O FBI está investigando indícios de que a China utilizou seu acesso a redes de telecomunicações americanas para infectar os iPhones utilizados por funcionários de uma campanha presidencial dos EUA, de acordo com um especialista em cibersegurança envolvido na proteção dos dispositivos.
Acessibilidade
Rocky Cole, fundador da startup de segurança móvel iVerify, afirmou à Forbes que o software de sua empresa identificou um comportamento atípico em dois iPhones pertencentes a altos funcionários de uma das campanhas presidenciais. Cole preferiu não especificar qual campanha foi afetada.
Leia também
Ex-analista da NSA e ex-funcionário do Google, Cole explicou que a iVerify detectou alterações que “não são observadas em dispositivos normais” nas configurações dos iPhone. Segundo ele, softwares maliciosos desenvolvidos por grupos de hackers governamentais já alteraram configurações de maneira semelhante. “Isso não significa que os dispositivos foram definitivamente comprometidos, mas as informações, assim como quem possuía os aparelhos e os cronogramas dos eventos, foram suficientes para justificar uma investigação aprofundada, que está em andamento”, relatou à Forbes.
Provedora de Cibersegurança Encontra Sinais de Invasão em iPhones de Campanha Presidencial
O FBI confirmou a Cole que um dos iPhones afetados pertencia a uma pessoa que sofria espionagem de um grupo cibernético chinês conhecido como Salt Typhoon.
Segundo reportagem do Wall Street Journal, várias gigantes de telecomunicações, incluindo AT&T e Verizon, tiveram suas redes invadidas pelo Salt Typhoon, grupo suspeito de operar em nome do serviço de segurança estatal da China.
De acordo com fontes, os invasores miraram nas comunicações do presidente Trump, seu companheiro de chapa JD Vance e indivíduos ligados à campanha da vice-presidente Kamala Harris. As campanhas de Harris e Trump não responderam aos pedidos de comentário.
“O cronograma do comportamento anormal alinhou-se com as atividades do Salt Typhoon na rede da Verizon”, explicou Cole. “Devemos assumir que a China faria mais com sua posição na infraestrutura da Verizon do que simplesmente escutar chamadas telefônicas. Essa é uma posição atraente para explorações mais profundas em redes e dispositivos adjacentes. Por essa razão, há uma investigação em andamento para determinar se esses dispositivos foram realmente invadidos.”
A empresa de Cole foi encarregada de proteger os iPhones de funcionários por meio de uma parceria com a organização sem fins lucrativos Defending Digital Campaigns, que fornece ferramentas de cibersegurança gratuitas para candidatos e suas equipes.
Se o FBI descobrir que um candidato ou um de seus funcionários teve seus iPhones hackeados, será uma violação significativa. A infecção de um smartphone permite um acesso amplo às informações do alvo em comparação com o que seria comprometido por redes de telecomunicações.
Esse tipo de malware teria acesso ao microfone do telefone, chamadas e mensagens de texto, comunicações criptografadas como as enviadas pelo WhatsApp e Signal, além de informações privadas armazenadas em aplicativos de saúde e de relacionamentos, além de dados detalhados de localização.
A Apple, o FBI e a Verizon se recusaram a comentar.
China Nega Acusações
Liu Pengyu, porta-voz da Embaixada da China em Washington D.C., negou qualquer envolvimento em ataques aos EUA, afirmando que o país “não tem intenção e não interferirá na eleição dos EUA”, acrescentando que “nos últimos anos, os EUA têm compilado e espalhado todos os tipos de desinformação sobre as supostas ameaças da China. Tais alegações estão repletas de especulações maliciosas contra o país”.
Oficiais americanos e especialistas em cibersegurança consideram a China uma grande ameaça cibernética para os EUA. Chris Krebs, ex-diretor da Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna (CISA), afirmou que a China deveria ser uma prioridade para a nova administração Trump.
Em novembro de 2020, Trump demitiu Krebs pelo Twitter após o ex-diretor da CISA declarar que as eleições daquele ano foram legítimas e seguras contra interferências externas.
“Dada a crescente agressividade da China em múltiplos domínios, a administração Trump precisará começar com força no combate ao recente aumento da atividade cibernética”, disse Krebs. “Eles também precisarão continuar avaliando opções de ciberdefesa ofensiva. As apostas são claras: a China está se preparando para a guerra, e nós?”