Os EUA acusaram quatro elementos do exército chinês pelo ataque à agência de crédito Equifax, onde foram roubados dados de 150 milhões de americanos.
Os EUA acusaram quatro oficiais militares chineses, do ciberataque de 2017, contra gigante de classificação de crédito Equifax.
Trata-se de "uma das maiores violações de dados da história", segundo o Procurador-Geral William Barr: "Como alegado na acusação, os hackers obtiveram os nomes, datas de nascimento e números da segurança social de quase 150 milhões de americanos e cartas de condução de pelo menos 10 milhões de americanos. Quatro membros do Exército de Libertação do Povo Chinês terão conspirado para piratear os sistemas informáticos Equifax e cometer espionagem económica."
Os acusados terão encaminhado o tráfego através de 34 servidores em quase 20 países para tentar esconder a sua verdadeira localização. É altamente improvável que venham a ser julgados nos EUA.
De acordo com documentos do tribunal, os quatro - Wu Zhiyong, Wang Qian, Xu Ke e Liu Lei - alegadamente membros do 54º Instituto de Pesquisa do Exército de Libertação do Povo, uma componente do exército chinês, passaram semanas no sistema da empresa, invadindo redes de segurança e roubando dados pessoais.
A China ainda não comentou as acusações.
O que aconteceu em 2017?
Segundo a Equifax, o ataque ocorreu entre meados de maio e finais de julho de 2017, altura em que a empresa descobriu a violação dos sistemas.
A empresa de classificação de crédito detém dados sobre mais de 820 milhões de consumidores, bem como informações sobre 91 milhões de empresas. Os críticos acusam-na de não tomar medidas adequadas para guardar informações e de ter esperado muito tempo para informar o público sobre o sucedido.
Richard Smith, CEO da Equifax na época do ciberataque, renunciou um mês depois do ataque ter sido tornado público e pediu desculpas pelas falhas da empresa, antes de testemunhar no Congresso.
A Equifax foi forçada a pagar 700 milhões de dólares (quase 650 milhões de euros) à Comissão Federal de Comércio. O regulador dos EUA alegou que a firma, com sede em Atlanta, não tomou medidas razoáveis para assegurar a sua rede. Pelo menos 300 milhões de dólares do acordo foram destinados ao pagamento de serviços de roubo de identidade e outras despesas relacionadas com as vítimas.
