El gigante estadounidense de las telecomunicaciones AT&T ha revelado una violación que involucra registros de llamadas y mensajes de texto desde seis meses hasta 2022 de “casi todos” sus más de 100 millones de clientes. Sin embargo, además de revelar los datos de contacto personales de varios estadounidenses individuales, el FBI advirtió que los registros de llamadas y mensajes de texto de sus agentes también se incluyeron en la violación. un documento Visto y reportado por primera vez por Bloomberg indica que la oficina está luchando para mitigar cualquier posible consecuencia de las revelaciones sobre las identidades de fuentes anónimas conectadas a la investigación.

La filtración de datos no incluyó el contenido de llamadas y mensajes de texto, pero Bloomberg informó que sí mostró registros de contactos de los números móviles de los agentes y otros números de teléfono durante un período de seis meses. No está claro qué tan extendidos estaban los datos robados. Wired informó en julio que después de que los piratas informáticos intentaron eliminar a AT&T, la compañía pagó 370.000 dólares para eliminar grandes cantidades de datos. En diciembre, investigadores estadounidenses acusaron y arrestaron a un sospechoso. pretendidamente Detrás estaba la entidad que amenazó con filtrar los datos robados.

El FBI le dice a WIRED en un comunicado: “El FBI adapta continuamente nuestras prácticas operativas y de seguridad a medida que evolucionan las amenazas físicas y digitales. El FBI tiene la responsabilidad solemne de proteger la identidad y la protección de fuentes humanas confidenciales, que cada día proporcionan información que mantiene seguro al pueblo estadounidense, a menudo corriendo un gran riesgo para ellos mismos”.

El portavoz de AT&T, Alex Byers, dijo en un comunicado que la compañía “trabajó estrechamente con las autoridades para minimizar el impacto en las operaciones gubernamentales” y aprecia la “investigación exhaustiva” que llevaron a cabo. “Dada la creciente amenaza de los ciberdelincuentes y los actores estatales, continuamos aumentando las inversiones en seguridad, así como en el monitoreo y la reparación de nuestras redes”, agregó Byers.

La situación se produce en medio de revelaciones en curso sobre una campaña de piratería diferente dirigida por el grupo de espías Salt Typhoon de China, que ha comprometido varias empresas de telecomunicaciones estadounidenses, incluida AT&T. Este escenario separado expone registros de llamadas y mensajes de texto para un pequeño grupo de objetivos específicos de alto perfil y, en algunos casos, incluye grabaciones e información como datos de ubicación.

Mientras el gobierno de EE. UU. se apresuraba a responder, una recomendación del FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad fue que los estadounidenses utilizaran plataformas cifradas de extremo a extremo, como Signal o WhatsApp. Signal casi no almacena metadatos sobre sus clientes y no revela qué cuentas han interactuado entre sí si se viola. El consejo fue acertado desde la perspectiva de la privacidad, pero sorprendente dada la oposición histórica del Departamento de Justicia de EE. UU. al uso del cifrado de extremo a extremo. Si el FBI está lidiando con la posibilidad de que sus propios informantes queden expuestos por la reciente violación de las telecomunicaciones, el enfrentamiento tiene más sentido.

Sin embargo, si los agentes siguen estrictamente el protocolo para las comunicaciones de investigación, los registros de llamadas y mensajes de texto robados de AT&T no deberían representar una amenaza importante, dijo Jake Williams, ex hacker de la NSA y vicepresidente de Hunter Strategy Research. Se debe diseñar un procedimiento operativo estándar para la posibilidad de que los registros de llamadas se vean comprometidos, dijo, y requerir que los agentes se comuniquen con fuentes confidenciales utilizando números de teléfono que nunca han estado vinculados a ellos o al gobierno de Estados Unidos. El FBI podría ser demasiado cauteloso acerca de la violación de AT&T, dijo Williams, o podría descubrir que los agentes cometieron errores de protocolo en los datos robados. “No sería un problema de contrainteligencia a menos que alguien siguiera el procedimiento”, afirma.

Williams también añadió que, aunque se sabe que las campañas del tifón de sal afectaron sólo a un grupo relativamente pequeño, afectaron a muchas empresas de telecomunicaciones y aún no se conoce el impacto total de esa infracción.

“Me preocupan las fuentes del FBI que puedan verse afectadas por esta exposición de AT&T, pero en términos más generales el público todavía no tiene una comprensión completa de los resultados de la campaña Salt Typhoon”, dijo Williams. “Y parece que el gobierno de Estados Unidos todavía está trabajando para lograrlo”.

Source link