China terá espiado redes telefónicas americanas através das Caraíbas

Um especialista em segurança de redes de telemóveis descobriu que os chineses exploraram as fragilidades do sistema de comunicações americano para localizar e intercetar ligações telefónicas, utilizando redes dos Barbados e das Bahamas.

A China terá utilizado redes de telefone móvel das Caraíbas para entrar nas redes de telemóveis nos Estados Unidos e, dessa forma, montar uma rede de espionagem aos americanos.

De acordo o jornal The Guardian, Gary Miller, especialista em segurança de redes móveis no estado de Washinghton que analisou os dados das redes, descobriu que a China explorou durante décadas as vulnerabilidades da rede global de telecomunicações dos Estados Unidos para, dessa forma, direcionar ataques de vigilância "ativa" através das operadoras de telecomunicações.

Estes supostos ataques terão permitido que a China localizasse e intercetasse comunicações telefónicas de assinantes de telefone dos EUA. Gary Miller, que dedicou anos à análise de relatórios de informação relacionadas com ameaças móveis e observações de tráfego entre operadoras estrangeiras e americanas, revela que, em alguns casos, a China parece ter usado redes das Caraíbas.

Utilizadas mensagens ilegítimas de sinalização

A investigação aponta para o facto de a China utilizar as redes de operadoras móveis controladas pelo estado para enviar mensagens de sinalização para os assinantes americanos quando estes viajam para fora do país.

Essas mensagens de sinalização são, na prática, comandos enviados através da rede global de operadoras de telecomunicações, desconhecidos para o usuário de um telefone móvel. Os comandos permitem que as operadoras localizem telefones celulares, façam ligações entre utilizadores de telemóveis e avaliem as tarifas de roaming. No entanto, algumas mensagens de sinalização podem ser usadas para fins ilegítimos, como localizar, monitorizar ou intercetar comunicações.

É certo que as operadoras dos EUA podem bloquear, com sucesso, muitas dessas tentativas ilegais, mas Miller acredita que elas não têm um sistema de proteção suficientemente eficiente dos seus clientes e, como tal, não têm noção como são inseguras as suas redes.

Gary Miller deixou recentemente um emprego na Mobileum, uma empresa de segurança móvel que localiza e relata ameaças a operadoras de telemóveis, para iniciar a Exigent Media, empresa de investigação de ameaças cibernéticas.

"As agências governamentais e o Congresso estão conscientes das vulnerabilidades da rede móvel pública há vários anos. As recomendações de segurança feitas pelo nosso governo não foram seguidas e não são suficientes para impedir os invasores. Ninguém na indústria quer que o público saiba a gravidade dos ataques que estão em curso, mas eu quero que o público saiba disso", afirmou Gary Miller ao jornal The Guardian.

Enquanto esteve na Mobileum, Miller foi vice-presidente para a segurança da rede e de produtos de risco, uma função queque lhe deu acesso a informações relativamente a ameaças a redes móveis de todo o mundo. Em 2018 revelou ter descoberto que a China protagonizou um elevado número de ataques de vigilância contra assinantes de telefones móveis dos EUA em redes 3G e 4G. Na altura revelou que a grande maioria dos ataques foram realizados através de uma operadora de telecomunicações estatal, a China Unicom, que apontou ser veículo, muito provável, de uma campanha de espionagem patrocinada pelo estado chinês.

Miller acredita mesmo que dezenas de milhares de utilizadores de telemóveis nos Estados Unidos foram afetados pelos supostos ataques da China, entre 2018 a 2020. "Depois de chegar às dezenas de milhares, os ataques passam a ser qualificados como vigilância em massa, que se destina à recolha de informação e não têm necessariamente como alvo utilizadores de alto perfil", afirmou. Na prática, Miller acredita que as mensagens eram indicativas de vigilância de padrões de movimento em massa e de comunicações de viajantes americanos.

China nega qualquer tipo de ataque

Miller encontrou aquilo que chamou de casos únicos, em que utilizadores de telemóveis que foram visados através China Unicom também parecem ter sido alvo, em simultâneo, de duas operadoras das Caraíbas: Cable & Wireless Communications (Flow), nos Barbados; e Bahamas Telecommunications Company (BTC).

Os incidentes, que ocorreram dezenas de vezes ao longo de um período de quatro a oito semanas, foram tão incomuns que Miller disse tratar-se de um indicador "forte e claro" de que se tratavam de ataques coordenados.

Miller disse ainda que em 2019 a maioria dos ataques aparentes contra assinantes dos EUA pela rede 3G surgiram dos Barbados, enquanto a China reduziu significativamente o volume de mensagens para assinantes dos EUA.

Em comunicado, a China Unicom refutou "veementemente as acusações" de que empresa estaria envolvida em ataques de vigilância ativa de assinantes de telefones móveis dos EUA.

No entanto, Miller acredita que é possível a uma entidade chinesa alugar, direta ou indiretamente, um endereço de rede de operadoras caribenhas, permitindo que as mensagens sejam coordenadas e encaminhadas através das empresas de telecomunicações da região sem seu conhecimento.

Um porta-voz da embaixada chinesa em Washington disse ao The Guardian que "a posição do governo chinês sobre a segurança cibernética é consistente e clara". "Opomo-nos firmemente e combatemos ataques cibernéticos de qualquer tipo. A China é uma defensora ferrenha da segurança cibernética", esclareceu.

Mais Notícias

Outras Notícias GMG