A agência nacional de segurança dos Estados Unidos (NSA,
na sigla em inglês) teria secretamente invadido as conexões de
comunicação com os data centers do Google e do Yahoo! em todo o mundo,
de acordo com novas informações divulgadas por Edward Snowden, o
ex-agente da CIA que revelou o esquema de espionagem internacional da
operação PRISM em junho deste ano. Segundo o Washington Post, outros
oficiais confirmaram as informações sobre a nova operação tornada
pública.
Ao grampear os links, a NSA teria coletado dados de
centenas de milhões de usuários, muitos dos quais americanos - a
agência, a princípio, não tem permissão para investigar cidadãos dos
EUA. A NSA não guarda tudo o que analisa, mas ainda assim, segundo o
Post, "guarda muita coisa".
De acordo com um documento ultra secreto datado de 9 de
janeiro deste ano, os diretórios da NSA enviam milhões de relatórios das
redes internas do Google do Yahoo! por dia para os data centers da
agência em sua sede de Fort Meade. No 30 dias anteriores ao documento,
os processadores de campo coletaram 181.280.466 milhões de registros,
entre meta dados - como quem enviou e recebeu e-mails - a conteúdos que
incluem texto, áudio e vídeo.
A principal ferramenta usada no novo esquema de
espionagem se chamaria Muscular, um projeto em parceria com a agência de
segurança britânica (GCHQ). É assim que NSA e GCHQ desviam fluxos
inteiros de informação via cabos de fibra óptica que as levam aos data
centers dos gigantes do Vale do Silício americano.
Representantes da Casa Branca e do escritório da
Diretoria Nacional de Inteligência - a quem a NSA responde - negaram-se a
confirmar, negar ou explicar ao Post por que a agência grampeou os data
centers. No escândalo do Prism, uma corte confirmou que Google e
Yahoo!, entre outras, davam acesso à NSA a seus arquivos, o que causou
admiração quanto à necessidade de agência, que tem arsenal tecnológico
para espionagens do gênero, recorrer a grampos para obter os dados.
Há tempos estamos preocupados com a possibilidade desse tipo de intromissão
Google,
em nota
Em nota, o Google afirmou que está "perturbado com as
alegações de que o governo intercepta o tráfego entre data centers", e
garantiu que não estava ciente da atividade. "Há tempos estamos
preocupados com a possibilidade desse tipo de intromissão, motivo pelo
qual continuamos a estender a encriptação pela web e pelos links e
serviços do Google", continua a nota de Mountain View.
"Temos controles estritos em funcionamento para proteger
a segurança de nossos data centers, e não demos acesso aos nossos data
centers à NSA nem a nenhuma agência do governo", disse uma porta-voz do
Yahoo!.
A infiltração no sistema dos gigantes da internet foi
possível, segundo o Post, graças à arquitetura dos sistemas, que
transmite dados entre data centers nos quatro cantos do mundo para
evitar perda de informações e lentidões no tráfego. No caso do Yahoo!,
por exemplo, às vezes há transferências de arquivos inteiros de e-mails
de uma determinada conta - anos e anos de mensagens arquivadas - entre
um continente e outro.
Grampear esses links de comunicação deixa a NSA
interceptar dados em tempo real para "dar uma olhada retrospectiva nas
atividades de um alvo", segundo um dos documentos internos vazados. Mas,
para chegar lá, a agência precisa contornar muitas barreiras de
segurança instaladas pelas empresas.
Um blog do Google, por exemplo, afirma que a empresa
"vai muito longe para proteger dados de data centers e propriedade
intelectual neles", o que inclui auditoria férrea dos controles de
acesso, câmeras sensíveis ao calor, guardas 24 horas e verificação
biométrica de identidades.
As empresas também gastariam uma boa soma comprando
links por serem mais velozes, seguros e confiáveis. Nos últimos, por
exemplo, cada companhia é apontada como tendo comprado ou alugado
milhares de quilômetros de fibra óptica para uso exclusivo. Tudo isso,
segundo fontes internas, teria levado as gigantes do Vale do Silício a
acreditarem que estavam protegidas de espionagens.
O sistema de espionagem revelado nessa quarta-feira
começa com a GCHQ armazenando todo o tráfego interceptado a um buffer,
capaz de guardar de três a cinco dias de dados antes de precisar de mais
espaço. Ali, uma ferramenta especial da NSA desempacota e decodifica as
informações dos dois principais tipos usados por Yahoo! e Google,
passa-as através de uma série de filtros e seleciona o que a NSA quer
"combater" e o que não.
Do Google, por exemplo, a apresentação que integra os
documentos vazados hoje detalhe que o principal interesse é nas
informações coletadas pelo web crawlers, que indexam a web. Os slides
alegam que a coleta de dados dos data centers ajudou a encontrar
importantes pistas contra governos estrangeiros hostis descritos nos
documentos.
Nenhum comentário:
Postar um comentário
Faça seu comentário aqui ou deixe sua opinião.
Observação: somente um membro deste blog pode postar um comentário.