Criminalii cibernetici din străinătate au făcut multe daune psihicului securității
Un cartof fierbinte: Hackerii sponsorizați de stat, legați de Beijing, au încălcat recent furnizorii americani de telecomunicații într-un mod semnificativ. Gravitatea situației i-a determinat pe oficialii FBI și CISA să sfătuiască utilizatorii să adopte criptarea ca măsură de siguranță pentru comunicațiile private.
Un grup de hacking sponsorizat de stat cunoscut sub numele de „Salt Typhoon” a reușit recent să compromită sistemele de supraveghere folosite de agențiile de aplicare a legii. Această încălcare masivă evidențiază riscurile tot mai mari de confidențialitate asociate cu utilizarea și comunicarea telefonului, o preocupare pe care toți utilizatorii ar trebui să o ia în serios.
Atacul Salt Typhoon a vizat principalii furnizori de telecomunicații din SUA, inclusiv AT&T, Verizon, T-Mobile și Lumen Technologies. Potrivit unui agent FBI fără nume, hackerii au accesat cantități mari de date sensibile, inclusiv detalii precum destinatarii apelurilor telefonice, durata apelurilor și, în unele cazuri, conținutul real al apelurilor live. În plus, este posibil să fi obținut mesaje text necriptate, expunând și mai mult utilizatorii la vulnerabilități semnificative de confidențialitate.
Situația este fără precedent, determinând oficialii americani să facă câteva recomandări neașteptate. „Criptarea este prietenul tău”, a spus Jeff Greene de la CISA.
Jeff Greene, director adjunct executiv pentru securitate cibernetică la CISA, a descris atacul ca fiind atât masiv, cât și alarmant de succes, menționând că autoritățile nu sunt încă sigure când hackerii vor fi complet „expulzați” din rețelele americane.
Înregistrările indică faptul că cele mai sensibile ținte au fost localizate în zona Washington, DC. Cu toate acestea, se pare că FBI nu are de gând să notifice persoanele ale căror metadate ale telefonului ar fi putut fi compromise.
Situația este fără precedent, determinând oficialii americani să facă câteva recomandări neașteptate. „Criptarea este prietenul tău”, a spus Jeff Greene de la CISA. Agenția, care a promovat acest mesaj pe plan intern, îndeamnă acum publicul american să adopte metode de comunicare criptate. Datele criptate, chiar dacă sunt interceptate, sunt mult mai puțin utile hackerilor din cauza complexității implicate în decriptare.
Notă laterală: Următoarele platforme oferă în mod implicit criptare end-to-end pentru toate mesajele și apelurile directe (în afara grupurilor): WhatsApp, Signal, iMessage (între dispozitivele Apple), Telegram (numai chat-uri secrete), Viber, Element, Threema.
Un oficial FBI fără nume a întărit acest sfat, recomandând utilizarea aplicațiilor de mesagerie criptate pentru a reduce riscul ca hackerii să intercepteze comunicațiile. În plus, utilizatorii de telefoane mobile își pot consolida securitatea, menținându-și sistemele de operare la zi și permițând autentificarea cu mai mulți factori pentru e-mail, conturi de rețele sociale și instrumente de colaborare.
Poziția FBI-ului cu privire la criptare nu a fost niciodată directă până acum. În timp ce agenția susține public că nu se opune criptării și subliniază importanța ca algoritmii să rămână robusti împotriva atacurilor adverse precum cele efectuate de Salt Typhoon, istoria sa spune o poveste diferită.
În special, FBI-ul a petrecut ani de zile presând pe Apple pentru acces „exclusiv” pentru a debloca telefoanele suspecților – o abordare care contrazice categoric recomandările sale actuale de a acorda prioritate securității și confidențialității.
