01 agosto 2013

XKeyscore: internet, o Cavalo de Tróia

Há uma situação aparentemente paradoxal:
  • os Estados Unidos são o País com as principais infraestruturas que permitem o funcionamento de internet (a mesma plataforma Blogger funciona a partir da Silicon Valley, na Califórnia: tudo o que o Leitor pode ler neste como em outros blogues, passa antes pelos servidores nos EUA).
  • internet é o principal veículo da informação alternativa, aquela que passa o tempo a tentar descobrir as tramas do imperialismo, a pôr em realce as contradições do nosso sistema pseudo-capitalista, a procurar uma alternativa.
Dito assim, parece uma missão suicida: os EUA cultivam o germe da própria destruição?
As recentes revelações de Edward Snowden ajudam a perceber um pouco mais acerca da real situação.

XKeyscore, DNI Presenter, Pinwale...

O diário britânico The Guardian dedica um artigo ao assunto e avança um nome: XKeyscore.
Este é um programa utilizado pela Agência de Segurança Nacional dos Estados Unidos (NSA), que o utiliza para recolher dados pessoais em larga escala: na prática, XKeyscore permite aceder a quase tudo o que um utilizador comum faz na Internet, incluindo o conteúdo de e-mails, mensagens privadas trocadas no Facebook e o histórico da navegação de sites.

XKeyscore é o programa mais abrangente da NSA: não acaso, o mesmo Snowden tinha afirmado durante uma entrevista em Hong Kong:
Sentado na minha secretária, podia espiar qualquer pessoa, tu ou o teu contabilista, um juiz ou até mesmo o Presidente, desde que tivesse um endereço de email.
E é assim: os analistas da NSA têm apenas de preencher alguns campos num formulário e acrescentar uma justificação genérica para começar a colectar dados. De imediato, têm à sua disposição quase tudo o que um utilizador comum faz na Internet, incluindo actividade em tempo real, e sem necessidade de obterem um mandado judicial.

De facto, a lei dos EUA exigiria um mandado para controlar as actividades de cidadãos norte-americanos, mas com XKeyscore o problema é alegremente ultrapassado, pela simples razão que nenhum juiz conhece a sua existência.

O XKeyscore permite pesquisar informação por nome, número de telefone, endereço de IP, palavras-chave ou pelo tipo de browser usado, avança o The Guardian. Podem ser feitas pesquisas entre os e-mails o até no interior dum e-mail, nos campos "Para, De, CC e BCC" e até nos formulários presentes em quantidade na internet, o que permite recolher muitos dados pessoais.

Além do XKeyscore, os documentos secretos da NSA revelam a existência de outra ferramenta, chamada DNI Presenter, que permite o acesso ao conteúdo de chats e mensagens privadas no Facebook.

Mas que acontece aos dados recolhidos? Falamos aqui duma quantidade impressionante de dados pessoais, bases de dados imensas que constituem os dossier acerca dos vários utilizadores de internet. E este, de facto, é um problema, ao ponto que os dados recolhidos através do XKeyscore é de tal ordem que o conteúdo das comunicações só pode ser guardado por um período de cinco dias.

Outras informações, os metadados (duração de uma chamada telefónica, por exemplo) fica armazenada durante um mês.

Mas é claro: nada impede que os dados sejam vasculhados, seleccionados e mantidos por um prazo maior caso as informações contidas resultem dum certo interesse. É para isso que a NSA desenvolveu umas bases de dados específicas, como a Pinwale, que disponibiliza as informações durante cinco anos.

Além dos metadados

Como responde a NSA perante as acusações?
Nega tudo, ou quase:
O acesso ao XKeyscore, assim como a qualquer outra ferramenta de análise da NSA, está limitado a funcionários devidamente autorizados. Para além disso, há uma variedade de controlos técnicos, manuais e de supervisão dentro do próprio sistema para prevenir a ocorrência de uso indevido deliberado.
Que como negação deixa muito a desejar: em primeiro lugar porque confirma a existência não apenas do programa XKeyscore como também de outras ferramentas de análise; depois porque Snowden já tinha esclarecido o teor deste "controles" que, teoricamente, deveriam impedir uma utilização imprópria destes instrumentos:
É muito raro que sejamos questionados sobre as nossas pesquisas. E mesmo quando somos, normalmente a questão é posta desta forma: 'Vamos reforçar esta justificação'.
Em último lugar, é o mesmo conceito de "utilização imprópria" que não está esclarecido: o que a NSA considera "impróprio", dado que opera com programas secretos, desconhecidos (pelo menos parcialmente) aos órgãos de controle judiciais?

Fica assim cada vez mais clara a finalidade de internet, tal como os seus limites.
Os Estados Unidos mantêm o controle sobre a rede informática porque isso permite a recolha de dados pessoais de qualquer pessoa, não apenas norte-americana. E os eventuais "problemas" (informação alternativa, utilizo de internet para troca de informações contrária aos interesses americanos) representam um efeito colateral que não consegue pôr em causa a relevância das informações recolhidas, o controle exercido sobre (potencialmente) qualquer utilizador da web.

