Torne-se perito

NSA contorna quase toda a privacidade online na "era dourada da espionagem"

Novos documentos obtidos por Edward Snowden e revelados nesta sexta-feira mostram que nem as ferramentas consideradas mais seguras estão a salvo da espionagem das principais agências de segurança.

Foto
A Agência de Segurança Nacional conta com a colaboração de muitas empresas Reuters/NSA

Os serviços de espionagem norte-americanos e britânicos conseguem descodificar dados que passam por muitas das ferramentas de segurança usadas na Internet por entidades bancárias, lojas de comércio electrónico ou registos de informação médica, por exemplo, o que pode tornar a vida online mais vulnerável a ataques de outras organizações.

Para além das actividades de vigilância e armazenamento de dados noticiadas nos últimos três meses, a Agência de Segurança Nacional (NSA, na sigla original) norte-americana e a sua congénere britânica, a GCHQ (Government Communications Headquarters), gastam centenas de milhões de dólares por ano para desenvolver programas e aliciar ou forçar empresas a colaborar com os seus esforços de descodificação de todas as comunicações através da Internet e por telefone, noticiam nesta sexta-feira os jornais The Guardian e The New York Times e a empresa jornalística sem fins lucrativos ProPublica, a partir de documentos obtidos pelo antigo analista informático Edward Snowden.

Alguns especialistas falam numa autêntica guerra contra a privacidade online, que tem implicações ainda mais graves do que a espionagem permanente de milhões de cidadãos.

"O risco de se abrir portas dos fundos nos sistemas é que quem o faz não é o único a poder explorá-las. Essas portas dos fundos podem também funcionar contra as comunicações dos Estados Unidos", disse ao The New York Times Matthew D. Green, investigador em criptografia na Universidade Johns Hopkins.

O especialista referia-se à criação propositada de vulnerabilidades nos sistemas de segurança, que permitem o acesso aos dados que milhões de pessoas trocam e guardam todos os dias na Internet, no momento em que fazem um pagamento online ou quando partilham uma fotografia no Facebook.

Os utilizadores de sites de entidades bancárias, por exemplo, confiam nestes sistemas de segurança para realizarem consultas e transacções, mas o que os documentos obtidos por Edward Snowden mostram é que já pouco escapa às capacidades de descodificação das maiores agências de serviços secretos.

Algumas ferramentas de codificação usadas na Internet eram consideradas suficientemente seguras para estarem fora do alcance mesmo da NSA, mas estas novas informações revelam que protocolos como o Secure Socket Layer (SSL), as redes virtuais privadas (VPN) ou as transmissões de dados através da tecnologia 4G (disponível nos smartphones de última geração) são tudo menos seguros.

É a concretização de um objectivo falhado na década de 1990, quando a NSA tentou garantir que todas as ferramentas de codificação pudessem ser acedidas pelas agências do Governo norte-americano, através do chip Clipper. Na altura, a NSA perdeu a batalha, mas ao longo dos últimos anos tem conseguido vencer a guerra através do desenvolvimento de supercomputadores e da conivência das próprias empresas, de acordo com os documentos revelados nesta sexta-feira.

"Eles acabaram por alcançar o seu objectivo, sem dizer nada a ninguém", disse ao The New York Times Paul Kocher, um dos analistas que ajudou a desenvolver o protocolo SSL.

"Os serviços secretos têm-se preocupado com a possibilidade de ficarem às escuras para sempre [devido às novas ferramentas de segurança], mas hoje em dia levam a cabo uma invasão total de privacidade, quase sem esforço nenhum. Estamos na era dourada da espionagem", afirma o especialista.

Os documentos obtidos por Edward Snowden revelam também que a NSA gasta “mais de 250 milhões de dólares por ano” no Sigint Enabling Project, que consiste no "aliciamento activo de empresas de tecnologias da informação para influenciarem secretamente e/ou abertamente o desenho dos seus produtos comerciais", com o objectivo de torná-los "vulneráveis" – por outras palavras, fazer com que a tecnologia que torna a troca de dados na Internet mais segura tenha precisamente o efeito contrário.

Sugerir correcção