Por Raphael Satter
WASHINGTON (Reuters) - O órgão de segurança digital dos Estados Unidos não tem a confiança de que a rede celular usada pelos socorristas e pelos militares norte-americanos é segura contra invasões digitais, disse o senador Ron Wyden em carta divulgada nesta quarta-feira.
A carta do democrata do Oregon, membro do comitê de inteligência, foi endereçada à Agência de Segurança Nacional (NSA) e à Agência de Segurança Cibernética e Infraestrutura (CISA) e trata da FirstNet, uma rede móvel dedicada para funcionários de segurança pública, como equipes de emergência, bombeiros e policiais.
A equipe de Wyden foi informada por um especialista não identificado da CISA no ano passado que "eles não confiavam na segurança da FirstNet, em grande parte porque não viram os resultados de nenhuma auditoria de segurança digital realizada contra esta rede governamental", disse a carta.
Ele argumentou que era hora de a autoridade compartilhar suas auditorias internas com a CISA, a NSA e o Congresso.
A FirstNet disse em comunicado que "priorizou a segurança cibernética no planejamento da rede de banda larga de segurança pública, e isso continua sendo uma prioridade para nós hoje".
A organização, que foi criada pela AT&T (NYSE:T), continuou dizendo que sua estratégia de defesa "vai muito além das medidas padrão de segurança de rede comercial".
A CISA se recusou a comentar, dizendo que responderá diretamente a Wyden. A NSA não retornou mensagens solicitando comentários.
A carta de Wyden fez referência ao Sistema de Sinalização No. 7 (SS7), um protocolo de décadas que permite que redes celulares internacionais troquem informações --por exemplo, quando usuários de telefones celulares estão em roaming.
O protocolo pode ser facilmente violado, dizem os especialistas em segurança, permitindo que espiões ou hackers interceptem mensagens de texto ou localizem os usuários em tempo real.
Wyden disse que a falta de clareza sobre as medidas de segurança na FirstNet --que foi criada após os ataques de 11 de setembro de 2001 para fornecer uma linha robusta de comunicação para os socorristas-- era particularmente preocupante.
“Essas falhas de segurança também são uma questão de segurança nacional, especialmente se os governos estrangeiros puderem explorar essas falhas para atingir o pessoal do governo dos EUA”, disse Wyden.
Gary Miller, especialista em segurança de rede móvel do Citizen Lab, da Universidade de Toronto, disse que as preocupações eram bem fundamentadas, acrescentando que ele também estava preocupado com a opacidade "muito preocupante" em torno das auditorias.
A Comissão Federal de Comunicações, a Casa Branca e o Escritório de Administração e Orçamento --todos os quais foram copiados na carta-- não responderam imediatamente aos pedidos de comentários.
(Por Raphael Satter)