As gigantes das telecomunicações AT&T e Verizon não abordaram todo o número de vítimas de uma campanha chinesa de hacking de dados telefônicos em andamento, de acordo com um novo Relatório da NBC.
Numa teleconferência com a mídia na semana passada, o FBI disse à imprensa que ainda não expulsaram totalmente os hackers patrocinados pelo Estado chinês das redes dos EUA e que a agência passou os últimos meses alertando “alvos de inteligência de alto valor” – incluindo as campanhas de Donald Trump. Trump e Kamala Harris – na medida do hack, principalmente aqueles de interesse do governo dos EUA.
Mas o grande maioria dos quase milhões de pessoas afetadas são provavelmente americanos médios, e a maioria deles ainda não foi notificada de que são vítimas. Segundo a NBC, as empresas de telecomunicações também não esclareceram os planos de notificar os clientes.
Velocidade da luz mashável
5 golpes de férias que podem arruinar sua temporada
A campanha de espionagem apoiada pela China, denominada Salt Storm pelos detectores de ameaças da Microsoft, utilizou o que é conhecido como ataques avançados de ameaças persistentes (APT) invadir pelo menos oito empresas de telecomunicações com o objetivo de expor comunicações pessoais e individuais. Investigações recentes revelaram a iniciativa de anos que envolvia a pirataria informática de dados de americanos, além da monitorização das comunicações de alvos políticos. Tem sido chamado de “pior hack de telecomunicações em [U.S.] história de longe”, pelo presidente do Comitê de Inteligência do Senado, senador Mark R. Warner.
De acordo com a NBC, o Salt Storm também acessou metadados de dispositivos para alvos não-inteligentes, principalmente na área de Washington DC, que poderiam ter sido usados para rastrear movimentos e comunicações pessoais, embora não forneça o conteúdo dessas comunicações.
A FCC exige que as empresas de telecomunicações notifiquem os clientes apenas quando for estabelecido que os clientes foram ou podem ser prejudicados pela violação. Isto inclui “danos financeiros, danos físicos, roubo de identidade, roubo de serviços, potencial para chantagem, divulgação de factos privados, divulgação de informações de contacto de vítimas de abuso e outros tipos semelhantes de perigos”. Mas as definições e a extensão dos danos da violação ficam ao critério das próprias empresas.
Até agora, a maioria das redes de telecomunicações afetadas permaneceu calada sobre a violação. A T-Cell alertou os clientes de que ocorreu uma infiltração em sua rede, mas afirmou que os hackers foram expulsos e nenhum dado do cliente foi realmente acessado.
