Um especialista norte-americano em segurança de redes móveis acusa a China de ter usado redes móveis nas Caraíbas para vigiar utilizadores dos EUA, uma acção integrada numa campanha de espionagem contra os Estados Unidos.

A acusação noticiada esta terça-feira pelo jornal britânico The Guardian tem por base uma análise de dados das redes que indica uma exploração chinesa de “vulnerabilidades da rede global de telecomunicações” durante décadas com o objectivo de organizar ataques de vigilância activa através dos operadores de rede.

Gary Miller acusa a China de enviar mensagens de sinalização ilegítimas a utilizadores dos Estados Unidos enquanto estes viajavam no estrangeiro. Estas mensagens de sinalização são comandos enviados por operadores telefónicos sem que os utilizadores se apercebam, permitindo entre outras coisas saber a localização dos clientes, ligar utilizadores uns aos outros ou cobrar taxas de roaming​. Podem, no entanto, ser utilizadas com objectivos ilegais como a localização, monitorização e intercepção de comunicações – aquilo que Miller, um especialista do estado de Washington que passou vários anos a analisar ameaças móveis e tráfego de sinalização entre operadores norte-americanas e estrangeiras, afirma que a China está a fazer.

As operadoras de comunicações norte-americanas podem bloquear muitas destas tentativas de sinalização, mas Gary Miller defende que os Estados Unidos não fazem o suficiente para proteger os seus utilizadores que, acrescenta, não estão cientes de quão inseguras as suas comunicações telefónicas são. Foi esse facto que o motivou a partilhar com o The Guardian o que descobriu: ajudar a expor a “gravidade desta actividade” e encorajar a implementação de medidas de combate mais eficazes e de políticas de segurança.

“As agências federais e o Congresso estão cientes das vulnerabilidades das redes públicas móveis”, afirmou. “As recomendações de segurança do nosso Governo não têm sido seguidas e não são suficientes para parar quem faz os ataques. Ninguém na indústria quer que as pessoas saibam a gravidade dos ataques de vigilância que têm acontecido. Eu quero que o público saiba isso”, afirmou Gary Miller, que até há pouco tempo trabalhou na Mobileum, uma empresa de segurança móvel, que localiza e reporta ameaças às operadoras de telemóveis, para fundar a Exigent Media, uma empresa de investigação de ciberameaças.

Ameaça chinesa com operação montada nas Caraíbas

Enquanto vice-presidente da Mobileum para soluções de segurança de rede e produtos de risco, Gary Miller teve acesso a informação sobre ameaças a redes móveis em todo o mundo, o que lhe permitiu descobrir que em 2018 a China tinha sido o país que tinha feito mais tentativas de ataques de vigilância a utilizadores norte-americanos de redes móveis. Essas acções foram feitas através de redes de 3G e 4G e eram geridas por um operador de telecomunicações estatal, a China Unicom, o que para o especialista é um indicador de que se tratava, muito provavelmente, de uma campanha de espionagem financiada pelo Governo chinês.

Entre 2018 e 2020, Miller acredita que dezenas de milhares de utilizadores norte-americanos terão sido afectados por estes ataques, um volume de ataques que é qualificado como “vigilância em massa”, explica, que serve principalmente para “recolha de informação” e não tanto para vigiar “alvos de alto perfil”.

No entanto, Gary Miller conta ter identificado casos em que o mesmo utilizador que teria sido visado pela China Unicom também parecia ter sido localizado por duas operadoras telefónicas das Caraíbas: a Bahamas Telecommunications Company (BTC) e a Cable & Wireless Communications (Flow) dos Barbados. Estas coincidências tão pouco usuais de alvos mostram "forte e claramente” que houve ataques coordenados, no entender de Miller, e com a China por detrás das acções destas operadoras das Caraíbas. Em 2019, a maioria das tentativas de ataques de vigilância a operadores norte-americanos partiu dos Barbados, ao mesmo tempo que o volume de mensagens de sinalização chinesas reduziu.

“A China reduziu o volume de ataques em 2019 favorecendo espionagem mais direccionada e provavelmente utilizando redes proxy nas Caraíbas para conduzir os ataques”, argumenta Miller. A utilização de redes destes países caribenhos deve-se à aposta chinesa na região, onde o país oriental tem investido muito nas áreas da tecnologia e do comércio, uma relação que os Estados Unidos têm seguido com atenção.

O The Guardian acrescenta que não conseguiu apurar se as empresas caribenhas estiveram envolvidas nestas actividades de forma intencional, adiantando que a porta-voz da Cable & Wireless, a empresa que detém a Flow e a BTC​ Flow, não respondeu às questões do jornal britânico. Já a China Unicom afirmou numa declaração que “refuta fortemente as alegações” do alegado envolvimento nas manobras de vigilância.

Um porta-voz da embaixada chinesa em Washington afirmou que a posição do Governo chinês sobre cibersegurança é “consistente e clara”. “Opomo-nos firmemente e combatemos ciberataques de qualquer tipo. A China é uma firme defensora da cibersegurança.”