FBI recomenda uso de apps de mensagem com criptografia após ataques nos EUA
Tecmundo
O FBI e a Agência de Infraestrutura de Segurança e Cibersegurança (CISA) dos Estados Unidos recomendaram que a população do país pare de usar serviços inseguros de troca de mensagens pela internet. Segundo os órgãos federais, métodos de troca de mensagens ou chamadas sem criptografia são um risco em potencial para espionagem e roubo de dados.
O alerta veio em uma conversa de representantes da CISA e do FBI com jornalistas após a divulgação de detalhes do ataque liderado pelo grupo hacker Salt Typhoon . Supostamente ligados ao governo chinês, os cibercriminosos atacaram empresas de telecomunicações ao redor do mundo recentemente, incluindo até o Brasil.
O grupo teria invadido sistemas de operadoras tradicionais, como a AT&T e a Verizon, e se aproveitado de ferramentas de autoridades federais dos EUA para espionagens telefônicas. Até mesmo chamadas teriam sido interceptadas, em especial as que não contavam com qualquer mecanismo de proteção.
A partir de técnicas sofisticadas, os invasores ainda estariam presente em algumas redes "por um tempo indeterminado", já que é difícil detectar a ameaça e fechar as vulnerabilidades.
As sugestões de segurança das agências dos EUA
"Nossa sugestão, e é o que temos falado para o nosso pessoal internamente, não é novidade: a criptografia é a sua amiga, seja por mensagens de texto ou, se você tiver a capacidade, em comunicação por voz. Mesmo se o inimigo for capaz de interceptar os dados, se ele estiver criptografado, isso se tornaria impossível", disse um dos diretores da CISA.
Apesar de não ter citado nomes, o especialista se refere ao uso de aplicativos de mensagens que tenham algum grau de criptografia nos chats — caso do popular WhatsApp e o Signal, por exemplo.
A troca de SMS ou chamadas de voz por celulares, por outro lado, são tidas como inseguras em especial se feitas entre aparelhos de diferentes sistemas, como um modelo com Android e outro iOS.
O representante do FBI também recomendou o uso de dispositivos móveis atualizados com frequência, que tenha mecanismos de criptografia de dados e seja resistente contra phishing — isso a partir de ferramentas como autenticação em dois fatores e outros softwares de segurança.
