A China tem invadido redes elétricas e empresas americanas há décadas, roubando arquivos sensíveis e propriedade intelectual, como projetos de chips, enquanto busca obter vantagem sobre os Estados Unidos.
Mas um amplo ataque cibernético por um grupo conhecido como Salt Typhoon é o mais ambicioso da China até agora, concluíram especialistas e autoridades após um ano de investigação. O ataque teve como alvo mais de 80 países e pode ter roubado informações de quase todos os americanos, disseram as autoridades. Eles veem isso como evidência de que as capacidades da China rivalizam com as dos Estados Unidos e seus aliados.
O ataque Salt Typhoon foi um assalto coordenado de anos que se infiltrou em grandes empresas de telecomunicações e outras, disseram investigadores em uma declaração conjunta altamente incomum na semana passada. O alcance do ataque foi muito maior do que se entendia originalmente, e autoridades de segurança alertaram que os dados roubados poderiam permitir aos serviços de inteligência chineses explorar redes de comunicação globais para rastrear alvos, incluindo políticos, espiões e ativistas.
Hackers patrocinados pelo governo chinês “estão visando redes globalmente, incluindo, mas não se limitando a, redes de telecomunicações, governamentais, de transporte, hospedagem e infraestrutura militar”, afirmou a declaração.
Autoridades britânicas e americanas descreveram o ataque como “sem restrições” e “indiscriminado”. Canadá, Finlândia, Alemanha, Itália, Japão e Espanha também foram signatários da declaração, que fazia parte de um esforço de denúncia pública direcionado ao governo chinês.
“Não consigo imaginar que algum americano tenha sido poupado, dada a amplitude da campanha”, disse Cynthia Kaiser, ex-alta funcionária da divisão cibernética do FBI, que supervisionou investigações sobre o ataque hacker.
Não estava claro se o ataque Salt Typhoon tinha como objetivo armazenar dados de pessoas comuns ou se esses dados foram incidentalmente capturados no ataque. Mas seu escopo foi mais amplo do que ataques anteriores, nos quais a China visava mais especificamente ocidentais que trabalhavam em segurança ou outras questões governamentais sensíveis, disse Kaiser.
O ataque Salt Typhoon pode sinalizar uma nova era de capacidades cibernéticas chinesas que testará seus rivais estratégicos, incluindo os Estados Unidos, disseram especialistas em segurança. Ele destaca as ambições da China por influência global, que foram exibidas na quarta-feira (3) em uma elaborada parada militar em Pequim que apresentou jatos de combate, tanques e milhares de tropas marchando pela Praça Tiananmen.
“De muitas maneiras, o Salt Typhoon marca um novo capítulo”, disse Jennifer Ewbank, ex-diretora adjunta de inovação digital da CIA. Há uma década, observou ela, os aliados ocidentais se preocupavam com os roubos de segredos comerciais, informações pessoais e dados governamentais da China, que usavam técnicas mais rudimentares.
“Hoje, vemos campanhas pacientes, apoiadas pelo Estado, profundamente infiltradas na infraestrutura de mais de 80 países, caracterizadas por um alto nível de sofisticação técnica, paciência e persistência”, acrescentou.
A Embaixada da China em Londres não respondeu a uma mensagem solicitando comentários.
A declaração dos aliados ocidentais forneceu o relato mais completo até agora do que o FBI chamou de “campanha de ciberespionagem” da China.
Investigadores ligaram o ataque Salt Typhoon a pelo menos três empresas de tecnologia baseadas na China que operam desde pelo menos 2019, mas a operação foi descoberta apenas no ano passado. A declaração conjunta disse que as empresas trabalhavam para agências de inteligência militar e civil da China, que realizam operações no exterior.
O objetivo dos hackers era dar aos funcionários chineses a “capacidade de identificar e rastrear as comunicações e movimentos de seus alvos em todo o mundo”, dizia a declaração. Entre os alvos estavam telefones usados por políticos proeminentes, incluindo o presidente Donald Trump e o vice-presidente J.D. Vance, durante sua campanha no ano passado. O esforço também visou os Democratas.
Os atacantes roubaram dados de empresas de telecomunicações e provedores de serviços de internet, penetrando em mais de meia dúzia de empresas de telecomunicações americanas. Os hackers exploraram vulnerabilidades antigas nas redes, disseram as autoridades britânicas. Eles também invadiram empresas de hospedagem e transporte, entre outros alvos.
Os hackers conseguiram ouvir conversas telefônicas e ler mensagens de texto não criptografadas, disse o senador Mark Warner da Virgínia, o principal democrata no Comitê de Inteligência do Senado.
O ataque se baseou em invasões anteriores da China, disse Jamie MacColl, pesquisador sênior em cibersegurança do Royal United Services Institute, um grupo analítico afiliado ao exército britânico. Por anos, a China tem coletado grandes conjuntos de dados, disse MacColl, com a intenção de um dia explorar essas informações.
“Se você é uma potência cibernética, faz sentido que queira comprometer a rede global de comunicações”, disse.
Operadores chineses anteriormente visaram empresas americanas como Marriott International, seguradoras de saúde e o Escritório de Gestão de Pessoal dos EUA, que mantém arquivos de autorização de segurança do governo. Em 2021, o governo Biden acusou o governo chinês de violar sistemas de e-mail amplamente utilizados da Microsoft.
Hackers patrocinados pelo Estado russo também realizaram violações bem-sucedidas. Os governos dos EUA e do Reino Unido e seus aliados mais próximos também possuem vastas capacidades de espionagem. Não está claro como os países ocidentais responderam ao Salt Typhoon.
A operação foi “mais do que um sucesso pontual de inteligência para a China”, escreveu recentemente Anne Neuberger, funcionária de cibersegurança do governo Biden, na revista Foreign Affairs.
“Isso refletiu uma realidade mais profunda e preocupante”, escreveu ela, acrescentando: “A China está se posicionando para dominar o campo de batalha digital”.
