25 outubro 2013

Datagate: o Sorm da Rússia

Enquanto o simpático Barack Obama afirma "compreender as preocupações" dos 35 líderes mundiais cujas conversas telefónicas foram espiadas pelos Estados Unidos, vamos ver o que se passa do outro lado da antiga Cortina de Ferro.

As recentes revelações do The Guardian sobre as medidas de vigilância adoptadas pela Rússia para garantir a segurança dos Jogos Olímpicos de Inverno em Sochi, fazem lembrar os sistemas de espionagem utilizados pela National Security Agency (NSA) dos EUA.

Desde já: há profundas diferenças não apenas técnicas entre os dois sistemas, como também no alcance das operações de controle e, sobretudo, nas concepções geopolíticas acerca da vigilância de Internet: se os Estados Unidos têm a ambição de colocar sob controle todo o sistema de comunicação global, chegando a espiar os fluxos de comunicação no interior dos países (França, Alemanha, México...), a Rússia tem metas aparentemente mais modestas. Basicamente, Moscovo está interessada em controlar os seus próprios cidadãos e aqueles dos Países nascidos após a dissolução da antiga União Soviética.

Isso não quer dizer que Moscovo não tenha ferramentas para espiar electronicamente outras áreas do mundo, com satélites e estações de escuta, bem como com o emprego de sofisticados hackers: mas tudo isso não iguala o sistema da ​​NSA, que pode contar também com os aliados de língua inglesa (como no caso do sistema britânico Tempora) e, talvez, até dos chineses.

A estratégia norte-americana tem dois vertentes, aparentemente contraditórias mas que na verdade complementam-se perfeitamente: a vigilância global das comunicações e a promoção da "liberdade" da internet.

Washington, na verdade, suporta o uso dos novos media e das redes sociais dos regimes adversários (anti-ocidentais ou considerados não úteis para a estratégia norte-americana), ver o caso do Egipto do ex presidente Mubarak. Para este fim, o governo dos EUA é um dos principais financiadores do programa Tor, que permite a navegação "segura" na Internet para fugir aos sistemas de vigilância utilizados pelos Estados-ditatorial ou alegados tais. Claro, a NSA também criou (aparentemente com um sucesso parcial) as técnicas para espiar aqueles que usam Tor, porque este programa pode ser usado por terroristas, traficantes de drogas e outros criminosos. Mas também por privados cidadãos que desejem um pouco de privacidade.

Perante à ofensiva norte-americana, a Rússia de Putin joga na defensiva, como a tentativa de controle dos bloggers que se opõem ao Kremlin ou a promoção dum ciberespaço vigiado, partilhado com os Países ex-União Soviética.

O Sorm

No centro da estratégia russa está o sistema Sorm (Система Оперативно-Розыскных Мероприятий, Sistema de Pesquisa das Medidas Operacionais), cuja estrutura original foi projectada nos meados da década dos anos Oitenta pelo KGB. A estrutura foi mais tarde recuperada pelo FSB (Serviço Federal de Segurança) e constantemente actualizada.

Assim, existem pelo menos três versões do sistema:
  • Sorm - 1 para a interceptação de telefones fixos e móveis;
  • Sorm - 2 para a vigilância de Internet;
  • Sorm - 3 que recolhe as informações de todas as formas de comunicação, armazenadas por um longo período de tempo.
Entre as informações recolhidas há conteúdos (gravações de conversas telefónicas, mensagens de texto, e-mail) e metadados (tempo, duração e local da chamada ou ligação, etc.).

Os operadores de telefonia e os provedores de serviços de Internet (ISPs) russos são obrigados por lei a instalar nos seus routers e servers os equipamentos de monitorização, ligados através de conexões seguras ao mais próximo escritório do FSB. No dia 21 de Outubro, a imprensa russa informou também acerca dum projecto do Ministério das Comunicações segundo o qual os provedores deverão conservar ao longo de 12 horas o tráfego de Internet dos seus clientes (incluindo e-mail e actividades nas redes sociais), permitindo o acesso directo e sem mandado aos dispositivos de segurança.

Descrito como um "Prism com esteróides" por causa da sua capacidade de invasão (devido às técnicas de deep packet inspection que permitem filtrar os conteúdos das ligações internet e VoiP) o Sorm, no entanto, concentra-se área russa e da Ásia Central. O próprio facto do FSB ser não pelo Svr (o serviço de intelligence no estrangeiro, herdeiro da Primeira Direcção Central da KGB) parece indicar que este é mais um instrumento de controle interno e não é um sistema de espionagem global como aqueles utilizados pela NSA.

É claro que os estrangeiros ligados às redes russas através de smartphone, laptop, etc. seriam alvos da vigilância de Moscovo. E é por esta razão que as autoridades norte-americanas, em ocasião dos Jogos em Sochi, têm publicado uma série de recomendações, dirigidas aos seus próprios cidadãos, para tentar evitar a interceptação do FSB (de facto, não faz sentido ser espiados por dois lados ao mesmo tempo: um pouco de privacy!).

