O grupo Salt Typhoon comprometeu dezenas de milhões de registros telefônicos de autoridades governamentais de alto nível em uma das campanhas de espionagem mais agressivas da atualidade. Atribuído à China, o grupo foca em invadir a infraestrutura de gigantes da telefonia e internet para coletar dados sensíveis. Segundo pesquisadores, essa ofensiva faz parte de um esforço estratégico de Pequim para se preparar para um possível conflito envolvendo Taiwan, sendo descrita por autoridades dos EUA como uma “ameaça que define uma era”.
Táticas de Invasão e Vigilância Avançada
A principal estratégia do Salt Typhoon envolve a exploração de roteadores Cisco nas extremidades das redes corporativas. Ao obter o controle desses dispositivos, os atacantes conseguem manipular sistemas de vigilância que as empresas de telecomunicações são obrigadas por lei a manter para cooperação com autoridades policiais. Dessa forma, o grupo não apenas intercepta comunicações privadas, mas subverte ferramentas destinadas à aplicação da lei para monitorar chamadas e mensagens em tempo real.
Impacto nos Estados Unidos e Recomendações do FBI
Nos Estados Unidos, empresas como AT&T, Verizon e Lumen confirmaram terem sido alvos, enquanto a T-Mobile relatou tentativas de acesso. A gravidade das invasões, que permitiram a captura de áudios e SMS de figuras políticas importantes, levou o FBI a emitir um alerta urgente.
“A recomendação oficial é que cidadãos e autoridades utilizem aplicativos de mensagens com criptografia de ponta a ponta para evitar a espionagem por adversários estrangeiros”
destacam fontes ligadas à segurança nacional. Além das teles, até mesmo redes da Guarda Nacional foram comprometidas, servindo de ponte para outros estados americanos.
Expansão Global e Presença no Brasil
A escala do ataque é massiva, atingindo pelo menos 200 empresas ao redor do mundo. Na América Latina, pesquisadores identificaram atividades do Salt Typhoon no Brasil, além de ataques direcionados a universidades no México e na Argentina. O governo do Canadá também confirmou que suas principais operadoras foram infiltradas, alertando que o alvo dos hackers vai muito além do setor de telecomunicações, atingindo diversos segmentos da infraestrutura crítica.
Ofensiva na Europa e Ásia-Pacífico
Na Europa, o Reino Unido, a Itália e a Noruega registraram incidentes onde registros telefônicos de funcionários do governo podem ter sido acessados. Na Ásia e Oceania, países como Japão, Austrália e Nova Zelândia emitiram alertas sobre a presença do grupo em setores militares e de transporte. O Salt Typhoon diferencia-se de outros grupos chineses, como o Volt Typhoon (focado em ataques destrutivos) e o Flax Typhoon (especialista em botnets), por sua eficiência em espionagem silenciosa e persistente em larga escala.
Conclusão da Ameaça Sistêmica
O cenário revelado pelas investigações aponta para uma vulnerabilidade sistêmica nas redes globais de internet. Com a capacidade de infiltrar-se em setores que vão da consultoria à indústria química, o Salt Typhoon estabeleceu uma rede de monitoramento sem precedentes. A proteção contra esse tipo de ameaça exige agora uma revisão profunda na segurança de hardware de rede e a adoção generalizada de protocolos de comunicação segura em todos os níveis governamentais e corporativos.
Deixe um comentário