motivo.

Ajit Pai, presidente da FCC, disse que as agências federais estão “profundamente preocupadas” com a vulnerabilidade das empresas à “exploração, influência e controle do Partido Comunista Chinês”.

Gary Miller descobriu que os ataques a usuários de dispositivos móveis nos EUA continuaram em 2020, vindos da China, Hong Kong, além de outros países.

“Infelizmente, esses ataques continuarão em nível global entre as operadoras de telefonia móvel até que haja plena prestação de contas, relatórios dos ataques, penalidades e controle de ‘parceiros e clientes’ externos que têm acesso às redes. Isso precisa acontecer imediatamente”, disse Gary Miller ao jornal The Epoch Times, por e-mail.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s