Autoridades federais advertiram na terça-feira (3) que uma grande operação de hackers chineses contra empresas de telecomunicações americanas ainda não foi totalmente expulsa e a melhor maneira de ocultar as comunicações dos espiões de Pequim é usar criptografia, segundo informações da NBC News.
A criptografia é uma tecnologia que embaralha uma mensagem e exige uma “chave” para que seja possível vê-la ou ouvi-la.
Diferentes fabricantes de aplicativos e plataformas têm usado a tecnologia de várias formas há mais de uma década, de modo que os governos e os hackers que os interceptam quando eles passam pela infraestrutura de telecomunicações verão apenas palavras sem sentido. Embora a adoção da tecnologia tenha historicamente provocado reclamações de agências de aplicação da lei – incluindo o FBI – ela também é uma forma de as pessoas se comunicarem com mais privacidade.
As empresas de telecomunicações tendem a armazenar temporariamente os registros de chamadas e SMS – qual número de telefone ligou ou enviou uma mensagem de texto e quando – e armazenam brevemente o conteúdo das mensagens de texto SMS. O áudio, entretanto, geralmente não é gravado. Isso significa que é mais fácil para os hackers, como os da campanha chinesa, que a Microsoft apelidou de Salt Typhoon, obter grandes quantidades de dados sobre registros telefônicos e algumas mensagens de texto armazenadas, mas eles precisam ser direcionados para ouvir chamadas telefônicas específicas à medida que elas acontecem.
Para os consumidores comuns, a maneira mais simples de enviar mensagens criptografadas ou fazer chamadas criptografadas é usar aplicativos de comunicação como o Signal ou o WhatsApp, que implementaram a criptografia de ponta a ponta entre os usuários do Signal e do WhatsApp. Com a criptografia de ponta a ponta, cada usuário de um aplicativo de bate-papo criptografado possui o código exclusivo para decifrar uma mensagem enviada para essa conta. É importante ressaltar que o proprietário da empresa e o operador do aplicativo não têm acesso a essa chave, portanto, não poderão desembaralhar uma mensagem criptografada, mesmo que um tribunal exija ou que o aplicativo seja invadido.
O Signal e o WhatsApp protegem automaticamente todas as suas mensagens dessa forma com a criptografia do Signal, que os criptógrafos consideram uma das melhores disponíveis comercialmente.
Ambos os aplicativos também permitem que os usuários façam chamadas telefônicas criptografadas com outros usuários pela Internet.
Mas mesmo sem aplicativos como o Signal e o WhatsApp, muitos americanos frequentemente enviam mensagens de texto com a criptografia de ponta a ponta ativada, mesmo que não saibam disso.
Se os usuários do iMessage enviam mensagens de texto para outros usuários do iMessage ou se os usuários do Google Messages enviam mensagens de texto para outros usuários do Google Messages, essas conversas são automaticamente criptografadas com o protocolo Signal.
Mas quando os usuários do Google e do iMessage enviam mensagens de texto para usuários que usam aplicativos de mensagens de texto diferentes, como quando um usuário do iMessage envia uma mensagem de texto para um usuário do Google Messages, as mensagens são criptografadas apenas com o Rich Communications Services, que nos EUA é descriptografado pelo Google. Embora isso signifique que, em teoria, as mensagens ficam ocultas das empresas de telecomunicações, elas não são criptografadas de ponta a ponta e podem ser vistas por meio de ordens judiciais ao Google ou por hackers que possam invadir as empresas.
Para chamadas telefônicas, o Google e a Apple oferecem criptografia se as chamadas forem feitas por meio de seus aplicativos de chamadas conectados à Internet – Google Fi e FaceTime.
Embora o controverso aplicativo Telegram ofereça o que afirma ser uma opção para enviar mensagens aos usuários com criptografia de ponta a ponta, alguns dos principais criptógrafos têm receio de endossá-lo, observando que alguns de seus códigos não estão abertos ao público para teste e que ele não criptografa as conversas por padrão.
O FBI começou a investigar o Salt Typhoon no final da primavera ou no início do verão. Os EUA acreditam que a inteligência chinesa invadiu a AT&T, a Verizon e a Lumen Technologies e obteve acesso significativo, incluindo registros de chamadas telefônicas e mensagens de texto de muitas pessoas, especialmente na área de Washington, D.C. Em algumas circunstâncias, afetando membros das campanhas de Trump e Harris, bem como o escritório do líder da maioria no Senado, Chuck Schumer, democrata de Nova Yorque, eles conseguiram ouvir as chamadas telefônicas.
A China negou a acusação, como faz rotineiramente quando uma empresa ou um governo ocidental a acusa de utilizar seus vastos recursos de espionagem cibernética. Um porta-voz da embaixada da China em Washington disse em uma declaração enviada por e-mail que “a China se opõe firmemente aos ataques difamatórios dos EUA contra a China sem qualquer base fatual”.
