“Geralmente, nossos usuários escolhem a criptografia que aplicam às suas comunicações para atender a sua aplicação ou necessidade específica,” diz um porta-voz da SES, empresa-mãe da Intelsat. “Para os clientes em voo da SES, por exemplo, a SES fornece uma conexão pública de ponto de acesso Wi-Fi semelhante à internet pública disponível em uma cafeteria ou hotel. Em tais redes públicas, o tráfego do usuário seria criptografado ao acessar um site via HTTPS/TLS ou ao comunicar usando uma rede virtual privada.”
Os pesquisadores relataram extensões de comunicações via satélite não criptografadas do governo mexicano e de organizações mexicanas para a CERT-MX, equipe de resposta a incidentes do país, que faz parte da Guarda Nacional do governo, em abril deste ano, antes de entrar em contato separadamente com as empresas. A CERT-MX não respondeu aos pedidos repetidos de comentários da WIRED.
Um porta-voz do Santander México diz que nenhuma informação ou transação de clientes foi comprometida, mas confirmou que o tráfego exposto estava associado a um “pequeno grupo” de caixas eletrônicos utilizados em áreas remotas do México, onde o uso de conexões via satélite é a única opção disponível. “Embora esse tráfego não represente um risco para nossos clientes, encaramos o relatório como uma oportunidade de melhoria, implementando medidas que reforcem a confidencialidade do tráfego técnico circulante por essas conexões,” diz o porta-voz.
“Embora não possamos compartilhar especificidades, podemos confirmar que nossas linhas de comunicação foram avaliadas e consideradas seguras,” diz um porta-voz do Walmart. (Os pesquisadores confirmam que observaram que o Walmart criptografou suas comunicações via satélite em resposta ao aviso deles.)
“A informação de nossos clientes e infraestrutura não estão expostas a nenhuma vulnerabilidade,” diz um porta-voz do Grupo Financiero Banorte. Banjercito não pôde ser contatado para comentários.
“SIA e seus membros continuam vigilantes na monitorização do cenário de ameaças e continuam a participar em vários esforços de segurança com agências governamentais, grupos de trabalho da indústria e organizações internacionais de padronização,” diz Tom Stroup, presidente da Satellite Industry Association, acrescentando que não comenta questões específicas de empresas.
Hora de Olhar para Cima
A quantidade de dados relacionados ao México nas descobertas dos pesquisadores não é, obviamente, uma coincidência. Embora a antena parabólica dos pesquisadores técnicamente conseguisse captar transmissões de cerca de um quarto do céu, grande parte desse espaço incluía o Oceano Pacífico, que tem relativamente poucos satélites sobre ele, e apenas uma pequena fração dos transponders nos satélites que eles viram estavam transmitindo dados na direção de sua antena. O resultado, estimam os pesquisadores, foi que examinaram apenas 15 por cento das comunicações globais via satélite, principalmente no oeste dos Estados Unidos e no México.
