A gigante das telecomunicações dos Estados Unidos, T-Mobile, emitiu um comunicado nesta quarta-feira afirmando que durante um ataque cibernético em curso, hackers “não tiveram acesso” às chamadas, mensagens de texto e correios de voz dos seus clientes. Este alerta ocorre em meio a uma série de ataques direcionados a empresas de telecomunicação e internet, indicando uma preocupação crescente com a segurança dos dados no setor.
Jeff Simon, diretor de segurança da T-Mobile, explicou que recentes tentativas de infiltração em seus sistemas foram identificadas, e, segundo informações disponíveis, essas tentativas se originaram de outra empresa do setor de telecomunicações conectada à rede da T-Mobile. Embora essa empresa não tenha sido nomeada, Simon infere que ela estava comprometida. “Nós rapidamente cortamos a conectividade com a rede do provedor, pois acreditamos que ela estava — e pode ainda estar — comprometida”, comentou Simon.
De acordo com um relatório do Wall Street Journal divulgado na semana passada, o grupo de hackers apoiado pela China, conhecido como Salt Typhoon, teria conseguido comprometer a T-Mobile, assim como outras gigante de telecomunicações, incluindo AT&T, Verizon e Lumen. Essa operação de espionagem ampla estaria visando as comunicações de oficiais e cidadãos americanos de alto escalão, incluindo candidatos presidenciais. Este fator aumenta a preocupação não apenas em relação à privacidade dos usuários da T-Mobile, mas também sobre a segurança nacional dos Estados Unidos.
A T-Mobile afirmou que, apesar de não ser capaz de identificar com precisão a identidade dos hackers, “não vemos esses ou outros atacantes em nossos sistemas neste momento”. A empresa, no entanto, não exclui a possibilidade de uma intrusão anterior em seus sistemas, enfatizando que suas defesas cibernéticas conseguiram impedir que os atacantes “acessassem informações sensíveis dos clientes”. Essa declaração oferece um pouco mais de segurança aos utilizadores da operadora, que, diante de tantos dados expostos em ações anteriores, devem estar em alerta contínuo.
Em uma declaração ao TechCrunch, um porta-voz da T-Mobile esclareceu que os metadados sobre chamadas e mensagens de texto dos clientes, que incluem informações sobre remetentes, destinatários e os horários de comunicação, são considerados registros “sensíveis” e que não foram acessados durante o ataque. “Temos meios técnicos robustos, incluindo registros, para identificar ameaças e atividades em nossos sistemas. Foi esse tipo de telemetria que nos permitiu rapidamente identificar atividades suspeitas e agir para proteger nossos sistemas e clientes”, afirmou a porta-voz da T-Mobile, Michelle Jacob.
Nos últimos anos, a T-Mobile investiu em uma série de melhorias de segurança cibernética, em grande parte devido a diversas violação de dados que comprometeram informações pessoais de milhões de clientes. A agência de segurança cibernética dos EUA, CISA, junto ao FBI, emitiu um alerta público na semana passada informando que hackers apoiados pela China estão visando empresas de telecomunicações como parte de uma “campanha de espionagem cibernética ampla e significativa”, que foca em sistemas de escuta, os quais as empresas de telefonia e internet nos EUA são obrigadas por lei a instalar.
Além disso, altos funcionários dos EUA ligaram a campanha do Salt Typhoon a uma estratégia mais ampla da China, que visa estabelecer as bases para ataques cibernéticos disruptivos caso um conflito futuro com os Estados Unidos ocorra, como uma possível invasão chinesa a Taiwan. Essa situação tem gerado um debate sobre a segurança da tecnologia de telecomunicações e seu papel essencial na comunicação moderna, trazendo à tona questões que vão além das questões de privacidade individual.
Esses eventos ressaltam a importância da segurança cibernética no setor, e é imperativo que as empresas implementem as melhores práticas para proteger os dados dos clientes. A confiança é a moeda mais valiosa em um mundo digital interconectado, e esta confiança deve ser cultivada por meio de medidas efetivas e transparentes de segurança.
Para manter-se atualizado sobre segurança cibernética e uma cultura sólida em torno da proteção de dados, consulte fontes confiáveis como o [Cybersecurity and Infrastructure Security Agency](https://www.cisa.gov) e o [FBI](https://www.fbi.gov). Além disso, as empresas devem adotar uma abordagem proativa em relação à segurança e compartilhar informações relevantes de forma aberta com seus clientes, para que estes se sintam seguros ao utilizar seus serviços.