Funcionários do FBI e da CISA confirmaram que hackers ligados ao grupo chinês Salt Typhoon entraram nos sistemas de empresas de telecomunicações norte-americanas e ainda podem ter acesso a dados sensíveis, como registos de chamadas e, potencialmente, chamadas ao vivo. O ataque, revelado em Outubro, afectou empresas como a AT&T, Verizon e T-Mobile, e parece ter-se focado nas comunicações de campanhas políticas.
Para minimizar os riscos, os responsáveis sugerem o uso de aplicações como o Signal e WhatsApp, que oferecem encriptação end-to-end, significando que nem mesmo os operadores têm acesso ao seu conteúdo. Jeff Greene, director assistente da CISA, destacou que a encriptação torna impossível descodificar os dados interceptados, protegendo-os contra este tipo de ataques, posição que contraria o posicionamento habitual das agências contra a encriptação de dados. Ainda assim, o FBI continua a defender a existência de backdoors para que as empresas possam permitir o acesso a dados encriptados mediante processos legais - o que derrota por completo o propósito da segurança que a encriptação visa alcançar.
Se existir uma forma de aceder aos conteúdos encriptados, então será apenas uma questão de tempo até que esse método seja usado de forma indevida, ou aproveitado por hackers, voltando a fazer com que se volte ao início da questão: para que os dados estejam protegidos é preciso encriptação end-to-end segura, sem backdoors nem qualquer outro tipo de "excepções".
Sem comentários:
Enviar um comentário (problemas a comentar?)