As gigantes das telecomunicações AT&T e Verizon não abordaram todo o número de vítimas de uma campanha contínua de hacking de dados telefónicos na China, de acordo com um novo relatório. Relatório da NBC.
Numa teleconferência com a mídia na semana passada, o FBI disse aos repórteres que ainda não desalojaram completamente os hackers patrocinados pelo Estado chinês das redes dos EUA e que a agência passou os últimos meses alertando “alvos de inteligência de alto valor”, incluindo os hackers. campanhas de Donald Trump e Kamala Harris, na medida do hacking, principalmente aquelas de interesse do governo dos Estados Unidos.
Mas ele grande maioria Dos quase milhões de pessoas afetadas, provavelmente são americanos comuns e a maioria ainda não foi notificada de que são vítimas. Segundo a NBC, as empresas de telecomunicações também não esclareceram os seus planos de notificar os clientes.
Velocidade esmagável da luz
A campanha de espionagem apoiada pela China, chamada Tufão de sal pelos detectores de ameaças da Microsoft, usou o que é conhecido como Ataques avançados de ameaças persistentes (APT) Invadir pelo menos oito empresas de telecomunicações para expor comunicações pessoais e individuais. Investigações recentes descobriram que o esforço de anos envolveu hackear dados de americanos, além de monitorar as comunicações de alvos políticos. Tem sido chamado de “De longe, o pior hack de telecomunicações da história (dos EUA)” pelo presidente do Comitê de Inteligência do Senado, senador Mark R. Warner.
De acordo com a NBC, o Salt Typhoon também acessou metadados de dispositivos para alvos não-inteligentes, principalmente na área de Washington DC, que poderiam ter sido usados para rastrear movimentos e comunicações pessoais, embora não forneça o conteúdo dessas comunicações.
A FCC exige que as empresas de telecomunicações notifiquem os clientes apenas quando for estabelecido que os clientes foram ou podem ser prejudicados pela violação. Isto inclui “danos financeiros, danos físicos, roubo de identidade, roubo de serviços, potencial para chantagem, divulgação de factos privados, divulgação de informações de contacto de vítimas de abuso e outros tipos semelhantes de perigos”. Mas as definições e a extensão dos danos decorrentes da violação são deixadas ao critério das próprias empresas.
Até agora, a maioria das redes de telecomunicações afetadas permaneceu em silêncio sobre a violação. A T-Mobile alertou os clientes que ocorreu uma violação em sua rede, mas afirmou que os hackers foram expulsos e que os dados dos clientes não foram realmente acessados.
