O Federal Bureau of Investigation dos Estados Unidos disse que hackers miraram em um sistema investigativo sensível usado para gerenciar mandados de vigilância e grampos. O incidente envolveu uma rede que apoia vigilância eletrônica legal em investigações criminais e de segurança nacional.
O FBI afirmou ter identificado atividades suspeitas em sua rede e tomado medidas para lidar com o incidente. Em um comunicado, a agência afirmou que usou suas capacidades técnicas para investigar e responder à invasão, mas não revelou quando a atividade ocorreu ou como os atacantes tiveram acesso. As autoridades também não atribuíram o ataque a um ator ameaçador específico.
O sistema alvo do incidente é conhecido como Digital Collection System Network, uma plataforma usada por investigadores para gerenciar grampas telefônicas aprovadas pelo tribunal e mandados de vigilância de inteligência estrangeira. A rede é usada para coletar dados de comunicações durante investigações envolvendo atividades criminosas, contraterrorismo e ameaças à segurança nacional.
A Rede Digital de Coleta suporta várias ferramentas de vigilância utilizadas pelo bureau. Um componente, conhecido como DCS-3000 ou “Red Hook”, é projetado para capturar informações de sinalização, como números de telefone discados de um telefone. Essas informações são coletadas por meio de ordens de registro de caneta e de captura e rastreamento, que registram os dados de chamadas de saída e entrada, mas não o conteúdo das comunicações.
Outro componente, chamado DCS-6000 ou “Tempestade Digital”, permite que os investigadores capturem o conteúdo completo de ligações telefônicas e mensagens de texto quando uma ordem de escuta autorizada pelo tribunal for emitida. Um terceiro sistema, DCS-5000, é usado para vigilância de segurança nacional relacionada a investigações de inteligência estrangeira.
Especialistas em segurança disseram que o comprometimento dos sistemas que gerenciam operações de vigilância pode levantar preocupações sobre a integridade operacional. Gabrielle Hempel, estrategista de operações de segurança da Exabeam, disse que tais sistemas estão na interseção entre coleta de inteligência, autorização legal e operações investigativas. Se um sistema que gerencia processos de interceptação legal fosse comprometido, poderiam surgir dúvidas sobre se as investigações ou os procedimentos de coleta de provas foram afetados.
Especialistas também observaram que a integridade das provas coletadas por meio de vigilância eletrônica pode se tornar um problema caso o sistema subjacente seja manipulado ou acessado por partes não autorizadas. Qualquer interrupção na cadeia de custódia ou nos registros de autorização legal pode afetar a forma como as provas são tratadas em casos criminais federais.
O incidente ocorre enquanto as redes do governo dos Estados Unidos continuam enfrentando intrusões cibernéticas de atores de ameaça sofisticados. Analistas apontaram para aumento da pressão sobre as capacidades federais de cibersegurança, incluindo mudanças na liderança e redução de pessoal entre as agências responsáveis pela defesa dos sistemas governamentais.
As autoridades não disseram se dados sensíveis de vigilância foram acessados durante a invasão ou se alguma operação investigativa foi afetada. O FBI disse que o caso ainda está sob investigação e não forneceu detalhes adicionais sobre a extensão do incidente.