Extras

Extras

quinta-feira, 31 de outubro de 2013

Espionagem da NSA inclui invasão a data centers de Google e Yahoo!, diz jornal



Gráfico mostra como funcionaria grampo da agência americana aos servidores de gigantes da internet Foto: Washington Post / Reprodução
Gráfico mostra como funcionaria grampo da agência americana aos servidores de gigantes da internet
Foto: Washington Post / Reprodução


A agência nacional de segurança dos Estados Unidos (NSA, na sigla em inglês) teria secretamente invadido as conexões de comunicação com os data centers do Google e do Yahoo! em todo o mundo, de acordo com novas informações divulgadas por Edward Snowden, o ex-agente da CIA que revelou o esquema de espionagem internacional da operação PRISM em junho deste ano. Segundo o Washington Post, outros oficiais confirmaram as informações sobre a nova operação tornada pública.
Ao grampear os links, a NSA teria coletado dados de centenas de milhões de usuários, muitos dos quais americanos - a agência, a princípio, não tem permissão para investigar cidadãos dos EUA. A NSA não guarda tudo o que analisa, mas ainda assim, segundo o Post, "guarda muita coisa".
De acordo com um documento ultra secreto datado de 9 de janeiro deste ano, os diretórios da NSA enviam milhões de relatórios das redes internas do Google do Yahoo! por dia para os data centers da agência em sua sede de Fort Meade. No 30 dias anteriores ao documento, os processadores de campo coletaram 181.280.466 milhões de registros, entre meta dados - como quem enviou e recebeu e-mails - a conteúdos que incluem texto, áudio e vídeo.
Principal ferramenta usada no novo esquema de espionagem se chamaria Muscular
A principal ferramenta usada no novo esquema de espionagem se chamaria Muscular, um projeto em parceria com a agência de segurança britânica (GCHQ). É assim que NSA e GCHQ desviam fluxos inteiros de informação via cabos de fibra óptica que as levam aos data centers dos gigantes do Vale do Silício americano.
Representantes da Casa Branca e do escritório da Diretoria Nacional de Inteligência - a quem a NSA responde - negaram-se a confirmar, negar ou explicar ao Post por que a agência grampeou os data centers. No escândalo do Prism, uma corte confirmou que Google e Yahoo!, entre outras, davam acesso à NSA a seus arquivos, o que causou admiração quanto à necessidade de agência, que tem arsenal tecnológico para espionagens do gênero, recorrer a grampos para obter os dados.
Há tempos estamos preocupados com a possibilidade desse tipo de intromissão
Google, em nota
Em nota, o Google afirmou que está "perturbado com as alegações de que o governo intercepta o tráfego entre data centers", e garantiu que não estava ciente da atividade. "Há tempos estamos preocupados com a possibilidade desse tipo de intromissão, motivo pelo qual continuamos a estender a encriptação pela web e pelos links e serviços do Google", continua a nota de Mountain View.
"Temos controles estritos em funcionamento para proteger a segurança de nossos data centers, e não demos acesso aos nossos data centers à NSA nem a nenhuma agência do governo", disse uma porta-voz do Yahoo!.
A infiltração no sistema dos gigantes da internet foi possível, segundo o Post, graças à arquitetura dos sistemas, que transmite dados entre data centers nos quatro cantos do mundo para evitar perda de informações e lentidões no tráfego. No caso do Yahoo!, por exemplo, às vezes há transferências de arquivos inteiros de e-mails de uma determinada conta - anos e anos de mensagens arquivadas - entre um continente e outro.
NSA teria interesse em "dar uma olhada retrospectiva nas atividades de um alvo"
segundo um dos documentos internos vazados
Grampear esses links de comunicação deixa a NSA interceptar dados em tempo real para "dar uma olhada retrospectiva nas atividades de um alvo", segundo um dos documentos internos vazados. Mas, para chegar lá, a agência precisa contornar muitas barreiras de segurança instaladas pelas empresas.
Um blog do Google, por exemplo, afirma que a empresa "vai muito longe para proteger dados de data centers e propriedade intelectual neles", o que inclui auditoria férrea dos controles de acesso, câmeras sensíveis ao calor, guardas 24 horas e verificação biométrica de identidades.
As empresas também gastariam uma boa soma comprando links por serem mais velozes, seguros e confiáveis. Nos últimos, por exemplo, cada companhia é apontada como tendo comprado ou alugado milhares de quilômetros de fibra óptica para uso exclusivo. Tudo isso, segundo fontes internas, teria levado as gigantes do Vale do Silício a acreditarem que estavam protegidas de espionagens.

O sistema de espionagem revelado nessa quarta-feira começa com a GCHQ armazenando todo o tráfego interceptado a um buffer, capaz de guardar de três a cinco dias de dados antes de precisar de mais espaço. Ali, uma ferramenta especial da NSA desempacota e decodifica as informações dos dois principais tipos usados por Yahoo! e Google, passa-as através de uma série de filtros e seleciona o que a NSA quer "combater" e o que não.
Do Google, por exemplo, a apresentação que integra os documentos vazados hoje detalhe que o principal interesse é nas informações coletadas pelo web crawlers, que indexam a web. Os slides alegam que a coleta de dados dos data centers ajudou a encontrar importantes pistas contra governos estrangeiros hostis descritos nos documentos.
De gigantes a pequenos, conheça data centers pelo mundo




FONTE: TERRA.COM.BR

Nenhum comentário:

Postar um comentário

Faça seu comentário aqui ou deixe sua opinião.

Observação: somente um membro deste blog pode postar um comentário.