El FBI ha etiquetado una supuesta intrusión cibernética china en un sistema de vigilancia gubernamental como un «incidente grave» que plantea riesgos para la seguridad nacional de Estados Unidos, según un alto funcionario de la aplicación de la ley y una fuente con conocimiento del asunto.
El hackeo comprometió información sensible relacionada con la aplicación de la ley nacional, dijeron las fuentes, y el FBI informó recientemente a los legisladores al respecto.
La revelación sugirió un fracaso significativo de contrainteligencia de EE. UU. en medio de operaciones de hackeo repetidas por actores vinculados a China en los últimos años que han penetrado en infraestructuras críticas y empresas de telecomunicaciones, dijeron exfuncionarios.
El FBI y la Agencia de Ciberseguridad e Infraestructura de Seguridad se negaron a hacer comentarios.
La declaración del FBI sobre un importante incidente cibernético fue reportada por primera vez por Politico.
Bajo las leyes federales de seguridad de datos, una violación cibernética se declara un «incidente grave» solo si implica la compromisión de información personal identificable que podría causar un «daño demostrable» a los intereses de seguridad nacional, relaciones exteriores, economía, libertades civiles o la salud pública de los estadounidenses.
La intrusión cibernética parecía utilizar tácticas y técnicas similares empleadas por un esfuerzo de hackeo chino conocido como Typhoon Salty, que penetró en importantes proveedores de telecomunicaciones en una violación sin precedentes, según la fuente con conocimiento del asunto.
Los hackers en Typhoon Salty, descubierto en 2024, pudieron obtener registros de llamadas telefónicas de millones de estadounidenses y robar datos de escuchas telefónicas del FBI.
La campaña de hackeo Typhoon Salty fue una de las mayores compromisos de inteligencia en la historia estadounidense. Penetró en ocho proveedores nacionales de telecomunicaciones e internet y decenas de otros en todo el mundo. Funcionarios estadounidenses dijeron en 2024 que las víctimas incluían a personas en las campañas presidenciales de ambos partidos principales.
Bajo la Ley de Asistencia en Comunicaciones para Aplicación de la Ley de 1994 (CALEA), se requiere que los telecomunicaciones estadounidenses mantengan sistemas para vigilar conversaciones no encriptadas cuando sea requerido por orden judicial. Typhoon Salty accedió a algunos sistemas de CALEA en 2024, dijeron funcionarios de NBC News.
China ha negado ser responsable de Typhoon Salty.
La violación de datos de aplicación de la ley mostró que los hackers respaldados por China continuaban apuntando a EE. UU. a pesar de la atención global que generó Typhoon Salty y los intentos de la administración Trump de reducir las tensiones antes de la visita programada del presidente Donald Trump a Beijing el próximo mes, dijo un exfuncionario senior de ciberseguridad.
«Su hackeo continúa impunemente», dijo el exfuncionario. «Esto muestra que no se sienten disuadidos por la mayor exposición global. … Son audaces».
El Sen. Mark Warner, D-Va., vicepresidente del Comité de Inteligencia del Senado, dijo que el episodio ilustró la amenaza persistente que representa China y otros adversarios cibernéticos sofisticados.
«Desde Typhoon Salty hasta Stryker hasta ahora esta violación reportada en el FBI, el patrón es claro: nuestros adversarios están buscando debilidades y las están encontrando», dijo Warner en un comunicado.
Agregó que los importantes recortes de personal de ciberseguridad en todo el gobierno están poniendo en riesgo las defensas digitales del país.
«Lo que hace que esto sea aún más preocupante es que, en el mismo momento en que estas amenazas están aumentando, esta administración ha estado vaciando sistemáticamente la experiencia en ciberseguridad en la que confiamos para defender el país, sacando a profesionales experimentados del FBI y de la Ciberseguridad y Agencia de Infraestructura de Seguridad», dijo.
El exfuncionario de ciberseguridad dijo que los adversarios de EE. UU. son plenamente conscientes de que las reducciones importantes en la fuerza laboral federal ofrecen una valiosa oportunidad para sondear las redes informáticas.
«Tienen conciencia en este momento de que el gobierno federal está bastante vacío. Si eres un adversario pensando en la recolección de inteligencia, este es ciertamente un momento para aprovechar esta oportunidad», dijo el exfuncionario.
Cynthia Kaiser, que dejó su cargo como funcionaria senior en la división cibernética del FBI en mayo, dijo a NBC News que si bien China había estado apuntando a las comunicaciones estadounidenses durante varios años, esta intrusión se descubrió después de que ella dejó la agencia.
«China está apuntando consistentemente a cualquier información que pueda ayudarles a identificar y rastrear a sus propios objetivos, comunicación y movimientos en todo el mundo. Y la comunidad de inteligencia, el FBI y las interceptaciones policiales definitivamente les ayudarían a alcanzar estos objetivos», dijo.
