Hackers chineses e falhas de usuários transformam smartphones em uma 'crise de segurança móvel'

WASHINGTON -- WASHINGTON (AP) —

Investigadores de segurança cibernética notaram uma falha de software bastante incomum — ela estava afetando um pequeno número de smartphones pertencentes a pessoas que trabalhavam no governo, política, tecnologia e jornalismo.

As falhas, que começaram no final do ano passado e continuaram até 2025, foram o indício de um ataque cibernético sofisticado que pode ter permitido que hackers se infiltrassem em um telefone sem um único clique do usuário.

Os invasores não deixaram pistas sobre suas identidades, mas os investigadores da empresa de segurança cibernética iVerify notaram que todas as vítimas tinham algo em comum: trabalhavam em áreas de interesse do governo chinês e já haviam sido alvos de hackers chineses no passado.

Hackers estrangeiros têm identificado cada vez mais smartphones, outros dispositivos móveis e os aplicativos que eles usam como um elo fraco nas defesas cibernéticas dos EUA. Grupos ligados ao exército e ao serviço de inteligência da China têm como alvo os smartphones de americanos proeminentes e se infiltrado profundamente nas redes de telecomunicações , de acordo com especialistas em segurança nacional e tecnologia.

Isso mostra o quão vulneráveis ​​são os dispositivos móveis e aplicativos e o risco de que falhas de segurança possam expor informações confidenciais ou deixar os interesses americanos vulneráveis ​​a ataques cibernéticos, dizem os especialistas.

“O mundo está em uma crise de segurança móvel neste momento”, disse Rocky Cole, ex-especialista em segurança cibernética da Agência de Segurança Nacional (NSA) e do Google, e agora diretor de operações da iVerify. “Ninguém está de olho nos celulares.”

Autoridades dos EUA alertaram em dezembro sobre uma ampla campanha de hackers chineses projetada para obter acesso a mensagens de texto e conversas telefônicas de um número desconhecido de americanos.

"Eles conseguiram ouvir ligações telefônicas em tempo real e ler mensagens de texto", disse o deputado Raja Krishnamoorthi, de Illinois. Ele é membro do Comitê de Inteligência da Câmara e o democrata mais antigo no Comitê do Partido Comunista Chinês, criado para estudar a ameaça geopolítica da China.

Hackers chineses também buscaram acesso aos telefones usados ​​por Donald Trump e seu companheiro de chapa JD Vance durante a campanha de 2024.

O governo chinês negou as acusações de ciberespionagem e acusou os EUA de montar suas próprias operações cibernéticas . O governo afirma que os EUA citam a segurança nacional como desculpa para impor sanções contra organizações chinesas e manter empresas de tecnologia chinesas fora do mercado global.

“Os EUA vêm usando há muito tempo todos os tipos de métodos desprezíveis para roubar segredos de outros países”, disse Lin Jian, porta-voz do Ministério das Relações Exteriores da China, em uma recente coletiva de imprensa em resposta a perguntas sobre uma iniciativa da CIA para recrutar informantes chineses .

Autoridades de inteligência dos EUA disseram que a China representa uma ameaça significativa e persistente aos interesses econômicos e políticos dos EUA, e que ela utilizou ferramentas de conflito digital: propaganda e desinformação online , inteligência artificial e vigilância e espionagem cibernética projetadas para oferecer uma vantagem significativa em qualquer conflito militar .

Redes móveis são uma das principais preocupações. Os EUA e muitos de seus aliados mais próximos baniram empresas de telecomunicações chinesas de suas redes. Outros países, incluindo a Alemanha, estão eliminando gradualmente a participação chinesa por questões de segurança. Mas as empresas de tecnologia chinesas continuam sendo uma parte importante dos sistemas em muitos países, dando às empresas estatais uma presença global que elas podem explorar para ataques cibernéticos, dizem especialistas.

As empresas de telecomunicações chinesas ainda mantêm alguns sistemas de roteamento e armazenamento em nuvem nos EUA — uma preocupação crescente para os legisladores.

"O povo americano merece saber se Pequim está usando discretamente empresas estatais para se infiltrar em nossa infraestrutura crítica", disse o deputado americano John Moolenaar, republicano de Michigan e presidente do comitê da China, que em abril emitiu intimações a empresas de telecomunicações chinesas buscando informações sobre suas operações nos EUA.

Dispositivos móveis podem comprar ações, lançar drones e operar usinas de energia. Sua proliferação muitas vezes ultrapassou sua segurança.

Os telefones dos principais funcionários do governo são especialmente valiosos, pois contêm informações governamentais confidenciais , senhas e uma visão privilegiada das discussões políticas e da tomada de decisões.

A Casa Branca disse na semana passada que alguém se passando por Susie Wiles , chefe de gabinete de Trump, entrou em contato com governadores, senadores e líderes empresariais por meio de mensagens de texto e telefonemas.

Não está claro como a pessoa obteve as conexões de Wiles, mas aparentemente obteve acesso aos contatos do celular pessoal dela, informou o The Wall Street Journal. As mensagens e ligações não vinham do número de Wiles, informou o jornal.

Embora a maioria dos smartphones e tablets venha com segurança robusta, aplicativos e dispositivos conectados muitas vezes não possuem essas proteções ou as atualizações regulares de software necessárias para se manter à frente de novas ameaças. Isso torna qualquer rastreador fitness, babá eletrônica ou aparelho inteligente outro ponto de apoio potencial para hackers que buscam invadir redes, recuperar informações ou infectar sistemas com malware.

Autoridades federais lançaram um programa este ano criando uma "marca de confiança cibernética" para dispositivos conectados que atendem aos padrões federais de segurança. Mas consumidores e autoridades não devem baixar a guarda, disse Snehal Antani, ex-diretor de tecnologia do Comando Conjunto de Operações Especiais do Pentágono.

“Eles estão encontrando backdoors em bonecas Barbie”, disse Antani, agora CEO da Horizon3.ai, uma empresa de segurança cibernética, referindo-se às preocupações de pesquisadores que hackearam com sucesso o microfone de uma versão conectada digitalmente do brinquedo.

Não importa o quão seguro um dispositivo móvel seja se o usuário não seguir as precauções básicas de segurança, especialmente se o dispositivo contiver informações confidenciais ou sigilosas, dizem especialistas.

Mike Waltz, que deixou o cargo de conselheiro de segurança nacional de Trump, inadvertidamente adicionou o editor-chefe da The Atlantic a um bate-papo do Signal usado para discutir planos militares com outras autoridades importantes.

O secretário de Defesa, Pete Hegseth, tinha uma conexão de internet que contornava os protocolos de segurança do Pentágono configurados em seu escritório para que ele pudesse usar o aplicativo de mensagens Signal em um computador pessoal, informou a AP.

Hegseth rejeitou as alegações de que ele compartilhou informações confidenciais no Signal, um aplicativo popular de mensagens criptografadas não aprovado para uso na comunicação de informações confidenciais.

A China e outras nações tentarão tirar vantagem desses lapsos, e as autoridades de segurança nacional devem tomar medidas para evitar que eles se repitam, disse Michael Williams, especialista em segurança nacional da Universidade de Syracuse.

"Todos eles têm acesso a uma variedade de plataformas de comunicação seguras", disse Williams. "Simplesmente não podemos compartilhar as coisas à toa."