CNN
–
Autoridades dos EUA estão investigando possíveis riscos à segurança nacional associados a uma empresa de telecomunicações fundada na China, cujos roteadores de Internet são usados por milhões de pessoas, disseram à CNN várias fontes familiarizadas com o assunto.
As autoridades dos EUA estão preocupadas que roteadores baratos e onipresentes fabricados pela TP-Link possam oferecer uma base para hackers apoiados pela China na infraestrutura dos EUA, disseram as fontes.
O Departamento de Comércio abriu uma investigação sobre a empresa que está em seus estágios iniciais. Um possível resultado da investigação é a proibição da venda de roteadores TP-Link nos EUA, disseram duas das fontes.
É apenas uma de uma enxurrada de ações que o governo Biden tomou em seus últimos dias e que as autoridades dizem ter como objetivo enfraquecer a capacidade da China de hackear o setor de telecomunicações americano. As ações serão levadas à administração Trump, uma vez que herda o grande desafio de tentar conter o uso agressivo de operações cibernéticas pela China para coletar inteligência.
O Departamento de Comércio também enviou na semana passada uma “descoberta preliminar” como parte de uma investigação separada sobre outra empresa, a subsidiária americana da China Telecom, a gigante estatal das telecomunicações, relacionada a riscos à segurança nacional que as autoridades americanas acreditam resultar do uso de seus equipamentos por empresas de telecomunicações americanas, disseram duas fontes. É o primeiro passo para um possível expurgo de qualquer equipamento remanescente da China Telecom das operadoras norte-americanas.
Tudo isto acontece num momento em que as principais operadoras de telecomunicações dos EUA ainda estão a trabalhar para expulsar hackers chineses das suas redes, numa campanha de ciberespionagem que teve como alvo figuras políticas importantes dos EUA, incluindo o presidente eleito Donald Trump.
O Wall Street Journal relatou pela primeira vez a investigação do Departamento de Comércio sobre a TP-Link.
Fundada na China em 1996, a TP-Link tornou-se um player dominante no mercado global de roteadores de internet sem fio. A sua quota de mercado exacta nos EUA não é clara (um porta-voz da TP-Link não respondeu a uma pergunta sobre a quota de mercado), mas a ampla utilização do equipamento nos EUA é uma das razões para a investigação.
A TP-Link anunciou este ano uma reestruturação societária, estabelecendo uma sede na Califórnia, a TP-Link Systems, que afirma ser separada de suas operações na China.
“Como empresa sediada nos EUA, as práticas de segurança da TP-Link Systems Inc. estão totalmente alinhadas com os padrões de segurança da indústria nos EUA”, disse um porta-voz da TP-Link Systems à CNN.
“Acolhemos com satisfação as oportunidades de envolvimento com o governo federal para demonstrar que nossas práticas de segurança estão totalmente alinhadas com os padrões de segurança da indústria e para demonstrar nosso compromisso contínuo com o mercado americano, os consumidores americanos e a abordagem dos riscos de segurança nacional dos EUA”, disse o comunicado. .
A empresa não foi acusada de qualquer irregularidade.
A China tem uma série de grupos de hackers que são adeptos da exploração de provedores de serviços telefônicos e de Internet para obter informações confidenciais dos usuários, de acordo com especialistas privados e autoridades dos EUA. Os hackers não exploraram apenas os roteadores TP-Link, mas também aqueles fabricados por fornecedores americanos como a Cisco.
O governo chinês nega rotineiramente as alegações dos EUA de ataques cibernéticos.
“Instamos os EUA a parar de ampliar o conceito de segurança nacional e a cessar o abuso do poder nacional para suprimir as empresas chinesas”, disse Liu Pengyu, porta-voz da Embaixada da China em Washington, DC, por e-mail.
Um porta-voz do Departamento de Comércio não quis comentar.
Uma ampla campanha de hackers visando as ligações de Trump, do vice-presidente eleito JD Vance e de altos funcionários do governo Biden, que se tornou pública neste outono, trouxe urgência renovada às investigações do Departamento de Comércio sobre equipamentos de telecomunicações chineses.
Autoridades dos EUA acreditam que os hackers chineses violaram pelo menos oito provedores de telecomunicações dos EUA em sua tentativa de espionar figuras políticas importantes dos EUA como parte de uma campanha de hackers que afetou dezenas de países em todo o mundo, disse um alto funcionário da Casa Branca este mês.