À sombra do Kremlin 

Sorm -3 também foi exportado para aqueles Países que surgiram a partir da dissolução da União Soviética, como a Ucrânia (onde foi instalado um procedimento mais invasivo, que permite a interrupção das conversas telefónicas em tempo real), o Quirguistão, o Uzbequistão, a Bielorrússia. Estes Países têm adoptado sistemas de vigilância de comunicações derivados mais ou menos directamente do Sorm russo, fornecidos por empresas ligadas à FSB. Em 2012, a companhia telefónica nacional da Bielorrússia, a Beltelecom, anunciou que tinha instalado o Sorm nos seus equipamentos de rede, com componentes fornecidos em grande parte pela empresa russa Digiton.

Outra empresa russa, a Iskratel, tem actualizado o Sorm ucraniano controlado pelo Sbu (Serviço de Segurança da Ucrânia) enquanto a Oniks -Line de Moscovo e a Signatek de Novosibirsk têm fornecido equipamentos electrónicos para a segurança do Quirguistão. Neste último caso, as empresas russas bateram a concorrência da israelita Verint, uma das gigantes da indústria global suspeita de ser um poderoso trojan horse (cavalo de Tróia) da espionagem de Tel Avive.

As chamadas "Primaveras Árabes" levaram a um reforço da cooperação neste domínio entre os Estados da antiga União Soviética, em particular no âmbito da Organização do Tratado de Segurança Colectiva (Csto), cujos membros incluem Rússia, Arménia, Bielorrússia, Cazaquistão, Quirguistão, Tajiquistão, e da Organização de Cooperação de Xangai, que reúne Rússia, China e quatro Repúblicas da Ásia Central ex-União Soviética.

Moscovo não tenciona apenas fornecer a tecnologia de vigilância aos seus parceiros, mas também vai desenhar com eles uma estratégia para combater o smart power americano que explora o desejo de aberturas mais democráticas por parte da população do antigo espaço soviético para aumentar a sua influência na região em formas mais ou menos pacíficas e indirectas.

Várias fundações dos EUA (Ned-National Endowment for Democracy e organismos ligados a este), não perdem ocasião para encorajar e ajudar os movimentos de protesto que fazem uso de modernas ferramentas de comunicação, principalmente as redes sociais. É principalmente neste domínio que a Rússia pretende promover uma estratégia de defesa comum no espaço ex-soviético, em colaboração (sempre que possível) com outros Países, como a China, para combater as actividades dos adversários através dos novos media.

Para Moscovo e os seus aliados, a ciberdefesa não está apenas relacionada à protecção contra ataques cibernéticos das suas infra-estruturas (redes de telecomunicações e eléctricas, bancos, etc.), mas acima de tudo é uma protecção "psicológica" das pessoas da "influência negativa" dos blogues e das redes sociais usadas pelos adversários.

O risco é criar uma espécie de gigantesca "intranet" dentro do espaço da Organização do Tratado de Segurança Colectiva e talvez amanhã expandi-lo para alguns dos Brics: transformar internet num conjunto de redes fragmentadas, controladas pelo Big Brother da zona. Uma possibilidade talvez remota, mas as revelações de Snowden proporcionam cada vez mais novos argumentos para aqueles que questionam o actual "governo" americano de Internet.


Ipse dixit.

Fontes: The Guardian, Limes, Corriere della Sera

1 comentário:

  1. Olá Max: seja qual for a estratégia, vigilância global a partir dos EUA, ou vigilância doméstica e ou regional a partir da Rússia, vigilância continua sendo, vendida concomitante à ideia de liberdade de comunicação, expressão, divulgação, socialização e demais ãos. E essa ideia de liberdade, leva as pessoas a consumirem internet compulsivamente (e não é para pesquisa ou informação), expor-se, confessarem-se. A internet tornou-se o mais completo e gigantesco arquivo de dados de qualquer um. Claro que tu não vais tirar ii da telinha por causa disso, nem eu vou deixar de comentar o que na hora, me passa pela cabeça, mas penso que há um limite nas nossas declarações internáuticas que esbarra na ausência do mundo cibernético de declarações nossas a respeito de nossas vidas privadas, quando totalmente desnecessário, a guisa simplesmente de "estabelecer relações sociais". Não é isso que vejo desfilando nas redes sociais. Me impressiona a extensão e profundidade das confissões pessoais documentadas por livre e espontâneo prazer pelos próprios protagonistas. Como me impressiona também a quantidade cada vez maior de falcatruas que as pessoas são submetidas por ingenuidade, através da internet, que acabam em raptos, extorsão, estelionato, tráfico humano etc, a exemplo do que vem sendo feito em rede pela máfia nigeriana. Sintetizando, para mim a internet é uma máquina de espionagem, um dispositivo de poder da sociedade de controle, e ponto. Conscientes disso alguns fazem dela um instrumento de coleta de dados importantes e de tentativa de esclarecimento e discussão com alguns outros. Mas a maioria apenas colabora com o olho do poder.Abraços

    ResponderEliminar

Printfriendly

Related Posts Plugin for WordPress, Blogger...