Os ciberataques 'Salt Typhoon' por hackers chineses a governos e empresas foram descritos como um 'momento crucial' por defensores da privacidade digital, depois de os funcionários dos EUA terem recomendado o uso de encriptação de ponta a ponta em sua sequência.
Após os funcionários do U.S. Federal Bureau of Investigation (FBI) e da Cybersecurity and Infrastructure Security Agency (CISA) terem instado os americanos a utilizarem apps de mensagens encriptadas na sequência do ciberataque, Zooko Wilcox-O'Hearn, criador da moeda de privacidade Zcash, twittou: "Parece que as organizações de segurança nacional dos EUA estão a aconselhar os americanos a utilizar encriptação de ponta a ponta porque o Partido Comunista Chinês está a ler as vossas mensagens não encriptadas." Ele acrescentou que "Esperançosamente, este é o momento decisivo em que a cultura da aplicação da lei e da segurança nacional dos EUA se vira a favor da encriptação."
O ciberataque, apelidado de SALT Typhoon, infiltrou-se em pelo menos oito grandes empresas de telecomunicações dos EUA no início deste ano, incluindo AT&T, Verizon e Lumen Technologies. Um alto funcionário dos EUA disse à Reuters na semana passada que os metadados das chamadas de um “grande número” de americanos foram comprometidos nos ataques.
A China negou envolvimento no ataque cibernético, que foi ligado a atores estatais da República Popular da China (RPC) pelo FBI e CISA.
Serviços como Signal, WhatsApp, Google Messages e Apple iMessage usam todos encriptação de ponta a ponta tanto para chamadas como para mensagens para mantê-las seguras.
Em entrevista ao Decrypt, Harry Halpin, CEO da Nym, uma rede virtual privada (VPN) descentralizada, explicou que "as mensagens de texto são sempre inseguras, pois não são criptografadas e autenticadas. O mesmo acontece com as mensagens de voz. As mensagens de texto não devem ser usadas para autenticação de dois fatores." Em vez disso, Halpin afirmou que os usuários devem optar por "Signal, WhatsApp, iMessage e autenticação de dois fatores com aplicativos", acrescentando que "para ser honesto, eu também pararia de usar chamadas de voz normais e usaria chamadas de voz pela internet criptografadas."
O apelo do FBI e da CISA aos americanos para usarem encriptação de ponta a ponta surge à medida que projetos de lei como o EARN IT Act são apresentados ao Congresso. O ato, que forçaria as plataformas da Internet a monitorizar conteúdo gerado pelo utilizador usando varredura do lado do cliente, foi considerado uma 'ameaça direta' à encriptação pela organização global sem fins lucrativos Internet Society. Em 2020, quando o projeto de lei foi apresentado ao Congresso pela primeira vez, o aplicativo de mensagens Signal, que usa encriptação de ponta a ponta para chamadas e mensagens de texto, ameaçou sair dos EUA se fosse aprovado.
No imediato rescaldo dos hacks do Tufão do Sal, a organização sem fins lucrativos de direitos digitais, a Electronic Frontier Foundation (EFF), pediu aos responsáveis políticos dos EUA que se pronunciassem a favor da "encriptação por defeito", argumentando que "não existe uma porta traseira que apenas permite a entrada de pessoas boas e impede a entrada de pessoas más."
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
EUA 'Flips' para suportar encriptação após ataque cibernético 'Salt Typhoon' da China
Os ciberataques 'Salt Typhoon' por hackers chineses a governos e empresas foram descritos como um 'momento crucial' por defensores da privacidade digital, depois de os funcionários dos EUA terem recomendado o uso de encriptação de ponta a ponta em sua sequência.
Após os funcionários do U.S. Federal Bureau of Investigation (FBI) e da Cybersecurity and Infrastructure Security Agency (CISA) terem instado os americanos a utilizarem apps de mensagens encriptadas na sequência do ciberataque, Zooko Wilcox-O'Hearn, criador da moeda de privacidade Zcash, twittou: "Parece que as organizações de segurança nacional dos EUA estão a aconselhar os americanos a utilizar encriptação de ponta a ponta porque o Partido Comunista Chinês está a ler as vossas mensagens não encriptadas." Ele acrescentou que "Esperançosamente, este é o momento decisivo em que a cultura da aplicação da lei e da segurança nacional dos EUA se vira a favor da encriptação."
O ciberataque, apelidado de SALT Typhoon, infiltrou-se em pelo menos oito grandes empresas de telecomunicações dos EUA no início deste ano, incluindo AT&T, Verizon e Lumen Technologies. Um alto funcionário dos EUA disse à Reuters na semana passada que os metadados das chamadas de um “grande número” de americanos foram comprometidos nos ataques.
A China negou envolvimento no ataque cibernético, que foi ligado a atores estatais da República Popular da China (RPC) pelo FBI e CISA.
Serviços como Signal, WhatsApp, Google Messages e Apple iMessage usam todos encriptação de ponta a ponta tanto para chamadas como para mensagens para mantê-las seguras.
Em entrevista ao Decrypt, Harry Halpin, CEO da Nym, uma rede virtual privada (VPN) descentralizada, explicou que "as mensagens de texto são sempre inseguras, pois não são criptografadas e autenticadas. O mesmo acontece com as mensagens de voz. As mensagens de texto não devem ser usadas para autenticação de dois fatores." Em vez disso, Halpin afirmou que os usuários devem optar por "Signal, WhatsApp, iMessage e autenticação de dois fatores com aplicativos", acrescentando que "para ser honesto, eu também pararia de usar chamadas de voz normais e usaria chamadas de voz pela internet criptografadas."
O apelo do FBI e da CISA aos americanos para usarem encriptação de ponta a ponta surge à medida que projetos de lei como o EARN IT Act são apresentados ao Congresso. O ato, que forçaria as plataformas da Internet a monitorizar conteúdo gerado pelo utilizador usando varredura do lado do cliente, foi considerado uma 'ameaça direta' à encriptação pela organização global sem fins lucrativos Internet Society. Em 2020, quando o projeto de lei foi apresentado ao Congresso pela primeira vez, o aplicativo de mensagens Signal, que usa encriptação de ponta a ponta para chamadas e mensagens de texto, ameaçou sair dos EUA se fosse aprovado.
No imediato rescaldo dos hacks do Tufão do Sal, a organização sem fins lucrativos de direitos digitais, a Electronic Frontier Foundation (EFF), pediu aos responsáveis políticos dos EUA que se pronunciassem a favor da "encriptação por defeito", argumentando que "não existe uma porta traseira que apenas permite a entrada de pessoas boas e impede a entrada de pessoas más."