Os hackers conseguiram penetrar profundamente nas redes de alguns fornecedores de telecomunicações dos EUA há mais de um ano e, em alguns casos, ouvir chamadas e ler os textos de alguns alvos.
Embora não haja provas de que o equipamento TP-Link tenha sido explorado nesses ataques, as autoridades norte-americanas estão a esforçar-se para analisar de forma muito mais ampla as vulnerabilidades na infraestrutura de telecomunicações dos EUA, na sequência da campanha de espionagem.
As operadoras de telecomunicações dos EUA “nunca deveriam ter estado nesta situação” de terem as suas redes tão completamente comprometidas por hackers chineses, disse Brendan Carr, escolhido por Trump para liderar a Comissão Federal de Comunicações, à CNN.
Em meio às consequências, a FCC propôs regulamentos mais rígidos de segurança cibernética para operadoras de telecomunicações, enquanto um projeto de lei do Senado do senador Ron Wyden iria mais longe, exigindo auditorias de segurança independentes para operadoras. Privadamente, os executivos de telecomunicações admitem que alguns novos requisitos de segurança são inevitáveis devido ao hack, que foi realizado por um suposto grupo chinês conhecido como Salt Typhoon.
“Era apenas uma questão de tempo até que hackers estrangeiros se aprofundassem nos sistemas de comunicação americanos”, disse Wyden, um democrata do Oregon que faz parte do comitê de inteligência, à CNN.
A operação de espionagem perseguiu a equipe de transição de Trump, que alterna constantemente os telefones que os funcionários seniores usam para tentar manter os chineses na dúvida, informou a CNN anteriormente. Há mais reuniões presenciais na propriedade de Trump em Mar-a-Lago, na Flórida, em vez de telefonemas, em parte devido às preocupações com a implacável vigilância chinesa.
As agências de inteligência dos EUA já exploraram redes de telecomunicações para espionar a China, de acordo com documentos vazados pelo ex-contratante americano Edward Snowden. Mas a recente espionagem nas telecomunicações também aumentou a tensão nas relações cibernéticas entre os EUA e a China, que raramente são calmas. Em conversas com os seus homólogos chineses, diplomatas norte-americanos queixaram-se de que o âmbito e a escala dos hacks do Salt Typhoon são excessivos, disse à CNN uma fonte familiarizada com o assunto.
Em alguns casos, a falta de fortes medidas de segurança em algumas operadoras de telecomunicações e fabricantes de equipamentos provavelmente exacerbou os danos da suposta campanha de hackers chinesa e significou que os hackers não foram descobertos antes, disseram duas autoridades norte-americanas. As fontes não destacaram empresas específicas. A culpa que a Casa Branca atribuiu às operadoras de telecomunicações pela violação irritou alguns executivos de telecomunicações, que dizem ter investido pesadamente em defesas e enfrentar um grupo de hackers extremamente qualificado.
Dadas as suas habilidades e recursos, os alegados hackers chineses podem ter conseguido invadir as operadoras de telecomunicações e os seus fornecedores de software, independentemente das defesas existentes, disseram fontes à CNN.
Mas as autoridades e executivos de telecomunicações dos EUA tiveram dificuldade em prever como os alegados espiões chineses estudariam e explorariam a totalidade do sistema de telecomunicações, as suas interligações e o software e hardware de que depende.
O status quo precisa mudar, segundo Wyden.
“Esta é uma bifurcação no caminho e ou você permanece com um sistema quebrado que é essencialmente voluntário, ou diz que vai consertar isso e terá alguma ação obrigatória”, disse Wyden à CNN.
O projeto de lei de Wyden exigiria que os principais executivos das operadoras apresentassem declarações assinadas afirmando que estão em conformidade com as regras de segurança cibernética da FCC.
Os provedores de telecomunicações há muito precisam equilibrar a privacidade de seus usuários e sua capacidade de vasculhar suas redes em busca de hackers criminosos e apoiados pelo Estado, disse Marcus Sachs, ex-vice-presidente de política de segurança nacional da Verizon.
As grandes operadoras de telecomunicações geralmente são boas em encontrar e corrigir rapidamente tentativas de invasão de suas redes, disse ele.
“O pior caso é quando o material é desconhecido há meses ou anos, e o intruso está lá dentro, monitorando e coletando e você não tinha ideia de que ele estava lá”, disse Sachs.
