Se ha instado a las agencias gubernamentales de EE. UU. a utilizar servicios de mensajería cifrada de extremo a extremo, incluidos WhatsApp, Signal y FaceTime, tras las revelaciones de que China ha violado las redes telefónicas de EE. UU. en una operación de piratería que socava la seguridad nacional de EE. UU.
En una carta al Departamento de Defensa de EE. UU. (DOD), dos destacados senadores advirtieron que el DOD está poniendo en riesgo la seguridad mediante el uso continuo de líneas fijas no cifradas y plataformas no cifradas como Microsoft Teams.
La advertencia sigue a la confirmación del FBI y la Agencia de Infraestructura y Seguridad Cibernética de EE. UU. (CISA) de que grupos vinculados a la República Popular China han comprometido múltiples redes telefónicas y han accedido a comunicaciones privadas de un “número limitado” de personas en el gobierno y la política en una operación de piratería denominada Salt Typhoon.
El senador demócrata Ron Wyden y el republicano Eric Schmitt criticaron al Departamento de Defensa por no utilizar su poder adquisitivo para exigir a los proveedores de servicios de telefonía inalámbrica que proporcionen ciberdefensa y responsabilidad, en una carta del 4 de diciembre de 2024.
“El hecho de que el DOD no haya asegurado sus comunicaciones no clasificadas de voz, vídeo y texto con cifrado de extremo a extremo lo ha dejado vulnerable al espionaje extranjero”, advirtieron.
La Marina de los EE. UU. prueba la mensajería cifrada
Los senadores revelaron detalles previamente clasificados de una prueba realizada por la Marina de los EE. UU. para probar la plataforma de comunicaciones cifradas de extremo a extremo Matrix, un servicio descentralizado de código abierto ampliamente utilizado por los países de la OTAN. La Marina de los EE. UU. está probando Matrix para enviar mensajes cifrados desde 23 barcos y tres sitios en tierra.
“Si bien elogiamos al DOD por poner a prueba esta tecnología de comunicaciones segura e interoperable, su uso sigue siendo la excepción; herramientas de propiedad inseguras dentro del DOD y el gobierno federal en general”, dijeron los senadores.
“La adopción generalizada de herramientas patentadas e inseguras es el resultado directo de que el liderazgo del Departamento de Defensa no exigió el uso de cifrado de extremo a extremo predeterminado, una mejor práctica de seguridad cibernética, así como de no priorizar la seguridad de las comunicaciones al evaluar diferentes plataformas de comunicaciones. .”
El ataque del tifón Salt, reportado por primera vez por el Diario de Wall Streetha apuntado a personas como el presidente electo Donald Trump, el vicepresidente electo JD Vance y el líder de la mayoría del Senado, Chuck Schumer, según informes de prensa.
“Esta exitosa campaña de espionaje debería servir finalmente como una llamada de atención para la seguridad de las comunicaciones del gobierno, a pesar de las repetidas advertencias de los expertos y el Congreso”, escribieron los senadores.
El FBI y CISA han recomendado que las personas utilicen servicios de voz y mensajes cifrados como Signal y WhatsApp para reducir el riesgo de que los piratas informáticos intercepten mensajes de texto.
El subdirector ejecutivo de seguridad cibernética de CISA, Jeff Greene, dijo a la emisora NBC esta semana: “El cifrado es tu amigo, ya sea en mensajes de texto o si tienes la capacidad de utilizar comunicaciones de voz cifradas. Incluso si el adversario es capaz de interceptar los datos, si están cifrados, será imposible”.
Según un blog del experto en seguridad cibernética Bruce Schneier en octubre de 2024, los piratas informáticos chinos parecen haber accedido a puertas traseras utilizadas por el gobierno de EE. UU. para ejecutar solicitudes de escuchas telefónicas, que han sido exigidas por la Ley de Asistencia en las Comunicaciones para el Cumplimiento de la Ley, promulgada en 1994.
“Durante años, la comunidad de seguridad ha rechazado estas puertas traseras, señalando que la capacidad técnica no puede diferenciar entre los buenos y los malos”, dijo. “Y aquí hay un ejemplo más de un mecanismo de acceso por puerta trasera atacado por espías ‘equivocados'”.
Matthew Hodgson, cofundador de Matrix.org, una fundación sin fines de lucro que desarrolla estándares para el cifrado de extremo a extremo, dijo a Computer Weekly que el hackeo de Salt Typhoon fue una “validación desafortunada” de las preocupaciones planteadas sobre el impacto de la Internet del Reino Unido. Ley de seguridad, que contiene medidas que podrían utilizarse para debilitar los servicios de comunicaciones cifradas de extremo a extremo.
“Es morbosamente divertido ver a todas las agencias de inteligencia decirle a todo el mundo que, en realidad, el cifrado de extremo a extremo es una buena idea y que las puertas traseras son una mala idea, y que todo el mundo debería utilizar sistemas cifrados como Matrix o Signal en lugar de confiar en ellos. la red telefónica”, dijo.