08 novembro 2013

Serviços cloud: espiados

Já não pode ser surpresa, mas caso ainda haja dúvidas...

Novas confirmações chegam sobre o que foi antecipado nos últimos dias pelo Washington Post: a estadounidense NSA (Agência de Segurança Nacional) não se limita a interceptar as comunicações dos governos estrangeiros ou a solicitar a entrega de informação por parte dos operadores da rede, mas também teve acesso aos dados trocados entre os centros de dados de Google e Yahoo! em todo o mundo.

Apesar das palavras de negação do director da NSA, Keith B. Alexander (que parece estar a pensar acerca dumas saudáveis demissões) nos EUA é cada vez mais inflamado o debate sobre os métodos de inteligência no combate ao terrorismo e a verdade dos documentos divulgados por Edward Snowden.

Enquanto em Washington afirmam que não há esperança para um possível perdão de Snowden e alguns oficiais militares de alto nível pensam retirar da NSA as competências relacionadas com a guerra cibernética, o Washington Post continua a polémica e confirma o que tem sido escrito nos últimos dias sobre a vigilância ilegal da NSA fora dos Estados Unidos, em colaboração com o serviço secreto britânico: e publica alguns documentos confidenciais obtidos a partir de fontes anónimas, documentos que confirmam a obtenção de informações a partir das redes privadas de Google e Yahoo!.

Isso, na realidade, não constitui uma operação directa da agência americana, mas uma actividade da cloud privados de Yahoo! e Google.
homologa britânica, o GCHQ (O Government Communications Headquarters é o serviço de inteligência britânico encarregado da segurança, da espionagem e contraespionagem nas comunicações), a partir do qual obteve tais dados, interceptados na transição entre um centro de dados e outro: comunicações privadas que não passam na Internet pública, mas em redes de fibra óptica controlada por Yahoo! e Google.

Não seriam, portanto, dados obtidos (mais ou menos) legalmente através do mecanismo legislativo do Prism e Section 702 (que permite à agência exigir das empresas de telecomunicações os dados necessários), mas escutas ilegais realizadas em detrimento dos

Tais interceptações ,segundo as informações disponíveis, teriam sido concluídos pelos serviços secretos britânicos com uma série de operações e instrumentos que enquadram-se no âmbito do projecto Muscular (código alfanumérico DS- 200B): este é um dos muitos SIGAD (Signals Intelligence Activity Designator, sinais de identificação do sistema) utilizados pela NSA para identificar e recolher comunicações electrónicas, e que corresponde a um acesso internacional localizado no Reino Unido.
Apesar de ser um acesso sob a responsabilidade do GCHQ, no entanto, teria um sistema de gestão de tráfego pertencente à americana NSA.

O Washington Post também publicou algumas imagens produzidas pela NSA: algumas mostram formatos de dados utilizados apenas em servidores da Google, assim como aquele que parece ser o protocolo binário RPC, e que a empresa sediada em Mountain View nunca publica; representa o protocolo para procedimentos de chamadas remotas das máquinas utilizadas por Google a confirmação do facto de que estas máquinas estão a conversar entre elas.


Em outros documentos, a NSA descreve a utilização de uma ferramenta de "demultiplexer" para encaminhar pacotes de dados obtidos através da rede interna de Yahoo.

Sendo realizada no estrangeiro, a actividade de espionagem da NSA tinha menos restrições legais: de acordo com o sistema legal dos Estados Unidos, neste tipo de operações pode-se supor que a agência esteja a interceptar comunicações que pertencem a cidadãos estrangeiros. E mesmo que além da limitações impostas pelo Foreign Intelligence Surveillance Act (FISA), em qualquer caso pode desfrutar a falta de controle.

Rajesh De, Director-Geral da Agência, negou uma actividade deste tipo.
Quem não nega é Google: "ultrajante", assim Eric Schmidt (presidente de Google) define a espionagem da NSA, e realça como a interceptação de 320 milhões de pessoas para identificar 300 seria não só ilegal mas também uma terrível política pública.


Ipse dixit.

Fontes: Washington Post (1 e 2), Ars Technica, CNET, Office of the Director of National Intelligence, CNN

Sem comentários:

Enviar um comentário

Printfriendly

Related Posts Plugin for WordPress, Blogger...