Em 4 de setembro, o New York Times revelou(nova janela) detalhes do Salt Typhoon — uma campanha de hacking patrocinada pelo estado chinês(nova janela) que infiltrou silenciosamente softwares empresariais dos EUA usados por milhões de pessoas. Os métodos soarão familiares para qualquer pessoa em tecnologia, segurança ou governo: roteadores comprometidos, metadados roubados, vulnerabilidades não corrigidas. Mas o escopo é o que torna o Salt Typhoon(nova janela) diferente.
O ataque é uma derrubada sistemática contínua da infraestrutura na qual nosso mundo digital funciona. Mas mais do que isso, é um sinal de alerta nos lembrando que estoques de dados extraídos, práticas de vigilância rotineiras e pressão governamental em todo o mundo para enfraquecer a criptografia(nova janela) estão colocando cada vez mais nossas informações em risco.
Um sistema de espionagem global oculto à vista de todos
O Salt Typhoon faz parte de uma operação mais ampla liderada pelo Ministério de Segurança do Estado da China. Esses atores ganharam acesso silenciosamente a telecomunicações(nova janela), redes governamentais, transporte, hospedagem e sistemas militares, não apenas nos EUA, mas em mais de 80 países(nova janela), incluindo Reino Unido, Canadá, Alemanha, Japão e outros.
O Salt Typhoon foi vinculado ao hack da AT&T no final de 2024, no qual foi divulgado que atores estatais chineses podiam geolocalizar e gravar as chamadas(nova janela) e mensagens de texto de dezenas de milhões de pessoas nos EUA.
Este último relatório sugere que o Salt Typhoon agora afeta tantos sistemas que as autoridades suspeitam que ele pode ter roubado informações de quase todos os americanos(nova janela).
O Aviso de Cibersegurança(nova janela) (CSA) — composto por várias agências de segurança, incluindo NSA, CISA, FBI e parceiros internacionais — confirmou que o Salt Typhoon não é um evento isolado. Em vez disso, é uma campanha de espionagem duradoura e coordenada visando infraestrutura crítica globalmente(nova janela), alimentando o que o aviso descreve como um “sistema de espionagem global”.
O que é Salt Typhoon?
O Salt Typhoon é uma campanha de hacking que começou em 2021 e foi vinculada a entidades com laços com os serviços de inteligência chineses. Ele ataca a infraestrutura da internet: os roteadores backbone, dispositivos de borda e VPNs dos quais as telecomunicações dependem. Ele se aproveita de bugs conhecidos em equipamentos comuns da Cisco, Ivanti e Palo Alto que não foram corrigidos.
Uma vez dentro, o Salt Typhoon visa ferramentas que já existem dentro do hardware, transformando essencialmente operações comuns de gerenciamento de rede em ferramentas de vigilância secreta.
Ao se ocultar na infraestrutura principal, o Salt Typhoon conseguiu copiar silenciosamente credenciais, registros e metadados por meses sem chamar a atenção. O CSA observou que o Salt Typhoon permaneceu oculto por mais de 18 meses, mantendo o controle do sistema enquanto coletava dados em lotes difíceis de detectar.
O que você pode fazer para ficar seguro
Grande parte do dano do Salt Typhoon já foi feito, mas existem medidas que você pode tomar para reduzir seu risco e proteger suas comunicações. Elas se aplicam se você for um indivíduo, uma empresa ou uma grande corporação:
- Use serviços criptografados: Escolha ferramentas criptografadas de ponta a ponta como Signal(nova janela), WhatsApp(nova janela) ou Proton Mail.
- Mantenha tudo atualizado: Aplique correções em seu telefone, laptop, roteador e quaisquer dispositivos conectados que precisem de atualizações.
- Ative a autenticação multifator (MFA): A MFA adiciona uma segunda camada de defesa ao iniciar sessão em suas contas. É uma maneira universalmente recomendada de manter suas contas seguras.
- Tenha cuidado ao compartilhar informações confidenciais: Atenha-se a canais criptografados ou encontre-se pessoalmente. Evite SMS para qualquer coisa privada.
- Responsabilize as empresas: Em vez disso, apoie serviços que priorizem segurança e privacidade.
- Responsabilize os governos: Resista às tentativas de enfraquecer a criptografia de ponta a ponta e exija proteções de privacidade mais fortes.
A criptografia de ponta a ponta é essencial para a segurança
O Salt Typhoon prova que qualquer vulnerabilidade de rede é apenas uma porta aberta esperando para ser encontrada.
A criptografia de ponta a ponta garante que, mesmo que uma rede seja comprometida, o invasor pode ser capaz de coletar alguns metadados, mas não pode acessar o conteúdo de um arquivo ou mensagem. Sem E2EE, um invasor que se infiltra na infraestrutura de telecomunicações, como o Salt Typhoon, pode monitorar conversas e textos em tempo real.
A Agência de Segurança Cibernética e de Infraestrutura (CISA) até instou indivíduos altamente visados — altos funcionários, jornalistas, líderes políticos — a usar ferramentas criptografadas de ponta a ponta como o Signal para se protegerem(nova janela). A mesma lógica se aplica a todos.
Pessoas comuns também enfrentam ameaças constantes, incluindo roubo de identidade, fraude financeira, vigilância corporativa e hackers comuns que procuram explorar elos fracos. Se as pessoas mais poderosas do governo precisam de criptografia de ponta a ponta, o resto de nós também precisa.
E é por isso que os esforços contínuos para minar a criptografia — desde a Lei de Poderes Investigatórios do Reino Unido até a Lei de Assistência e Acesso da Austrália e leis propostas na UE — são tão perigosamente equivocados. O Salt Typhoon nos mostra exatamente o que acontece quando existem backdoors: os adversários os encontram. A criptografia protege a todos ou não protege ninguém.
A criptografia deve se manter
A segurança sempre será difícil em um mundo construído sobre vigilância. Como a recente violação da Salesloft Drift, este ataque mostra quão frágil é nossa infraestrutura quando as empresas coletam muitas informações e falham em protegê-las adequadamente. Mas sistemas que são privados desde o projeto também são mais seguros desde o projeto, e esse é o modelo para o qual precisamos avançar.
A Proton foi fundada no princípio de que a privacidade é um direito humano fundamental. É por isso que oferecemos serviços — e-mail, VPN, calendário, armazenamento de arquivos — todos protegidos com criptografia de ponta a ponta. E é por isso que continuaremos lutando contra todas as tentativas de enfraquecê-la.
