Pplware

NSA pagou 10 milhões de dólares à empresa RSA

A saga de Edward Snowden está longe de estar resolvida ou sequer de ter um fim à vista. Este analista, que desvendou e continua a desvendar ao mundo os segredos da NSA, voltou a revelar mais um documento escandaloso.

A mais recente informação que Edward Snowden disponibilizou mostra um escandaloso contrato secreto que a NSA e a maior empresa de sistemas de segurança, RSA, realizaram a fim desta permitir um backdoor.

Já não é de agora que se sabe que esta organização de espionagem americana, usa todos os recursos que tem disponíveis para conseguir o que quer.

A informação que agora foi revelada pelo canal noticioso Reuters, resulta de mais um conjunto de documentos que Edward Snowden libertou, e dão a conhecer que “se não os consegues vencer, compra-os”, um contrato secreto celebrado entre a NSA e a RSA.

Em documentos revelados em Setembro deste ano, veio-se a saber que a NSA criou e promoveu uma fórmula de geração de números aleatórios que continha um backdoor e que se usada em mecanismos de criptografia permitia que hackers pudessem quebrar facilmente a encriptação.

A RSA tornou-se no maior distribuidor desta formula ao a implementar num software chamado de bSafe que ainda até há cerca de 3 meses era usado em vários mecanismos de segurança de sistemas e noutros produtos.

Em Setembro ficou provado a existência de um backdoor no sistema usado pela RSA em vários produtos de segurança, uma vez que os documentos não revelavam se foi intencional ou não, a RSA negou ter inserido intencionalmente o backdoor.

Desconhecido até agora, os documentos revelados pelo ex consultor da NSA no passado dia 20 de Dezembro, mostraram que a RSA recebeu 10 milhões de dólares através de um acordo realizado com a NSA. O contrato visava que a RSA teria de definir o sistema de geração de números aleatórios Dual_EC_DRBG como padrão no software bSafe e noutros produtos de segurança da empresa.

O sistema de geração de números aleatórios Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generator) foi disponibilizado originalmente pelo Instituto Nacional de Padrões e Tecnologia (NIST – National Institute of Standard and Technology) em 2006 como parte de um programa chamado de Recomendação para geração de números aleatórios usando determinados geradores de bits aleatórios (NIST SP 800-90A).

Pouco tempo depois da NIST ter revelado este sistema, Bruce Schneier, conhecido criptógrafo americano e especialista em privacidade e segurança informática, escreveu um artigo em 2007, baseado nas descobertas feitas pelos criptógrafos Dan Shumow e Niels Ferguson, onde falou que o RNG do Dual_EC_DRBG, poderia ter um backdoor da NSA.

Mais tarde, devido à polémica gerada pelos documentos revelados por Snowden em Setembro, a RSA emitiu um comunicado a sugerir a substituição deste sistema por outro.

Durante décadas e na actualidade, empresas, sistemas, infraestruturas de segurança, comunicações e utilizadores foram e são alvo de espionagem, sejam através de acordos bilaterais com as empresas, seja através de inclusões de backdoors escondidos em algum sitio que não possa ser detectado facilmente ou através de ataques informáticos.

Estas agências de inteligência financiadas pelos seus governos, têm na sua posse supercomputadores capazes de processar terabytes e terabytes de dados ou desencriptar milhares de dados em alguns dias.

A NSA, apesar de tentar sempre acordos bilaterais, não precisa de qualquer backdoor para aceder a servidores e atacar sistemas. Esta agência, juntamente com a Government Communications Headquarters (GCHQ) britânica têm ferramentas como a Bullrun (NSA) ou a Edgehill (GCHQ) para desencriptar dados altamente protegidos. Bem como, têm enormes base de dados com ferramentas capazes de atacar qualquer sistema existente, por melhor segurança que estes sistemas possam ter.

O acesso a estes programas de ataques informáticos são estritamente limitados a um grupo conhecido como Five Eyes (FVEY) e aos SIA (Signals Intelligence Agencies) do Reino Unido, Canada, Austrália e Nova Zelândia.

Quando um “sinal” não pode ser desencriptado com a tecnologia que têm, estas agências recorrem à tentativa de bruteforce até que consigam desencriptar, com o equipamento que possuem, este processo não deverá durar mais do que alguns dias também.

Edward Snowden está neste momento sobre protecção do governo russo, mas a qualquer momento esta protecção pode ser terminada e ser extraditado para os Estados Unidos. Apesar da sua tentativa de pedido de exílio ao Brasil através de ajudar a nação contra os métodos de espionagem da NSA, a presidente Dilma Rousseff não aceitou o pedido, possivelmente por ter medo de sofrer represálias vindas de Washington DC.

Exit mobile version