O agenţie federală îndeamnă oficialii americani de nivel înalt să treacă „imediat” la aplicaţii criptate

Jack Phillips

20.12.2024

(Getty Images)

Jack Phillips

20.12.2024

O agenţie federală a emis miercuri îndrumări scrise urgente pentru oficialii guvernamentali şi politicienii de rang înalt să înceteze imediat utilizarea apelurilor telefonice şi a mesajelor text standard, după ce principalele companii de telecomunicaţii din SUA au fost vizate de hackeri chinezi.

Cybersecurity and Infrastructure Security Agency (CISA) a declarat în îndrumări că „persoanele care ocupă funcţii guvernamentale sau politice de rang înalt” ar trebui „să revizuiască şi să aplice imediat” cele mai bune practici privind utilizarea smartphone-urilor.

„Folosiţi numai comunicaţii criptate de la un capăt la altul”, se arată în document, precizând că aceste "persoane foarte vizate" ar trebui, de asemenea, «să presupună că toate comunicaţiile între dispozitivele mobile - inclusiv dispozitivele guvernamentale şi personale - şi serviciile de internet sunt expuse riscului de interceptare sau manipulare».

Criptarea end-to-end se referă la protecţia datelor care face ca informaţiile să nu poată fi citite decât de expeditor şi de destinatar. O serie de aplicaţii de chat, inclusiv WhatsApp, Signal, iMessage, BrightChat şi altele, dispun deja de criptare end-to-end.

Apelurile telefonice şi mesajele text obişnuite nu sunt criptate de la un capăt la altul, ceea ce înseamnă că pot fi monitorizate, fie de companiile de telefonie, fie de organele de aplicare a legii sau, eventual, de hackeri.

Avertismentul urmează unei notificări prealabile emise de FBI şi CISA la începutul acestei luni, prin care americanii ar trebui să opteze pentru utilizarea criptării. Ghidul de miercuri le spune în mod specific oficialilor guvernamentali şi aleşi la nivel înalt să înceapă rapid să o utilizeze.

Anterior, CISA a avertizat că hackeri legaţi de regimul chinez, cunoscuţi sub numele de „Salt Typhoon”, au pătruns în sistemele de telecomunicaţii din SUA şi ar putea fi în măsură să obţină date sensibile despre persoane.

Acest mesaj a fost reiterat miercuri, directorul executiv adjunct al CISA pentru securitate cibernetică, Jeff Greene, declarând reporterilor că ancheta guvernului privind încălcarea este în curs de desfăşurare şi că diverse agenţii şi persoane vizate se află în diferite etape ale răspunsului lor. Pe baza comentariilor sale, nu este clar dacă hackerii chinezi sunt încă la pândă în sistemele companiilor de telecomunicaţii din SUA.

Compromiterea Salt Typhoon „face parte dintr-un model mai larg de activitate [a regimului chinez] îndreptată împotriva infrastructurii critice”, a declarat Greene, referindu-se la operaţiunile cibernetice legate de China, axate pe utilităţi şi alte reţele sensibile şi urmărite sub porecla „Volt Typhoon”.

„Aceasta este o activitate continuă [a regimului chinez] pentru care trebuie să ne pregătim şi împotriva căreia trebuie să ne apărăm pe termen lung”, a spus el.

Alte recomandări ale CISA includ evitarea mesajelor text bazate pe parole unice, cum ar fi cele care sunt adesea trimise de băncile americane pentru a verifica autentificările şi utilizarea cheilor hardware, care ajută la protejarea împotrivă unei tehnici de furt de parole cunoscută sub numele de phishing.

La începutul acestei luni, Greene, oficialul CISA, a declarat că americanii în general ar trebui să ia în considerare utilizarea platformelor de mesagerie criptate.

„Sugestia noastră, ceea ce am spus oamenilor pe plan intern, nu este nouă: Criptarea este prietenul tău, fie că este vorba de mesaje text sau dacă ai capacitatea de a utiliza comunicarea vocală criptată. Chiar dacă adversarul este capabil să intercepteze datele, dacă acestea sunt criptate, acest lucru va fi imposibil”, a declarat Greene reporterilor.

Agenţia sa a avertizat, de asemenea, că Partidul Comunist Chinez utilizează mijloace care reprezintă „o ameninţare gravă la adresa infrastructurii critice, agenţiilor guvernamentale şi întreprinderilor” din Statele Unite. „Îndemnăm producătorii de software să încorporeze principiile Secure by Design în ciclul lor de dezvoltare pentru a consolida poziţia de securitate a clienţilor lor”.

Aproximativ în acelaşi timp, senatorii democraţi şi republicani au trimis o scrisoare Departamentului Apărării (DOD) pentru a investiga tentativele de spionaj conduse de chinezi care au vizat companii americane de telecomunicaţii. Aceşti hackeri au furat informaţii din comunicaţii private de la „un număr limitat de persoane” implicate în politică, au declarat oficialii.

Printre persoanele vizate s-ar număra preşedintele ales Donald Trump, vicepreşedintele ales JD Vance şi liderul majorităţii din Senat, Chuck Schumer, au declarat sen. Ron Wyden (D-Ore.) şi Eric Schmitt (R-Mo.) într-o scrisoare către DOD, datată 4 decembrie.

Avertismentele recente reprezintă o schimbare faţă de comentariile anterioare făcute de oficiali federali de rang înalt în ultimii ani. În cadrul unui eveniment din 2018, directorul FBI, Christopher Wray, a avertizat că criptarea end-to-end reprezintă o problemă pentru eforturile de aplicare a legii la nivel federal, descriind-o drept o „problemă urgentă de siguranţă publică.”

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal

sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale

sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale

O presă independentă nu poate exista fără sprijinul cititorilor

Vreau să donez