O cibercrime, além da espionagem por parte da agência dos Estados Unidos, será outro vector de insegurança com o qual as empresas têm de se preocupar.
Se as alegações de que a National Security Agency instalou instrumentos de vigilância em vários tipos de equipamento de rede e computação, as empresas terão mais preocupações além da daquelas associadas à espionagem dos EUA. Hackers e cibercriminosos poderão aproveitar os pontos de falha introduzidos nos sistemas das organizações.
Ao mesmo tempo que os EUA imponham restrições e alertavam para a utilização de equipamento de redes feitos na China poderem facilitar acções de espionagem, quem estava a introduzir ferramentas de vigilância eram os norte-americanos ‒ de acordo com um artigo do The Guardian.
O próximo livro do jornalista Glenn Greenwald defende que a NSA interceptou, fisicamente, routers, servidores e outros equipamentos de rede para neles instalar instrumentos de vigilância antes de enviar as máquinas para o seu destino. Greenwald ajudou a expor documentos obtidos pelo consultor contratado para a NSA, Edward Snowden .
Com as ferramentas instaladas, a agência pode ter acesso a redes internas inteiras, como sugere um relatório da NSA, transcrito para o livro. As novas acusações alargam o caso de espionagem além da interceptação de tráfego através da Internet, considera Ranga Krishnan, responsável da Electronic Frontier Foundation
Como exemplo, refere documentos de Snowden onde a NSA diz ter entrado na para própria rede de fibra da Google, que liga os seus centros de dados, cujo tráfego não é encriptado. “A maioria das organizações funciona assim”, disse Krishnan. “Quando se invade o router, obtém-se acesso a todos os dados sem encriptação”.
Qualquer falha de segurança instalada pela agência pode abrir a rede a ataques de outros interessados, acrescentou. ” Quando se torna um sistema vulnerável… alguém pode descobrir a falha, e pode muito bem usá-la”, diz Krishnan.
Várias autoridades dos EUA têm advertido contra a compra de tecnologia de fabricantes chineses como a Huawei e ZTE. Apesar de essas empresas defenderem que os equipamentos são seguros, as suas vendas no mercado norte-americano foram afectadas.