Internacional
China é suspeita de espionar EUA usando redes telefônicas caribenhas
Especialista em segurança afirma que a vigilância chinesa pode ter afetado dezenas de milhares de americanos
A China parece ter usado redes de telefonia móvel no Caribe para vigiar usuários dos EUA como parte de sua campanha de espionagem, de acordo com um especialista em segurança de rede móvel que analisou dados de sinais sensíveis.
As descobertas pintam um quadro alarmante de como a China supostamente explorou vulnerabilidades de décadas na rede global de telecomunicações para direcionar ataques de vigilância “ativa” por meio de operadoras de telecomunicações. As informações são da pesquisa e análise feitas por Gary Miller, ex-executivo de segurança de rede móvel do estado de Washington.
Miller, que passou anos analisando relatórios de inteligência de ameaças móveis e observações de tráfego de sinalização entre operadoras móveis estrangeiras e norte-americanas, disse que em alguns casos a China parece ter usado redes no Caribe para realizar sua vigilância.
No cerne das alegações estão as de que o país asiático, usando uma operadora de telefonia móvel controlada pelo estado, está direcionando mensagens de sinalização para assinantes dos EUA, geralmente enquanto eles estão viajando para o exterior.
O processo
Mensagens de sinalização são comandos enviados por operadoras de telecomunicações através da rede global, sem o conhecimento de um usuário de telefone celular.
Eles permitem que as operadoras localizem telefones celulares, conectem usuários de celulares uns aos outros e avaliem as tarifas de roaming. Mas algumas mensagens de sinalização podem ser usadas para fins ilegítimos, como rastreamento, monitoramento ou interceptação de comunicações.
As operadoras de telefonia móvel dos EUA podem bloquear com sucesso muitas dessas tentativas, mas Miller acredita que os EUA não foram longe o suficiente para proteger os usuários de telefones móveis, que ele acredita não estarem cientes de como suas comunicações são inseguras.
Ele concentrou sua pesquisa em mensagens que ele disse não parecerem legítimas, seja porque foram “não autorizadas” pela GSMA, um órgão de definição de padrões internacionais para a indústria de telecomunicações, ou porque as mensagens foram enviadas de um local diferente de onde um usuário estava viajando.
Miller recentemente deixou o emprego na Mobileum, uma empresa de segurança móvel que rastreia e relata ameaças a operadoras móveis, para iniciar a Exigent Media, uma empresa de pesquisa e mídia de ameaças cibernéticas. Ele disse que estava compartilhando suas descobertas com o Guardian para ajudar a expor “a gravidade dessa atividade” e para encorajar a implementação de contramedidas e políticas de segurança mais eficazes.
Os incidentes, que ocorreram dezenas de vezes ao longo de um período de quatro a oito semanas, foram tão incomuns que Miller disse que eles eram um indicador “forte e claro” de que se tratava de ataques coordenados.
Ao mesmo tempo, Miller disse que, em 2019, a maioria dos ataques aparentes contra assinantes dos EUA pela rede 3G vieram de Barbados, enquanto a China reduziu significativamente o volume de mensagens para assinantes dos EUA.
“A China reduziu os volumes de ataques em 2019, favorecendo a espionagem mais direcionada e provavelmente usando redes proxy no Caribe para conduzir seus ataques, tendo laços estreitos com o comércio e investimento em tecnologia”, disse Miller.