Os escândalos associados à NSA não param de surgir e cada vez são mais complicados e intrincados. Todas as semanas surgem novas informações com detalhes sobre as diferentes acções desta agência.
A mais recente revelação mostra que uma das unidades especiais desta agência interceptou encomendas de material informático e neles colocou software seu. Ao mesmo tempo surgiram ainda notícias de que poderá ter infectado firewalls de vários fabricantes com backdoors seus.
A mais recente denuncia surgiu em dois artigos publicados (1 e 2)ontem pelo jornal Alemão Spiegel, que têm por base documentos a que teve acesso.
Nessas duas notícias são apresentados mais dois modos de acção da Agência de Segurança Norte Americana, revelando que terá havido intercepção de encomendas, onde foi colocado software que permitiria à NSA controlar ou aceder a dados remotamente, ainda mesmo destas terem chegado aos seus destinatários.
Esta capacidade está a cargo de uma unidade especial da NSA e que consegue interceptar encomendas e adicionar-lhe software ou hardware, dependendo do que é pretendido.
Esta unidade tem acesso a uma vasta lista de hardware e pode aceder às encomendas que são feitas nas diferentes fábricas de várias áreas dos Estados Unidos.
Para além desta unidade, existe uma outra que consegue ir mais longe e infectar, comprometer e aceder a várias firewalls e equipamentos de rede de vários fabricantes. A porta de acesso a estes equipamentos está escondida em discos de vários fabricantes que os têm lá colocados sem que disso tenham conhecimento.
As falha de segurança destes discos são permanentes e mesmo que os utilizadores efectuem limpeza aos discos estes backdoors não vão ser eliminados.
Ao terem esse software escondido nos discos, facilmente conseguem comprometer os equipamentos e aceder a eles de forma remota, sem o conhecimento de quem as usa.
Os fabricantes visados e que viram os seus equipamentos comprometidos vão desde as firewalls da Juniper Networks e os activos de rede da Cisco e da Huawei. Os fabricantes de discos que viram os seus dispositivos com backdoors incorporados nos seus firmwares são a Western Digital, a Seagate, a Maxtor e a Samsung.
Tanto quanto se sabe, nenhuma destas empresas tinha conhecimento destas capacidades e das falhas, não tendo sido coniventes com as intenções da NSA.
Esta é apenas mais uma das descobertas que têm vindo a ser trazidas a público e que mostram a forma de actuação da NSA.