Dois homens ligados ao grupo de hackers Salt Typhoon da China provavelmente foram treinados em uma ‘academia’ da Cisco

Para tentar determinar a probabilidade de essas repetições de nomes serem uma coincidência, Cary verificou dois bancos de dados de nomes chineses e consultou Yi Fuxian, professor de demografia chinesa na Universidade de Wisconsin-Madison. O nome Qiu Daibing – ou 邱代兵 em caracteres chineses – revelou-se um nome relativamente improvável de aparecer duas vezes por acaso, diz ele. O sobrenome 邱 sozinho, Yi confirmou à WIRED, representa apenas 0,27 por cento dos nomes chineses e, em combinação com o nome específico 代兵, representaria uma porcentagem muito menor.

O nome Yu Yang (余洋 em caracteres chineses) é mais comum. Mas é menos provável que os dois nomes que aparecem associados sejam uma coincidência, teoriza Cary. “A pura improbabilidade de alguém com este nome também estar emparelhado com um Yu Yang, ter esse conjunto de habilidades e ir para a mesma universidade no mesmo local onde essas empresas estão registradas, é apenas uma chance incrivelmente pequena de que essas pessoas não sejam as pessoas certas”, argumenta Cary.

A WIRED tentou entrar em contato com Qiu Daibing e Yu Yang por meio da página de Qiu Daibing no LinkedIn e de um endereço de e-mail no site de Pequim Huanyu Tianqiong, mas não obteve resposta.

Se a teoria de Cary de que dois homens ligados ao Salt Typhoon foram de fato treinados na Networking Academy da Cisco estiver correta, isso não representa uma falha ou supervisão de segurança no programa da Cisco, diz ele. Em vez disso, aponta para uma questão difícil de evitar num mercado globalizado onde os produtos tecnológicos – e até mesmo a formação nos detalhes técnicos desses produtos – estão amplamente disponíveis, inclusive para potenciais adversários de hackers.

Cary argumenta que a questão só se tornou mais evidente, no entanto, à medida que a China tenta há anos substituir os equipamentos Cisco e outros dispositivos ocidentais nas suas próprias redes por alternativas domésticas. “Se a China está caminhando no sentido de realmente remover esses produtos das redes chinesas”, pergunta Cary, “quem ainda está interessado em aprender sobre eles?”

Entretanto, a China tem restringido cada vez mais a sua própria partilha de informações com a comunidade global de cibersegurança, salienta John Hultquist, analista-chefe do Threat Intelligence Group da Google, por exemplo, ao pressionar os investigadores de segurança a não apresentarem conclusões em conferências internacionais.

“É como se estivéssemos em um grupo de compartilhamento e eles nos dissessem na cara que não iriam retribuir”, diz Hultquist. “Estamos beneficiando-os com nossos programas. Mas não estamos indo na outra direção.”