A China pode ter usado redes de telefonia móvel no Caribe para vigiar assinantes de telefonia móvel dos EUA como parte de sua campanha de espionagem contra americanos, segundo reportagem do jornal britânico The Guardian.
As descobertas, indicam que o país asiático supostamente explorou vulnerabilidades de décadas na rede global de telecomunicações para direcionar ataques de vigilância “ativa” através de operadoras de telecomunicações.
A pesquisa e análise de Gary Miller, ex-executivo de segurança de rede móvel baseado no Estado de Washington, aponta que a dita ação pode estar permitindo que a China almeje, rastreie e intercepte comunicações telefônicas de assinantes de telefone dos EUA.
O trabalho afirma que a China estaria usando uma operadora de telefonia móvel controlada pelo Estado para enviar mensagens de sinalização para assinantes dos EUA, geralmente enquanto eles estão viajando para o exterior.
Mensagens de sinalização são comandos enviados por operadoras de telecomunicações através da rede global, sem o conhecimento de um usuário de telefone celular. Elas permitem que as operadoras localizem telefones celulares, conectem usuários de telefones celulares uns aos outros e avaliem as tarifas de roaming.
Mas algumas mensagens de sinalização podem ser usadas para fins ilegítimos, como rastreamento, monitoramento ou interceptação de comunicações.
Miller, que passou anos analisando relatórios de inteligência de ameaças móveis e observações de tráfego de sinalização entre operadoras móveis estrangeiras e americanas, disse que em alguns casos a China parece ter usado redes no Caribe para conduzir sua vigilância.
Ele disse que estava compartilhando suas descobertas com o Guardian para ajudar a expor “a gravidade dessa atividade” e para encorajar a implementação de contramedidas e políticas de segurança mais eficazes.
“As agências governamentais e o Congresso estão cientes das vulnerabilidades da rede móvel pública há anos”, disse ele ao jornal britânico. “As recomendações de segurança feitas por nosso governo não foram seguidas e não são suficientes para impedir os invasores”.
Supostos ataques começaram em 2018
Miller disse que descobriu que, em 2018, a China havia conduzido o maior número de ataques de vigilância aparentes contra assinantes de telefones celulares dos EUA em redes 3G e 4G.
Ele afirmou que a grande maioria desses ataques aparentes foram encaminhados por meio de uma operadora de telecomunicações estatal, a China Unicom, que ele disse apontar com grande probabilidade para uma campanha de espionagem patrocinada pelo Estado. Dezenas de milhares de usuários nos Estados Unidos, acredita Miller, podem ter sido alvo dos supostos ataques chineses entre 2018 e 2020.
O especialista também encontrou o que chamou de casos únicos em que os mesmos usuários de telefone celular que parecem ter sido visados via China Unicom também parecem ter sido visados simultaneamente por meio de duas operadoras caribenhas: Cable & Wireless Communications (Flow) em Barbados e Bahamas Telecommunications Company (BTC).
Os incidentes, que ocorreram dezenas de vezes ao longo de um período de quatro a oito semanas, foram tão incomuns que Miller disse que eles eram um indicador “forte e claro” de que se tratava de ataques coordenados. Ao mesmo tempo, Miller disse que em 2019 a maioria dos ataques aparentes contra assinantes dos EUA pela rede 3G vieram de Barbados, enquanto a China reduziu significativamente o volume de mensagens para assinantes dos EUA.
Não está claro se algum dos operadores de telecomunicações teria estado conscientemente envolvido em atividades alegadamente suspeitas. Em um comunicado, a China Unicom disse que a empresa “refuta veementemente as alegações de que a China Unicom se envolveu em ataques de vigilância ativa contra assinantes de telefonia móvel dos EUA usando acesso a redes de telecomunicações internacionais”.
Miller crê na possibilidade que uma entidade chinesa alugue direta ou indiretamente um endereço de rede das operadoras caribenhas, permitindo que as mensagens sejam coordenadas e encaminhadas por meio das empresas de telecomunicações da região sem seu conhecimento. Uma porta-voz da Cable & Wireless, dona da Flow em Barbados e BTC, se recusou a responder às perguntas do Guardian.
Um porta-voz da embaixada chinesa em Washington disse: “A posição do governo chinês sobre a segurança cibernética é consistente e clara. Opomo-nos firmemente e combatemos ataques cibernéticos de qualquer tipo. A China é uma defensora ferrenha da segurança cibernética.”
A Federal Communications Commission (FCC), reguladora de telecomunicações dos Estados Unidos, emitiu em abril uma ordem avisando que poderia encerrar as operações americanas da China Unicom e outras entidades controladas pela China. Na época, Ajit Pai, o presidente da FCC, disse que a comissão estava preocupada com a vulnerabilidade das empresas ao “controle do Partido Comunista Chinês”.
A China Unicom respondeu à FCC, dizendo que tinha um bom histórico de conformidade e mostrou disposição em cooperar com as agências de reguladoras dos EUA. Em sua declaração ao Guardian, a China Unicom acrescentou que sua subsidiária nos Estados Unidos operava “independentemente” nos Estados Unidos e de acordo com as leis dos Estados Unidos. “A China Unicom (Américas) nunca foi acusada de má conduta e nunca foi intencionalmente objeto de investigação por qualquer agência de aplicação da lei dos EUA”, disse o documento.
“Temos uma ilusão de segurança quando falamos em nossos telefones celulares”, disse James Lewis, diretor do Programa de Tecnologias Estratégicas do Centro de Estudos Estratégicos e Internacionais (CSIS). “As pessoas não percebem que estamos sob um ataque de espionagem contínua contra qualquer coisa que se conecte a uma rede e que este é apenas mais um exemplo de uma campanha realmente agressiva e bastante sofisticada.”