Autoridade norte-americana preocupada com rede móvel utilizada por funcionários de segurança pública

A autoridade de cibersegurança dos EUA não tem confiança de que a rede móvel utilizada pelos funcionários de segurança pública americanos esteja segura contra ciberameaças, disse o senador e membro do comité de inteligência Ron Wyden numa carta divulgada esta semana dirigida à NSA e à CISA. Em causa está a FirstNet, uma rede móvel dedicada a trabalhadores como socorristas, bombeiros, e autoridades de aplicação de lei.

A equipa do senador foi informada por um especialista anónimo da CISA no ano passado que “não tinham confiança na segurança da FirstNet, em grande parte porque não viram os resultados de quaisquer auditorias de cibersegurança realizadas contra esta rede utilizada apenas pelo governo”, diz a carta, argumentando que está na altura das auditorias serem partilhadas com a CISA, NSA e o Congresso.

A carta do senador faz referência ao Signaling System No. 7 (SS7), um protocolo com décadas que permite que redes móveis internacionais troquem informações - por exemplo, quando utilizadores estão em roaming. O protocolo pode ser facilmente aproveitado, dizem especialistas em segurança, permitindo que os atacantes intercetem mensagens ou identifiquem a localização dos utilizadores em tempo real.

Apesar dos problemas do protocolo serem conhecidos, o senador diz que falta de clareza em torno das medidas de segurança na FirstNet era particularmente preocupante. “Essas falhas de segurança também são uma questão de segurança nacional, particularmente se governos estrangeiros puderem explorar essas falhas para atingir os EUA”, disse na carta.