Para acessar dados, EUA e Reino Unido quebraram criptografia da internet

As agências de inteligência americana e britânica contam com ajuda de empresas de tecnologia para inserir fraquezas de segurança em produtos

Este diagrama de rede, a partir de um programa-piloto da GCHQ, mostra como a agência propôs um sistema para identificar o tráfego criptografado e decifrar o que poderia, quase em tempo real

Foto: The Guardian / Reprodução

As agências de inteligência britânica e norte-americana desbloquearam com sucesso grande parte da criptografia online usada por centenas de milhões de pessoas para proteger a privacidade dos seus dados pessoais, transações e e-mails, segundo reportagem publicada pelo jornal britânico The Guardian nesta quinta-feira. O método foi revelado por documentos secretos revelados por Edward Snowden e, segundo especialistas, pode minar toda a estrutura da internet.

Os arquivos mostram que a Agência de Segurança Nacional (NSA, pela sigla em inglês) e a sua equivalente britânica comprometeram as garantias que as empresas de internet costumam dar aos usuários para tranquiliza-los sobre a segurança de suas comunicações.

As agências adotaram uma bateria de métodos em ataques contínuos contra o que eles acreditam que seja uma das maiores ameaças à sua capacidade de acessar dados na internet - "o uso de criptografia onipresente em toda a internet" . 

Esses métodos incluem medidas secretas para garantir à NSA o controle sobre a criação de padrões de criptografia internacionais, o uso de supercomputadores para quebrar a criptografia, e - o segredo mais bem guardado de todos – a colaboração de empresas de tecnologia e dos próprios prestadores de serviços da internet.

Os novos documentos revelam que a NSA usa um programa criado há 10 anos contra as tecnologias de criptografia. Em 2010, usando esse programa, foram coletadas “grandes quantidades” de dados. A NSA descreve os programas de decodificação como o "preço do ingresso para os EUA manterem o acesso irrestrito e uso do ciberespaço".

Uma equipe da GCHQ, agência de inteligência britânica, trabalha para desenvolver formas de quebrar o tráfego criptografado sobre os "quatro grandes" prestadores de serviços: Hotmail, Google, Yahoo e Facebook. As agências insistem em que a capacidade de derrotar a criptografia é vital para as suas missões de contraterrorismo e espionagem estrangeira.

Confiança da internet em risco
Especialistas em segurança acusam as agências de atacar a privacidade de todos os usuários da internet. "A criptografia é a base para a confiança online", disse Bruce Schneier, especialista em criptografia no Berkman Center da Harvard. "Ao deliberadamente minar a segurança online em um esforço míope para escutar, a NSA está minando a estrutura da internet."

"Na última década, a NSA tem feito um esforço agressivo e multifacetado para quebrar tecnologias de criptografia de internet utilizadas”, diz um documento identificado como 2010GCHQ. "Grandes quantidades de dados de internet criptografados são agora exploráveis."

A descoberta, que não foi descrita em detalhes nos documentos, significava que as agências de inteligência foram capazes de monitorar "grandes quantidades" de fluxo de dados através de cabos de fibra óptica do mundo e quebrar sua criptografia, apesar das garantias de executivos da empresa de internet que esses dados estão além do alcance dos governos.

Colaboração de empresas de TI
O componente-chave da batalha da NSA contra a criptografia - a colaboração com as empresas de tecnologia - é detalhado em um pedido de orçamento secreto de 2013, com o título "Sigint (inteligência de sinais) de habilitação".

O programa "envolve indústrias de TI norte-americanas e estrangeiras para, secretamente, influenciar e/ou alavancar os projetos dos seus produtos comerciais", afirma o documento. Nenhuma das empresas envolvidas foi citada nesse documento. Entre outras coisas, o programa foi concebido para "inserir vulnerabilidades em sistemas de criptografia comerciais".

As empresas de tecnologia dizem que só colaboram com as agências de inteligência quando são obrigadas, por lei. O The Guardian reportou que a Microsoft já ajudou a NSA a quebrar a criptografia do e-mail Outlook e de serviços de chat. Na época, a empresa disse que foi obrigada a cumprir “exigências legais atuais ou futuras”.

Um guia mais geral da NSA revela detalhes sobre as parcerias da agência com a indústria e demonstra sua capacidade de modificar os produtos. Os documentos, sempre identificados com o selo “top secret”, mostram que as modificações na criptografia de softwares comerciais são feitas “para torná-los exploráveis”.

Com informações do The Guardian, New York Times e ProPublica.

Fonte: Terra