06 setembro 2013

Datagate: as novas revelações

Segredos na internet? Nem pensar.

A National Security Agency (Agência de Segurança Nacional, NSA) tem decifrado, em colaboração com o Reino Unido, as tecnologia de criptografia utilizadas por milhões de usuários de internet. Correio electrónico, conversas, documentos, dados confidencias: tudo encriptado com as técnicas mais avançadas e tudo decifrado.

Este é o resumo duns relatórios publicados na passada Quinta-feira pelos New York Times e The Guardian, relatórios obtidos a partir de documentos internos do governo americano.

Bullrun, Edgehill...

A NSA tem contornado ou quebrado a maioria dos códigos de criptografia utilizados por privados cidadãos e empresas. A NSA, desde o ano 2000, tem investido biliões de Dólares para colocar à disposição do governo dos EUA os segredos dos utilizadores da internet , criando poderosos supercomputadores capazes de quebrar os códigos de criptografia.

Dois os programas utilizados para: a NSA utiliza Bullrun, em homenagem a uma batalha da Guerra Civil Americana, enquanto o Government Communications Headquarters (Centro Governamental das Comunicações, GCHQ) o programa é o Edgehill, em homenagem a primeira batalha da Guerra Civil Inglês do século 17.

De acordo com os documentos apresentados, a capacidade de descodificar os dados da NSA é conhecida apenas por um número limitado de analistas de alta patente que fazem parte do grupo Five Eyes ("cinco olhos"): além da NSA e do GCHQ, existem homólogas estruturas de espionagem e descriptação no Canadá, na Austrália e na Nova Zelândia.

...e as empresas

Mas não apenas isso: foram também envolvidas casa produtoras para que entregassem os seus códigos de acesso ou para que fossem inseridas falhas de segurança nos software. Na prática, as empresas de software cúmplices deixavam umas "entradas ocultas" que foram sucessivamente utilizadas pelos analistas americanos e ingleses.

Os documentos não revelam os nomes destas empresas: no entanto, The Guardian lembrar que a NSA trabalhou em colaboração com a Microsoft para obter acesso pré-codificado para alguns dos serviços mais populares: Outlook para o correio electrónico, Skype para as chamadas telefónicas através da Internet e Skydrive para o armazenamento de documentos online.

A Microsoft afirma que simplesmente respeitou "pedidos legítimos" do governo e que, em alguns casos, a colaboração foi forçada.

O director da NSA, James Clapper Júnior, afirma:
Estamos a investir em actividades revolucionárias de cripto-análise para derrotar a criptografia cruzada e explorar o trânsito na internet.
Afirmação confirmada pelos documentos apresentados, nomeadamente um relatório do ano 2010 criado pela NSA para mostrar os seus progressos aos homólogos ingleses:
Durante a última década , a NSA fez uma campanha extensa e agressiva para quebrar as tecnologias utilizadas na internet para a codificação da informação.
No geral, é possível quantificar esta "campanha extensa e agressiva" como 250 milhões de Dólares que a NSA gastou só para quebrar o tráfego encriptado. Tudo, naturalmente, quebrando a lei americana que afirma ser proibido interceptar correio electrónico ou tráfego telefónico sem um mandado.

Perante isso, a NSA tem justificado o seu envolvimento definindo-o como essencial para a segurança dos Estados Unidos.


Ipse dixit.

Fontes: Corriere della Sera, La Repubblica, The Guardian (1, 2, 3)

3 comentários:

  1. maria7.9.13

    olá Max: mesmo correndo o risco de ser percebida como uma perfeita estúpida, eu fico me perguntando o que este estado terrorista ( o aspecto cibernético é apenas uma especialidade dos EUA )teria de interessante para colher da minha humilde vidinha e de outros/as milhões tais como eu!? Nada. Então o que me preocupa são as informações e transações bancárias, mesmo sendo dos meus míseros reais, que não faço. Vou comprar passagem aérea na agência distante 20km do meu canto, e não compro pela internet, e outras coisas do gênero. O que me surpreende é o prazer com que milhões de pessoas desfiam suas vidas privadas minuciosamente através das redes sociais. Esses confessionários ultramodernos que eletronicamente substituíram aqueles que a igreja católica inventou para controle de informações a cerca da população, me parecem eficientíssimos. E assim como as pias mulheres contavam os segredos familiares ajoelhadas frente ao padre, as/os internautas "modernas/os, atuantes e participantes" de hoje contam os mesmos segredos para os olhos de poder da competição empresarial,do comércio consumista,dos oportunistas de plantão, para informantes de todos os matizes. Não é necessária a ação terrorista estatal interceptadora, as pessoas "se comunicam". Abraços

    ResponderEliminar
  2. Não consigo acreditar/entender o que são esses códigos de encriptação, que anunciam tão difíceis e só podem ser lidos por "poderosos programas" do governo.
    Se você enviar um e-mail encriptado para mim eu terei em minha máquina a chave do código para poder ler o e-mail. Se eu posso ter esse código, eles são próprios da internet, qualquer um pode ter tais códigos, então não há segredo na internet.
    Para se ter um código secreto ele tem que ser secreto, isto é, só residindo em duas máquinas e com a chave conhecida apenas por poucos usuários, mandado fazer único.

    ResponderEliminar
  3. maria9.9.13

    Olá Max: e parece que no Brasil a violação de dados cibernéticos ligados a governança e, em especial à Petrobras, tinham o motivo de sempre, ou seja, informação privilegiada para o leilão do campo petrolífero de Libra e os segredos da tecnologia de prospecção em pré-sal. Para sintetizar, como sempre motivos econômicos, as velhas trapassas empresariais de sempre, com as quais os poderosos se tornam mais poderosos, tudo (como sempre e ad infinitum) camuflado com o jargão da segurança nacional dos EUA e o combate ao terrorismo. Nada de novo. Abraços

    ResponderEliminar

Printfriendly

Related Posts Plugin for WordPress, Blogger...