Conteúdo traduzido e adaptado do inglês, originalmente publicado pela matriz americana do Epoch Times.
Nos últimos dez anos, especialistas em segurança cibernética, tanto do setor público quanto privado, têm alertado sobre os perigos crescentes que produtos tecnológicos originados na China representam para a segurança nacional dos Estados Unidos.
A longa dependência americana de dispositivos fabricados na China tem sido explorada por agentes estatais do regime comunista chinês, que buscam minar os interesses estratégicos dos EUA, seja através de malware embutido em produtos de consumo ou por meio de ações de sabotagem em infraestrutura crítica.
Embora nem todos os dispositivos feitos na China sejam inseguros, a crescente quantidade de ataques cibernéticos que utilizam hardware chinês ressalta a importância de uma vigilância cuidadosa na hora de adquirir esses produtos. Isso sugere que o governo dos Estados Unidos precisa intensificar seus esforços para reduzir essa dependência.
A seguir, vamos explorar alguns dos casos mais alarmantes onde dispositivos chineses estiveram envolvidos em ataques cibernéticos ao longo da última década.
Malware pré-instalado em celulares subsidiados pelo governo dos EUA
É alarmante pensar que as informações pessoais mais sensíveis dos cidadãos americanos foram repassadas diretamente para a China, situação que a Comissão Federal de Comunicações não previa ao subsidiar telefones acessíveis para milhões de usuários de baixa renda.
A partir de 2015, uma variedade de smartphones Android, produzidos pela empresa americana BLU, foi comprometida com malware por supostos agentes do governo chinês.
Pesquisadores da empresa de segurança cibernética Kryptowire descobriram que esses dispositivos foram afetados por software malicioso desenvolvido pela Shanghai Adups Technology Company, uma obscura companhia de tecnologia que a BLU contratou para atualizações de serviço.
Esse malware atuava em níveis fundamentais do dispositivo, como nos aplicativos de atualização e nas configurações, tornando impossível a sua remoção sem inutilizar os telefones. Ao longo dos anos, a Adups coletou dados detalhados, incluindo localização, contatos, registros de chamadas e até mesmo o conteúdo integral de mensagens enviadas pelos usuários.
A situação se complica ainda mais ao se considerar que essas informações eram criptografadas e enviadas para um servidor na China, onde a lei local considera dados como um recurso nacional, efetivamente transferindo informações pessoais dos usuários americanos para o regime chinês.
Esse comportamento malicioso conseguiu evitar detecções por um bom tempo, uma vez que o malware estava embutido no software do telefone, o que fez com que muitas ferramentas de segurança não o identificassem como uma ameaça.
O número exato de americanos afetados ainda é desconhecido. A Adups alegou, em 2016, ter mais de 700 milhões de usuários ativos globalmente, alegando atuar em diversas áreas tecnológicas, desde celulares a semicondutores e dispositivos vestíveis.
Em 2017, a Comissão Federal de Comércio chegou a um acordo com a BLU, reconhecendo que a empresa havia enganado conscientemente seus clientes em relação à extensão dos dados que poderiam ser coletados pelo Adups.
Porém, o problema ressurgiu em 2020, quando a Malwarebytes detectou que a empresa havia novamente pré-instalado malware em dispositivos oferecidos pelo programa Assurance Wireless da Virgin Mobile, uma outra iniciativa governamental semelhante.
Roteadores misteriosos nos portos dos EUA
Uma investigação do Congresso revelou, em 2024, que roteadores fabricados na China, utilizados nos portos dos EUA, poderiam facilitar espionagem e sabotagem.
Os pesquisadores descobriram que guindastes enormes usados para descarregar cargas estavam equipados com modems de fabricação chinesa, sem que ninguém soubesse qual era sua função.
Havia preocupações de que essa tecnologia poderia dar acesso não autorizado às operações portuárias sensíveis e que esses modems poderiam possivelmente controlar os guindastes remotamente, sem qualquer controle conhecido. Todos esses guindastes eram fabricados pela Shanghai Zhenhua Heavy Industries, uma subsidiária da estatal China Communications Construction Co.
Em uma correspondência datada de 29 de fevereiro de 2024, membros do Congresso questionaram a Zhenhua sobre a verdadeira função dos modems encontrados em guindastes e em uma sala de servidores de um porto dos EUA, que possuía equipamentos de segurança senhas de firewall e rede.
