9.05.2013

Agências de espionagem americana e britânica violaram dados criptografados na internet

  • Novos documentos secretos foram revelados pelo ex-técnico da CIA Edward Snowden aos jornais ‘New York Times’ e ‘Guardian’
  • Transações on-line, serviços bancários, registros médicos e e-mails protegidos foram decodificados

O GLOBO
Com New York Times


Campus da Agência Nacional de Segurança (NSA) em Fort Meade, Maryland Foto: Patrick Semansky / AP

Campus da Agência Nacional de Segurança (NSA) em Fort Meade, Maryland Patrick Semansky / AP
WASHINGTON e LONDRES — Agências de inteligência dos Estados Unidos e do Reino Unido conseguiram decodificar parte da criptografia de dados de centenas de milhões de pessoas na internet, em transações on-line, serviços bancários, registros médicos e e-mails, de acordo com documentos revelados pelo ex-técnico da CIA Edward Snowden aos jornais “New York Times” e “Guardian” nesta quinta-feira.
Muitos usuários acreditam - ou são assegurados por empresas de internet - que seus dados estão a salvo de espionagem, incluindo governamental, por meio da criptografia. Mas as novas informações mostram que a Agência de Segurança Nacional (NSA, em sua sigla em inglês) e sua equivalente no Reino Unido adotaram métodos como uso de supercomputadores e ordens judiciais para minar as principais ferramentas que protegem a privacidade das comunicações cotidianas.
Os documentos revelam que a NSA e a Sede de Comunicações do Governo (GCHQ, na sigla em inglês) trabalham em conjunto no Bullrun, programa que tem custado US$ 250 milhões por ano aos países, para decodificar dados protegidos com criptografia. O objetivo é um ataque sistemático e contínuo ao que eles consideram como uma das maiores ameaças à capacidade de acessar enormes faixas de tráfego de internet: “o uso onipresente de criptografia.”
Os métodos incluem medidas para garantir o controle da NSA sobre a criação de padrões de criptografia internacionais, com o objetivo de enfraquecê-los; o uso de supercomputadores para quebrar a criptografia com “força bruta”; e - o segredo mais bem guardado de todos - colaboração com as empresas de tecnologia e com os próprios prestadores de serviços de internet.
Através destas parcerias, as agências têm inserido vulnerabilidades secretas - conhecido como “backdoors” - em softwares de criptografia comercial. O Skype, da Microsoft, e o Face Time, da Apple, que permitem chamadas criptografadas gratuitas, são alguns dos exemplos: os documentos sugerem que a NSA trabalha com essas empresas para obter acesso antes que a codificação seja feita.
Especialistas em segurança já suspeitavam que a agência de inteligência americana conseguia desbloquear algumas normas de segurança, fato confirmado pela primeira vez por um documento secreto que mostra que a NSA conseguiu obter sua própria versão de um projeto do Instituto Nacional de Padrões e Tecnologia dos EUA, aprovado para uso em todo o mundo em 2006.
Manual secreto sobre o Bullrun
Na prática, o Bullrun - nome retirado de uma grande batalha da guerra civil americana -, possui ferramentas contra protocolos on-line amplamente utilizados na web, tais como HTTPS, VoiP e TLS/SSL (Transport Layer Security e Secure Sockets Layer), que servem para proteger compras on-line e operações bancárias, entre outras atividades. Um manual secreto para funcionários da NSA e prestadores de serviços o descreve em termos gerais:
“O Projeto Bullrun usa habilidades da NSA para decodificar a criptografia utilizada em tecnologias de comunicação específicas. O Bullrun envolve várias fontes, as quais são extremamente sensíveis.”
Em julho, o “Guardian” já havia revelado que a Microsoft colaborou com a NSA para ajudar a decifrar a criptografia de seus usuários. A empresa alega que havia agido sob ordem judicial. Agora, o jornal britânico mostra que no Reino Unido, a GCHQ vem trabalhando para desenvolver técnicas para violar tráfego criptografado em “quatro grandes” prestadores de serviços da internet: Hotmail, Google, Yahoo e Facebook.
As informações reveladas por Snowden incluem um documento britânico, de 2010, que mostram os avanços da Agência de Segurança Nacional: “Na última década, a NSA fez um esforço agressivo para quebrar tecnologias de criptografia utilizados na internet. As capacidades agora estão online. Vastas quantidades de dados criptografados que até agora eram descartados se tornaram exploráveis”.
Outro memorando do país revela: “Aqueles que não foram informados já estão amedrontados!”.
Desde 2000, quando ferramentas de criptografia passaram gradualmente a serem adotadas na web, a NSA investiu bilhões de dólares em uma campanha clandestina para preservar a sua capacidade de espionagem.

Nenhum comentário: