Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
A Ameaça Cibernética: A Nova Realidade das Telecomunicações nos EUA
No dia 27 de dezembro, a Casa Branca revelou a existência de uma nona rede de telecomunicações dos Estados Unidos que foi alvo de ataques cibernéticos por hackers ligados ao governo chinês. Este anúncio marca mais um capítulo na crescente preocupação com a cibersegurança americana e os esforços para proteger dados sensíveis contra invasões.
O Impacto da Invasão e a Identificação do Hackers
Anne Neuberger, conselheira adjunta de segurança nacional para tecnologia cibernética e emergente, compartilhou essas informações em uma coletiva de imprensa, onde detalhou os desdobramentos de uma invasão que remonta a 2022, realizada pelo grupo de hackers conhecido como Salt Typhoon. O impacto já é visível, afetando grandes empresas de telecomunicações como Verizon, AT&T e CenturyLink, além de atingir diversos países ao redor do mundo.
Importante destacar que os invasores ainda estão ativos na infraestrutura dos Estados Unidos, uma prova de que o problema pode ser muito mais extenso do que se imagina. “Um número considerável de indivíduos estava geolocalizado na área de Washington DC, Virgínia”, afirmou Neuberger, ressaltando que as investigações estão em andamento para mapear a totalidade dessa violação.
Prioridades dos Hackers e Alvos Escolhidos
Os hackers, ao que tudo indica, estão concentrando seus esforços em figuras políticas de alto escalão, o que levanta uma série de questões sobre a segurança das comunicações governamentais. “Enquanto apenas uma fração das comunicações foi impactada, o verdadeiro alvo são os funcionários do governo e suas informações”, ressaltou Neuberger. “Estamos falando de um escopo que, em geolocalização, provavelmente envolve menos de 100 pessoas”.
- Funcionários Alvo: Políticos americanos importantes.
- Métodos usados: Interceptação de comunicações para coletar dados sensíveis.
Medidas de Segurança em Resposta à Ameaça
Com a magnitude da invasão se tornando evidente, as autoridades americanas iniciaram um esforço coordenado para reforçar a cibersegurança na infraestrutura crítica do país. A primeira medida anunciada foi uma regra do Departamento de Justiça, que identificou a China, Cuba, Irã, Coreia do Norte, Rússia e Venezuela como países que representam um risco significativo por suas ações de espionagem e coleta de dados.
Segundo a nova regulamentação, determinadas entidades estão proibidas de realizar transações envolvendo dados críticos, como identificadores pessoais e informações financeiras. Essa decisão visa proteger a segurança nacional dos Estados Unidos contra uma coleta de dados em massa. “Essas transações representam um risco inaceitável para a segurança do país”, esclareceu um comunicado oficial do departamento. A intenção é evitar o uso indevido de dados que possam ser utilizados para espionagem ou manipulação.
Os Impactos no Setor de Saúde e na Comunidade
Além do setor de telecomunicações, o Departamento de Saúde e Serviços Humanos também tomou medidas para proteger o sistema de saúde do país contra possíveis ataques. Uma proposta para atualizar a Health Insurance Portability and Accountability Act (HIPAA) de 1996, uma das principais leis de proteção de dados de saúde, foi apresentada, visando fortalecer a segurança das informações pessoais de saúde de cidadãos americanos.
As violations de dados na área da saúde aumentaram exponencialmente, com um crescimento de mais de dez vezes entre 2018 e 2023, o que torna essa atualização uma necessidade urgente. Assim, tanto indivíduos quanto instituições têm motivos para estarem em estado de alerta.
Prevenção e Ações Futura
Após o ataque do Salt Typhoon, a Cybersecurity and Infrastructure Security Agency (CISA) alertou para a necessidade de que figuras públicas e políticos deixem de usar métodos de comunicação tradicionais, como mensagens de texto e telefonemas comuns. Em vez disso, recomenda-se o uso de plataformas com criptografia de ponta a ponta, a fim de garantir que as comunicações estejam protegidas contra possíveis interceptações.
- Recomendação de Segurança: Uso exclusivo de comunicação criptografada.
- Aviso: Suponha que todas as comunicações estão suscetíveis a interceptações.
Construindo uma Infraestrutura Contra Ataques
Neuberger enfatizou que um dos primeiros passos para prevenir invasões semelhantes é construir uma “infraestrutura defensável”. Para ilustrar, ela comparou a situação cibernética à segurança em nossas casas: “Não deixaríamos nossas casas e escritórios destrancados, então por que permitir que a infraestrutura crítica do país continue vulnerável?”. O fortalecimento das práticas de segurança cibernética é essencial para proteger informações sensíveis e garantir a integridade das operações governamentais e empresariais.
Examinando Os Contratos Governamentais
Além disso, as autoridades estão analisando contratos governamentais para implementar normas de segurança cibernética mais rigorosas, inspiradas em modelos de sucesso de países como Austrália e Reino Unido. Neuberger mencionou que a colaboração internacional pode ser uma ferramenta eficaz na luta contra a ciberespionagem e na proteção de informações críticas.
Próximos Passos e Responsabilização dos Infratores
O FBI e a CISA já publicaram diretrizes para ajudar as empresas de telecomunicações a se protegerem contra intrusões cibernéticas. “Essas redes não possuem a defesas necessárias para enfrentar um ator cibernético bem equipado como a China”, observou Neuberger. A fim de evitar novos ataques, as autoridades estão considerando a segmentação das redes para limitar danos em caso de novos incidentes.
Com a proibição da China Unicom Americas de operar no mercado de telecomunicações dos EUA, as autoridades demonstraram que estão prontas para agir em defesa da segurança nacional. “Vamos bloquear essa infraestrutura e, francamente, responsabilizar os chineses por suas ações”, declarou Neuberger, deixando claro que medidas severas estão por vir.
Pensamentos Finais
O cenário de cibersegurança nos Estados Unidos é desafiador e exige uma postura proativa das autoridades e da sociedade. À medida que a tecnologia avança, as ameaças se tornam mais sofisticadas, e a proteção de dados sensíveis deve ser uma prioridade inegociável. A colaboração entre agências governamentais e o fortalecimento das práticas de segurança cibernética no setor privado são passos fundamentais para garantir um futuro mais seguro.
Como cidadãos, é essencial estarmos informados e prontos para tomar medidas que protejam nossas informações pessoais. Afinal, a cibersegurança não é apenas uma responsabilidade do governo, mas de todos nós. O que você acha dessas novas medidas? Está preparado para proteger seus dados em um mundo digital cada vez mais ameaçador? Compartilhe suas opiniões e continue essa conversa tão importante.
© Direto Autoral. Todos os Direitos Reservados ao Epoch Times Brasil (2005-2024)