O Contra-Almirante John Vann, à época líder do Comando Cibernético da Guarda Costeira dos EUA, informou que mais de 200 guindastes fabricados na China operavam em locais regulados nos EUA, e menos da metade havia passado por inspeções detalhadas.
A exploração de roteadores e câmeras de segurança
Ciberatores apoiados pelo Estado chinês foram também encontrados explorando vulnerabilidades em dispositivos de rede, como roteadores domésticos, câmeras de segurança e outros dispositivos conectados à internet.
Esses dispositivos, frequentemente fabricados na China, foram usados como plataformas para invasões mais amplas, permitindo que hackers acessassem redes americanas, de acordo com a Cybersecurity and Infrastructure Security Agency (CISA).
Um dos incidentes mais significativos ocorreu em 2016, quando a Dahua Technology, uma fabricante chinesa de equipamentos de vigilância, foi implicada em um ataque de negação de serviço (DDoS). Mais uma vez, em 2021, falhas no software da Dahua permitiram que hackers contornassem os protocolos de segurança e assumissem o controle de seus dispositivos.
Esses incidentes resultaram na exploração de mais de um milhão de dispositivos, que foram utilizados para criar botnets atacantes. Um desses ataques mirou o site de um jornalista especializado em segurança cibernética, utilizando DDoS e extorsão como estratégias.
As ofensivas contra vulnerabilidades em câmeras de segurança e webcams de fabricação chinesa continuaram nos anos seguintes. Em fevereiro deste ano, o Departamento de Segurança Interna divulgou um aviso alertando sobre o uso contínuo dessas cámaras em infraestruturas críticas dos EUA, como redes elétricas e portos.
Esse aviso ressaltou a alta probabilidade de que esses dispositivos fabricados na China fossem alvo de ataques cibernéticos, já que dezenas de milhares de dispositivos desse tipo já tinham sido utilizados em ataques.
Em 2024, a CISA alertou que câmeras de segurança de uma empresa americana de petróleo e gás começaram a se comunicar com um servidor na China, possivelmente vinculado ao Partido Comunista Chinês.
Essas câmeras “fabricadas na China e conectadas à Internet podem atuar como vetores para que agentes cibernéticos acessem a infraestrutura essencial dos EUA”, apontou o boletim.
Paradoxalmente, muitos desses dispositivos continuam a entrar nos Estados Unidos, muitas vezes por meio de um processo conhecido como “rotulagem branca”, onde produtos importados recebem uma nova embalagem e são vendidos por outra empresa. Por exemplo, uma câmera comprometida pode ser embalada e vendida sob uma nova marca.
Com isso, estima-se que o número de câmeras de fabricação chinesa instaladas nas redes americanas aumentou em 40% entre 2023 e 2024, apesar das restrições impostas pela Comissão Federal de Comunicações.
Dispositivos chineses como ameaça à segurança
A exploração contínua da tecnologia chinesa por agentes do governo, muitas vezes sob respaldo do Partido Comunista Chinês, evidencia uma crescente ameaça cibernética ao país.
A Cybersecurity and Infrastructure Security Agency advertiu que as autoridades chinesas estariam atuando em uma ampla campanha para pré-instalar malware em sistemas dos EUA, em antecipação a um possível conflito armado.
Segundo a agência, “[os] agentes cibernéticos do Estado chinês buscam se infiltrar nas redes de TI para realizar ataques que causem interrupções ou destruições em caso de uma crise ou conflito com os EUA”.
Esse malware é planejado para lançar ataques que poderiam comprometer a segurança física dos americanos e prejudicar a capacidade militar.
Os esforços visando explorar vulnerabilidades em dispositivos como roteadores e câmeras de segurança, para enfraquecer os Estados Unidos em um possível contexto de guerra, têm sido bastante eficazes, principalmente devido à alta presença de produtos tecnológicos fabricados na China.
A crescente dependência de componentes chineses em setores públicos e privados representa um sério risco à segurança nacional dos Estados Unidos, e somente uma intensificação do desenvolvimento interno de tecnologias e infraestrutura pode mitigar essa ameaça.
© Direito Autoral. Todos os Direitos Reservados ao Epoch Times Brasil (2005-2024)