Isso porque com programas como XKeyscore, as autoridades americanas conseguem saber tudo dos usuários. Não apenas dados "sensíveis" como password, senhas, números de contas e mais: falamos aqui de instrumentos que permitem um controle de outro nível, sendo possível "sondar" os pensamentos da sociedade, os humores, os projectos, as esperanças e as frustrações.

Tudo isso disponibiliza a capacidade, por parte duma Administração, de tomar decisões com uma margem de risco reduzida ou até de "manipular" a realidade fazendo uso de técnicas bem conhecidas no âmbito da psicologia das massas.

Internet é o Cavalo de Tróia que opera na esfera da nossa privacidade.

Os pormenores

O diário The Guardian publica um documento de 30 páginas com alguns dos mais relevantes aspectos técnicos do programa XKeyscore. O documento é em idioma inglês, aqui reportamos apenas alguns dos conteúdos.

Segundo a documentação, XKeyscore funciona com um sistema de 500 servers distribuídos no planeta. eis a imagem das localizações:

XKeyscore analisa e extrai o endereço IP de cada usuário, os e-mails lidos, os anexos, os files acedidos, o início das sessões, as páginas visitadas; recolhe os endereços guardados (por exemplo, os endereços do correio, com todos os dados incluídos, como os contactos telefónicos), as conversas nos chat, os dados sensíveis como username e password, a lista das amizades, os cookies.

XKeyscore permite efectuar pesquisas segundo parâmetros diferentes. Por exemplo: pode procurar usuários que utilizem um idioma diferente daquele utilizado no País no qual se encontram; pode realçar usuários que utilizem mensagens cifradas ou ainda que procurem na internet "coisas" suspeitas.

Tudo pode ser guardado em database, que a seguir podem ser organizados segundo os metadados escolhidos.

Resumindo: difícil encontrar algo na internet que XKeyscore não possa "controlar".  Não é por acaso se no ano passado houve no mínimo 41 biliões de dados ao longo de cada mês.


Ipse dixit.

Fontes: Público, The Guardian, The Guardian: XKeyscore presentation from 2008 (apresentação em inglês)

4 comentários:

  1. Anónimo1.8.13

    "Sentado na minha secretária, podia espiar qualquer pessoa, tu ou o teu contabilista, um juiz ou até mesmo o...
    P--r--e--s--i--d--e--n--t--e,
    desde que tivesse um endereço de email."

    chantagem ????
    emerson57

    ResponderEliminar
  2. Olá Emerson!

    No casos do Presidente dos EUA acho que não, simplesmente porque não é preciso: o simpático Obama está perfeitamente integrado na política imperialista pseudo-capitalista e nem precisa de "dicas".

    Nos outros casos: é um assunto interessante, mas fica uma dúvida: o que acontece aos e-mails encriptados? Partimos do princípio segundo o qual nenhum político utiliza e-mail "em claro" para trocar informações pessoais e comprometedoras. Eu mesmo, em alguns casos, utilizo e-mails encriptados, mesmo não sendo figura pública.

    Será que a NSA consegue de-encriptar as mensagens cifradas também?

    Pessoalmente acho que sim: desde os tempos antigos os sistemas de intelligence prevêem departamentos dedicados à de-encriptação, hoje em dia são utilizados algoritmos particularmente avançados e poucas são as encriptações que resistem.

    Mas a partir deste ponto, podemos apenas especular...

    Abraço!!!

    ResponderEliminar
  3. maria1.8.13

    Olá Max: adorei este post! Objetivamente explicada a sociedade de controle cibernética.Cada vez mais poucos se salvarão dos controles cibernéticos, porque hoje, se observarmos com atenção crianças e adolescentes, eles não sabem falar, muito menos escrever, menos ainda interpretar, pensar...eles teclam apenas. Quando readquirirmos a oralidade que nos constituiu como humanos, quando voltarmos a saber nos comunicar por fumaça, talvez tenhamos condições de fugir aos controles cibernéticos. Mas para isso é preciso que se goste de olhar um na cara do outro, e os humanos cada vez mais detestam isso. Abraços

    ResponderEliminar
  4. Leitores do Max fiz um post sobre o assunto em novembro de 2011 e fevereiro de 2012, como o assunto está na moda vou colocar o link e espero não ferir as regras do blog II:

    http://prezadocarapalida.blogspot.com.br/2012/02/echelon-o-sistema-de-espionagem-mundial.html

    http://prezadocarapalida.blogspot.com.br/2011/11/nova-vigilancia-sobre-america-latina.html

    ResponderEliminar

Printfriendly

Related Posts Plugin for WordPress, Blogger...