Após um ataque chinês à infraestrutura de telecomunicações dos Estados Unidos, o Consumer Financial Protection Bureau (CFPB) emitiu uma nova diretriz aos seus funcionários para reduzir o uso de telefones celulares em atividades de trabalho.
Em um e-mail enviado na última quinta-feira (7), o diretor de informações do CFPB recomendou que reuniões e conversas envolvendo dados não públicos sejam realizadas exclusivamente em plataformas seguras, como Microsoft Teams e Cisco WebEx, e não em chamadas de voz ou mensagens de texto em dispositivos móveis, sejam pessoais ou fornecidos pela agência.
A mensagem de alerta mencionava uma declaração recente do governo que reconhecia o ataque à infraestrutura de telecomunicações e enfatizava a importância de seguir as diretrizes para reduzir os riscos.
Um e-mail confirmou que, embora o CFPB não tenha sido alvo direto, o cumprimento da recomendação é essencial para a segurança.
A diretriz foi enviada a todos os funcionários e contratados da agência, refletindo a preocupação crescente dentro do governo federal com a magnitude do ataque e suas possíveis consequências.
Ataque afeta telecomunicações e dados de figuras políticas
Conhecido pelo nome “Salt Typhoon”, o grupo de hackers chinês responsável pelo ataque comprometeu informações sensíveis sobre chamadas e, em alguns casos, gravou áudios de alvos de alto valor, incluindo figuras políticas e afiliados às campanhas presidenciais de Donald Trump e Kamala Harris.
O Wall Street Journal relatou que as violações incluíram o acesso a registros de chamadas, mensagens de texto não criptografadas e áudios de possivelmente milhares de americanos e outras pessoas conectadas aos alvos.
Embora o CFPB tenha sido uma das primeiras agências a emitir uma diretiva desse tipo, o impacto do ataque levou diversas autoridades federais a limitarem o uso de celulares para atividades de trabalho.
Um ex-funcionário comentou que muitos já estão adotando uma postura cautelosa, preferindo evitar seus celulares como medida preventiva.
O hack é particularmente preocupante para agências governamentais e empresas de telecomunicações, incluindo a Verizon e a AT&T, que têm sido alvos do grupo Salt Typhoon.
As autoridades dos EUA acreditam que os hackers tenham ligações com uma agência de inteligência chinesa, e o ataque revelou o acesso a dados de várias figuras de alto escalão nas áreas de segurança nacional e políticas públicas.
A nova orientação do CFPB também instrui os funcionários a evitarem chamadas telefônicas, mesmo quando estiverem usando plataformas de comunicação seguras como o Microsoft Teams, refletindo o alto nível de vigilância que a situação exige.
O incidente destacou a vulnerabilidade dos sistemas de comunicação atuais e levou a Agência de Segurança Cibernética e de Infraestrutura (CISA) a avaliar a situação.
