A principios de octubre, el diario The Wall Street Journal reportó que un ciberataque presuntamente vinculado al gobierno chino afecto la infraestructura de varios proveedores de telecomunicaciones en Estados Unidos, comprometiendo el sistema que usan las cortes federales para realizar intervenciones telefónicas.
El ataque afectó a diversas empresas de telecomunicaciones, incluyendo Verizon, AT&T y Lumen Technologies, algunas de las más usadas en Estados Unidos. De acuerdo al WSJ, estos ciberatacantes habrían tenido acceso a la infraestructura de redes usada para colaborar con las solicitudes legales para acceder a datos de comunicaciones.
Esta “puerta trasera” existe debido a la Communications Assistance for Law Enforcement Act (CALEA), una ley de 1994 diseñada para facilitar la intervención de llamadas telefónicas a las agencias de seguridad de Estados Unidos. Bajo esta ley, las empresas telefónicas están obligadas a diseñar sistemas que permitan la grabación de llamadas, creando una grave vulnerabilidad.
Meredith Whittaker, presidenta de Signal, ya preveía este problema desde 2015, justo cuando las empresas recibían mayores presiones por parte de los gobiernos para debilitar el cifrado de las comunicaciones. “Lo dicho: no existe una ‘puerta trasera’ que solo ‘los buenos’ puedan utilizar”, reaccionó Whittaker en X al revelarse el ataque.
El ciberataque fue atribuido a Salt Typhoon, un grupo de hackers apoyado por el gobierno chino que se enfoca en espionaje y robo de información, especialmente tráfico de redes.
