A Agência de Segurança Nacional (NSA) dos Estados Unidos mantém um programa secreto para burlar os métodos de encriptação mais usados na internet, inclusive por meio da deliberada introdução de fragilidades nos padrões internacionais de codificação de dados. Com a quebra desses sistemas de segurança, transações on-line e comunicações de governos, empresas e cidadãos ficam vulneráveis à espionagem da agência americana. As denúncias foram feitas ontem pelos jornais “The Guardian” e “The New York Times”, a partir de novos documentos entregues pelo ex-funcionário da CIA David Snowden.
O jornal nova-iorquino afirma que “de acordo com os documentos e entrevistas com funcionários de empresas do setor, a agência utilizou computadores super-rápidos, especialmente fabricados, para quebrar códigos e começou a colaborar com empresas de tecnologia nos Estados Unidos e no exterior para construir pontos de entrada em seus produtos. Os documentos não identificam quais companhias participaram”.
Um dos documentos fornecidos por Snowden diz que a NSA gasta mais de US$ 250 milhões por ano nesse programa, conhecido como Sigint Enabling Project – Sigint é uma abreviação para “signals intelligence” (inteligência de sinais), termo técnico para grampo eletrônico.
Novos métodos
Segundo o “Guardian”, especialistas já desconfiavam de que a NSA vinha introduzindo deliberadamente pontos frágeis nos padrões internacionais de segurança na internet. “[O documento] mostra que a agência trabalhou secretamente para que a sua versão de um padrão de segurança emitido pelo Instituto Nacional de Padrões e Tecnologia dos EUA fosse aprovado para uso mundial em 2006”, diz o jornal londrino.
O “New York Times” diz que “em um caso, após o governo [americano] saber que um alvo de inteligência estrangeiro havia encomendado novo hardware de computador, o fabricante americano concordou em inserir uma back door [porta que permitiria a invasão do sistema sem ser detectada] no produto antes de sua entrega”.
Além da NSA, também estaria envolvida nessas ações de espionagem a similar britânica, o Quartel-General de Comunicações do Governo (GCHQ). Segundo os documentos de Snowden, a agência do Reino Unido vem tentando há ao menos três anos penetrar nas comunicações encriptadas de Google, Yahoo, Facebook e Hotmail, da Microsoft.
Os dois jornais afirmam que autoridades da inteligência americana pediram que as reportagens não fossem publicadas, alegando que alvos estrangeiros poderiam passar a utilizar novos métodos de encriptação de dados.