NSAAutor: Jeremy Kirk

O Facebook já havia implementado controles de segurança mais fortes quando o programa de segurança expansivo (Prism) da Agência de Segurança Nacional dos EUA (NSA) foi revelado em junho, disse o diretor de segurança da rede social nessa ultima semana.

A página tem continuamente atualizado sua infraestrutura de segurança, disse Joe Sullivan, que falou ao IDG News Service por telefone, enquanto estava na conferência de segurança Hack in the Box, em Kuala Lumpur.

Os vazamentos realizados pelo ex-funcionário da NSA, Edward Snowden, podem ter tornado um pouco mais fácil de ter essa conversa publicamente e mostrar que o esforço já estava acontecendo por trás das câmeras há tempos”, disse Sullivan.

O Washington Post relatou que a NSA estava coletando endereços de e-mails e de mensagens instantâneas, já que essas listas são transmitidas pela Internet por meio de serviços como Facebook, Yahoo, Microsoft e Google.

A empresa disse que não tinha conhecimento de que os dados foram coletados e não colaborou com tal feito. Sullivan disse que informações como listas de contatos agora são criptografadas, já que o Facebook habilitou o TLS (Transport Layer Security), ou a criptografia “HTTPS” por padrão. Isso protegeria os dados – a menos que o interceptador pudesse decifrá-los, embora o Facebook tenha habilitado tal recurso para todos os usuários em julho. O roteiro de segurança da rede social inclui mudar da criptografia RSA 1024-bit para a 2048-bit, disse Sullivan.

O executivo também planeja implementar o Perfect Forward Secrecy, um recurso de criptografia que limita a quantidade de dados que podem ser decifrados se uma chave privada for comprometida no futuro. Sullivan espera que o seu trabalho seja concluído até o final do ano.

O Facebook foi uma das muitas empresas – incluindo a Microsoft, o Google, o Yahoo e a Apple – envolvidas no programa Prism da NSA, que coletou uma ampla variedade de dados eletrônicos de prestadores de serviços, de acordo com informações publicadas pelo Washington Post.

Após discussões com o governo dos EUA, a rede social de Zuckerberg e outras empresas de tecnologia foram autorizadas, em junho, a liberar alguns números relacionados aos pedidos de coleta de dados pelo Tribunal de Vigilância de Inteligência Estrangeira dos EUA e Cartas de Segurança Nacional.

Mas o Facebook, o Google e o Yahoo estão pressionando para divulgar mais informações. No dia 9 de setembro, as companhias entraram com pedidos no Tribunal de Vigilância de Inteligência Estrangeira dos EUA, solicitando permissão para divulgar mais informações sobre as ordens.

Sullivan disse que o Facebook afirmou que “práticas muito robustas a cerca de examinar cada pedido de aplicação da lei para que, então, quando tivessem a oportunidade de sermos transparentes, poderíamos nos sentir bem com isso.”

Em agosto, a rede social liberou o seu primeiro Relatório Global de Requisições de Autoridades. Em muitos casos, o Facebook não entregou dados ao governo, apesar de uma solicitação para tal.

Agências de aplicação da lei muitas vezes não sabem como pedir a informação que estão procurando, não são específicas o suficiente sobre quais informações sobre qual usuário estão procurando, disse Sullivan. Outras vezes, a conta solicitada não existe ou não pode ser identificada.

Todos os pedidos são analisados ​​manualmente por uma equipe para garantir o cumprimento das normas legais, o que pode ser extremamente complicado. “Como é evidente a partir das estatísticas, uma porcentagem razoável de pedidos que recebemos não são legalmente suficientes”, disse Sullivan.

Leia Também:

NSA está de olho em suas listas de email

Apple, Google e Microsoft exigem mais transparência do FBI e da NSA

NSA guarda historial de navegação na Internet durante um ano

Fonte: Computer World