Há dois anos, foi revelado que hackers chineses tinham comprometido pelo menos dez empresas de telecomunicações dos EUA, dando-lhes amplo acesso a dados telefónicos que afetavam quase todos os americanos. Desde então, os funcionários públicos encarregados de responder à campanha e de reforçar as defesas cibernéticas do país relataram um problema comum.
Muitos dos seus eleitores lutam para compreender por que razão os ataques informáticos – levados a cabo por um grupo chamado Salt Typhoon – devem figurar entre as suas principais preocupações, ou como afectam as suas vidas quotidianas.
Algumas autoridades estaduais e federais temem que esta falta de interesse esteja privando os formuladores de políticas da pressão pública necessária para criar o impulso para uma ação mais forte para melhorar a segurança cibernética das telecomunicações do país.
Mike Geraghty, CISO e diretor da Célula de Cibersegurança e Comunicações de Nova Jersey, disse que Nova Jersey é o estado mais densamente povoado do país, com uma alta concentração de infraestrutura crítica e uma grande pegada de telecomunicações. Por essa razão, uma campanha como a Salt Typhoon deveria, em teoria, ser de grande interesse para os residentes de Garden State.
“No entanto, se você falar com uma pessoa na rua em Nova Jersey, ela dirá quem se importa com o fato de os chineses estarem olhando – você sabe – para quais números eu ligo?” ele disse quarta-feira na Cúpula Estadual e Local de Cibersegurança de Billington. “Isso tem um grande papel a desempenhar no meu trabalho, mas tentar fazer com que as pessoas entendam o que isso significa para Nova Jersey é realmente difícil.”
O Congresso não aprova uma legislação abrangente sobre privacidade há décadas. Entretanto, os ataques cibernéticos que expõem dados sensíveis são generalizados e as empresas norte-americanas recolhem e vendem rotineiramente informações pessoais dos clientes. Alguns responsáveis especulam que, no seu conjunto, estas tendências deixaram os americanos insensíveis ao roubo de dados e à obtenção de dados com fins lucrativos – pelo que as violações adicionais parecem apenas mais uma gota no oceano.
Mischa Beckett, vice-diretora de segurança da informação e diretora de inteligência de ameaças cibernéticas do GDIT, disse que o foco do Salt Typhoon em dados de telecomunicações pode parecer uma ameaça abstrata para muitos americanos. Por outro lado, outras campanhas de hackers chinesas, como o Volt Typhoon, sugerem danos potenciais às estações de tratamento de água e às redes elétricas que são mais fáceis de compreender.
“Talvez seja um pouco mais fácil descartar uma perda de dados… e seguir em frente, o que é lamentável, mas não é grande coisa”, disse Beckett. “Acho que esse argumento é muito mais difícil de defender quando falamos de pré-posicionamento e infraestrutura crítica, coisas que afetam todas as nossas vidas todos os dias.”
No ano passado, um ex-oficial de inteligência do Gabinete do Diretor de Inteligência Nacional disse ao CyberScoop que a falta de indignação do público após os ataques do tufão de sal estava prejudicando o impulso para uma regulamentação mais ampla ou reformas na segurança cibernética das telecomunicações.
“Não podemos aceitar este nível de espionagem nas nossas redes”, disse Laura Galante, que liderou o Centro de Integração de Inteligência de Ameaças Cibernéticas sob a administração Biden. “Se você tivesse 50 espiões ou empreiteiros chineses (do Ministério da Segurança do Estado) sentados dentro de um grande edifício (de uma empresa de telecomunicações), eles seriam expulsos e seria um esforço em grande escala. Isso é, em linhas gerais, o que aconteceu, mas o acesso foi digital.”
Deseja saber mais sobre Segurança Clique Aqui!
espionagem cibernética,tufão de sal,telecomunicações