Enquanto Edward Snowden, o ex-analista da CIA e NSA, busca asilo em Moscou ou uma rota para deixar a Rússia, a bomba que soltou segue confusa. Sua denúncia diz que a Agência Nacional de Segurança americana (em inglês, NSA) espiona as conversas de muita gente na internet. Mas pouca coisa sobre o que realmente é feito, sobre como é feito, ficou clara. E, para aumentar a confusão, várias empresas do Vale do Silício negam que participem do programa secreto Prism. Embora, nos slides da NSA, estejam todas lá: Google, Facebook, Apple, Microsoft, Yahoo!. Não é uma história fácil de montar. Mas Steve Gibson, um veterano especialista em segurança de sistemas, acha que matou a charada.
Seu quebra-cabeças tinha quatro peças. Duas eram aparentemente incompatíveis: a denúncia de Snowden e o Vale do Silício negando sua participação. A terceira peça era o nome: Prism. Prisma, em português. E, por último, outra denúncia, de um funcionário da empresa de telecomunicações AT&T, feita em 2006. Naquele ano, Mark Klein, um funcionário graduado da AT&T em São Francisco, descobriu que a NSA tinha uma sala secreta e fechada dentro da gigante de telecomunicações. Funcionava ao lado da sala central de servidores, uma das mais bem equipadas da Costa Oeste. Um gabinete especial foi criado, conectando os servidores da AT&T com os da sala secreta. Os técnicos usaram um truque para fazer esta conexão: desviaram parte do sinal luminoso dos cabos de fibra ótica. É como fazer uma bifurcação no caminho da informação. Os dados partem daquele prédio para o mundo e uma cópia idêntica é enviada para máquinas do governo na sala ao lado.
É por isso, acredita Gibson, que o nome do programa é Prisma. Afinal, prismas são cristais que dividem raios de luz.
Grampear o roteador
A internet é um enorme conglomerado de redes privadas conectadas entre si. Aproximadamente 20 empresas em todo o mundo controlam a maior parte do tráfego. É uma infraestrutura cara, um amontoado de servidores, cabos e roteadores. As máquinas chaves para compreender como funciona o sistema de espionagem da NSA são estes roteadores. Se a rede é como uma teia de aranha, cada ponto em que os fios se tocam é um roteador. São máquinas que recebem o tráfego de dados dividido em pequenos pacotes. Cada pacote carrega consigo a informação de seu destino. O roteador então o envia para um roteador seguinte, às vezes a quilômetros de distância, já mais próximo do endereço final. De roteador em roteador, o e-mail chega à nossa caixa postal.
A NSA não precisa estar dentro do Google para conseguir toda a informação que entra ou sai. Assim como qualquer cidadão em casa, o Google também contrata de alguém sua conexão à internet. A única diferença é a escala. Isto quer dizer que, próximas às fazendas de servidores do Google (ou do Facebook, Apple etc.), existe fisicamente uma empresa de telecomunicações onde chegam os cabos. Um roteador do Google envia os dados para, digamos, a AT&T em São Francisco que, de lá, começa a distribuir para o roteador seguinte e ganha o mundo.
A NSA não precisa estar ligada ao Google para sugar toda informação que sai de lá. Basta grampear o roteador do provedor de acesso.
Uma teoria provável
É uma incrível massa de dados que precisam ser remontados. A não ser que as mensagens sejam encriptadas, estão abertas. Mas, desta forma, a agência secreta americana consegue fazer uma cópia de boa parte do que se faz na rede. Aí entram ferramentas sofisticadas para encontrar padrões de comportamento. Se, eventualmente, em cinco anos alguém vira suspeito, podem ir a seu passado para ver com quem conversava.
É legal. Nos EUA, comunicações não encriptadas, porque passam sem proteção por inúmeros servidores públicos, são consideradas equivalente a cartões postais. O carteiro também pode ler.
É uma teoria de como funciona o Prism. Extremamente provável. Gibson certamente não é o único que montou todas as peças. Não é surpresa que, na Europa, tenha tanta gente irritada.
******
Pedro Doria é colunista do Globo