Novos documentos apontam que o escândalo de espionagem do governo dos Estados Unidos sobre espionagem é muito mais abrangente do que os primeiros relatórios apontavam. Segundo novos vazamentos relatados em parceria pelos respeitados jornais The Guardian e The New York Times, a NSA (Agência de Segurança Nacional dos EUA) é capaz de quebrar a maioria dos formatos de criptografia da internet, como SSL, HTTPS, e as técnicas de proteção utilizadas em transações bancárias e e-mails.
Os artigos apontam para um programa de espionagem que já data de mais de uma década para desenvolver técnicas para burlar as proteções, utilizando servidores para decriptação por força bruta, malware para interceptar mensagens antes da codificação e até mesmo acordos com empresas de tecnologia para possibilitar acesso mais fácil às informações de clientes.
Segundo os vazamentos, em 2006, a NSA foi capaz até mesmo de incluir backdoors em um padrão de criptografia para permitir facilidade de acesso. O código sempre foi suspeito, mas só agora foi confirmado.
Um comunicado interno de 2010 da GHCQ, órgão de comunicação do governo britânico, aliado dos EUA neste caso, aponta que “vastas quantidades de dados encriptados da internet que até então eram descartados agora são exploráveis“. O recurso possibilita a interceptação e análise de vários dados encriptados e escuta de cabos submarinos de internet. Também é apresentado um esforço da NSA em coletar e armazenar chaves de decriptação. Segundo os documentos, estas chaves são recolhidas por meio legais e ilegais, mas o New York Times aponta que é provável que a agência tenha hackeado em servidores corporativos para obtê-las.
A novidade ajuda a entender a questão sobre a participação das empresas de tecnologia no PRISM, o programa de espionagem. Todas elas afirmam veementemente o repasse de dados de usuários, o que, se for verdade, levantaria a questão de como o governo teria acesso a estas informações. Embora o vazamento não solucione o mistério completamente, ele ajuda a entender que as empresas não precisam colaborar para que as autoridades possam ter acesso livre a estas informações. Contudo, isso também gera nova questões sobre a real segurança dos padrões de criptografia adotados hoje na internet, tanto em comunicações pessoais e transações bancárias.
Leia Também:
– Brasil pediu informações de 857 usuários ao Facebook
– A Agência de Segurança Nacional dos EUA não consegue pesquisar os próprios emails
– Entrevista de Edward Snowden que denunciou o esquema de espionagem dos EUA.
– Governo, com espionagem, ressuscita projeto de e-mail nacional
– NSA invadiu sistema de teleconferência de vídeo da ONU, diz revista alemã
Fonte: Olhar Digital
Security Information News 
Júlio César Lima Câmara – Menos aes 2024 que eles tem muito odio de iraque por causa disso
CurtirCurtir
Tito Flavio Oliveira – Bom Dia Obama ! … kkkk
CurtirCurtir
Rodrigo Alves Gomes • Alguns padrões de pesquisa da UFRJ, citam que atualmente os Estados Unidos possuem 2 datacenters quanticos para realizar qualquer atividade na rede. Obs : Acredito que tenha mais datacenters espalhado por lá.
CurtirCurtir
André Nogueira Rodrigues • Excelente informação Rodrigo. Abraços
CurtirCurtir
Sergio Cabette • Caro André,
Lembremos do 11 de setembro e a queda das Torres Gêmeas.
Eles apreenderam com a lição.
Tinham informações mas elas não foram processadas em velocidade e nem em profundidade como deveriam ser.
Haviam sistemas que não estavam integrados e por isso não se conversavam.
Funcionários não preparados para a guerra moderna, a guerra sem fronteiras e apesar de tudo cibernética.
Seus sistemas não só de informações como do próprio sistema financeiro estava desprotegido e vulnerável.
Faltou-lhes organização apesar de serem uma superpotência.
Não só a nação americana estava de joelhos como todo o mundo democrático.
Imaginemos se os sistemas financeiros mundiais viessem a falir o que aconteceria á economia e a organização mundial?
Eles fizerem a lição.
A maior demonstração foi no atentado da cidade de Boston.
Em exatamente meia hora, o gabinete de Crises estava montado em um hotel da cidade.
Após uma hora das explosões, o Presidente Obama, o chefe do FBI e o da policia metropolitana local, estavam em cadeia nacional de rádio, televisão e internet, divulgando as primeiras imagens dos possíveis suspeitos pelos atentados.
Se eles fizeram a lição de casa, nós também precisamos e urgentemente fazer a nossa.
É claro e evidente que a nossa Soberania Nacional deve não só ser respeitada como informações privilegiadas devam ser trocadas entre governos.
Não podemos ser omissos e nem negligentes e muito menos sermos ingênuos aos acontecimentos.
Vale um alerta, e a matéria sobre as alterações das guias de pagamento dos SUS noticiada ontem em programa dominical, é prova que não temos, não sabemos e não nos preocupamos com a Governança da Informação.
Que um cruzamento de CPF, nome do paciente, código do tratamento, data e um certificação digital não resolveria.
Basta vir a público para que um “iluminado” já saia noticiando.
– De agora em diante o sistema estará gerenciando com isto é aquilo.
Vale a pergunta que não quer se calar.
-Até quando estaremos integres aos burocratas.
-Até quando a nossa ingenuidade pagará a conta dos desmandos.
-Até quando nós seremos responsáveis.
Abs,
KBT
CurtirCurtir
Luciano Dal Col • Na verdade eles não estão quebrando as chaves do ssl que seria muito complicado e custoso quebrar as mensagens uma a uma. Na verdade como o código é deles e existe uma chave paralela para a abertura das mesmas, além de códigos que permitem o desvio da mensagem sem que manifeste ter passado pelos servidores suspeitos. A solução é simples, temos que desenvolver nossas próprias criptografias, uma solução alternativa ao ssl e aos certificados emitidos por órgãos certificadores.
CurtirCurtir
André Nogueira Rodrigues • Excelente Luciano, acredito que esse realmente seja o caminho.
CurtirCurtir
Sergio Cabette • Oi Luciano,
Bem colocado quanto a quebra das chaves criptográficas.
Mas o que estamos presenciando é algo ainda muito maior.
É a utilização do maior programa de governança da informação já mais visto em todos os tempos.
Pensemos que são milhões de e-mails, nos mais variados sites e links.
A quebra pura e simples não traria resultados se não houvesse algum tipo de inteligência a compilar, selecionar, classificar, determinar a sua criticidade, traduzir e destinar a quem deva o seu conhecimento e análise.
Isto é um trabalho integrado de inteligência artificial e de profissionais altamente técnicos, capacitados e conhecedores de vários ramos das atividades governamentais e comerciais mundiais.
Outro ponto abordado por vc no que tange a criptografia é fundamental.
Devemos nos dedicar a criação e geração de nossas chaves criptográficas e não usarmos “sistemas” adquiridos externamente.
precisamos de bases de dados confiáveis como o recadastramento de todos os cidadãos brasileiros, do CPF já garantido com a biometria digital do cidadão e aí sim, uma vez termos a integridade e inviolabilidade dos dados armazenados como das redes que servem os diferentes sistemas tanto de governo quanto das instituições públicas e privadas.
O pior cego é aquele que não quer enxergar a verdade e a realidade diante de si.
abs,
KBT
CurtirCurtir
Charles Leão – mas quais eles não quebram?
CurtirCurtir