Falam dos olhinhos apertados nos chineses, mas eles não precisam abrir os olhos para ver longe. Aparentemente eles preferem usar redes de telefonia móvel no Caribe para vigiar assinantes de telefonia móvel dos Estados Unidos (EUA). Seria parte de uma campanha de espionagem contra americanos, de acordo com um especialista em segurança de rede móvel que analisou dados de sinais sensíveis.
As descobertas pintam um quadro alarmante de como a China, durante décadas, teria explorado vulnerabilidades na rede global de telecomunicações para direcionar ataques de vigilância “ativa” através de operadoras de telecomunicações. Os supostos ataques parecem estar permitindo que a China mire, rastreie e intercepte comunicações telefônicas de assinantes de telefone dos EUA, de acordo com pesquisa e análise de Gary Miller, ex-executivo de segurança de rede móvel baseado no estado de Washington. Miller, que passou anos analisando relatórios de inteligência de ameaças móveis e observações de tráfego de sinalização entre operadoras móveis estrangeiras e americanas, disse que, em alguns casos, a China parece ter usado redes no Caribe para conduzir sua vigilância.
No centro das acusações estão as alegações de que a China, usando uma operadora de telefonia móvel controlada pelo Estado, está enviando mensagens de sinalização para assinantes dos EUA, geralmente enquanto eles estão viajando para o exterior. Mensagens de sinalização são comandos enviados por operadoras de telecomunicações através da rede global, sem o conhecimento de um usuário de telefone celular. Eles permitem que as operadoras localizem telefones celulares, conectem usuários de telefones celulares uns aos outros e avaliem as tarifas de roaming. Mas algumas mensagens de sinalização poderiam ser usadas para fins ilegítimos, como rastreamento, monitoramento ou interceptação de comunicações.
As operadoras de telefonia móvel dos EUA podem bloquear com sucesso muitas dessas tentativas, mas Miller acredita que os EUA não foram longe o suficiente para proteger os usuários de telefones móveis, que ele acredita não estarem cientes de como suas comunicações são inseguras. Miller concentrou sua pesquisa em mensagens que ele disse não parecerem legítimas, seja porque foram "não autorizadas" pela GSMA, um órgão de definição de padrões internacionais para a indústria de telecomunicações, ou porque as mensagens foram enviadas de um local diferente de onde um usuário estava viajando.
Miller recentemente deixou o emprego na Mobileum, uma empresa de segurança móvel que rastreia e relata ameaças a operadoras móveis, para iniciar a Exigent Media, uma empresa de pesquisa e mídia de ameaças cibernéticas. Ele disse que estava compartilhando suas descobertas com o Guardian para ajudar a expor “a gravidade dessa atividade” e para encorajar a implementação de contramedidas e políticas de segurança mais eficazes. (E, obviamente, para promover a sua empresa...)
“As agências governamentais e o Congresso estão cientes das vulnerabilidades da rede móvel pública há anos”, disse ele. “As recomendações de segurança feitas por nosso governo não foram seguidas e não são suficientes para impedir os invasores.” Ele acrescentou: “Ninguém na indústria quer que o público saiba a gravidade dos ataques de vigilância em andamento. Quero que o público saiba disso.”
Na Mobileum, Miller foi vice-presidente de soluções para segurança de rede e produtos de risco, uma função que ele disse que lhe deu acesso a informações sobre ameaças em redes móveis em todo o mundo. Miller disse que descobriu que em 2018 a China havia conduzido o maior número de ataques de vigilância aparentes contra assinantes de telefones celulares dos EUA em redes 3G e 4G. Ele disse que a grande maioria desses ataques aparentes foram encaminhados por meio de uma operadora de telecomunicações estatal, a China Unicom, que ele disse apontar com grande probabilidade para uma campanha de espionagem patrocinada pelo Estado. No geral, Miller disse acreditar que dezenas de milhares de usuários de celulares nos Estados Unidos foram afetados pelos supostos ataques vindos da China de 2018 a 2020. “Depois de chegar às dezenas de milhares, os ataques se qualificam como vigilância em massa, que é principalmente para coleta de inteligência e não necessariamente visando alvos de alto perfil. Pode ser que haja locais de interesse, e estes ocorrem principalmente quando as pessoas estão no exterior”, disse Miller. Em outras palavras, Miller disse acreditar que as mensagens eram indicativas de vigilância de padrões de movimento de massa e comunicação de viajantes americanos.
Miller também encontrou o que chamou de casos únicos em que os mesmos usuários de telefone celular que parecem ter sido visados via China Unicom também parecem ter sido visados simultaneamente por meio de duas operadoras caribenhas: a Cable & Wireless Communications (Flow) em Barbados e a Bahamas Telecommunications Company (BTC). Os incidentes, que ocorreram dezenas de vezes ao longo de um período de quatro a oito semanas, foram tão incomuns que Miller disse que eles eram um indicador "forte e claro" de que se tratavam de ataques coordenados.
Ao mesmo tempo, Miller disse que em 2019 a maioria dos ataques aparentes contra assinantes dos EUA pela rede 3G vieram de Barbados, enquanto a China reduziu significativamente o volume de mensagens para assinantes dos EUA. “A China reduziu os volumes de ataques em 2019, favorecendo a espionagem mais direcionada e provavelmente usando redes proxy no Caribe para conduzir seus ataques, tendo laços estreitos com o comércio e investimento em tecnologia”, disse Miller.
Não são nada surpreendentes essas descobertas. Mas Miller poderia ter aproveitado para descobrir como agem outros países. Ou será que ele ficou de olhinho só nos chineses?
