Saudação

Sejam Bem-Vindos! Hoje é

sábado, 7 de setembro de 2013

EUA podem quebrar maior parte dos padrões de criptografia da Web




Novos documentos apontam que o escândalo de espionagem do governo dos Estados Unidos sobre é muito mais abrangente do que os primeiros relatórios apontavam. Segundo novos vazamentos relatados em parceria pelos respeitados jornais The Guardian e The New York Times, a NSA (Agência de Segurança Nacional dos EUA) é capaz de quebrar a maioria dos formatos de criptografia da internet, como SSL, HTTPS, e as técnicas de proteção utilizadas em transações bancárias e e-mails.

Os artigos apontam para um programa de espionagem que já data de mais de uma década para desenvolver técnicas para burlar as proteções, utilizando servidores para decriptação por força bruta, malware para interceptar mensagens antes da codificação e até mesmo acordos com empresas de tecnologia para possibilitar acesso mais fácil às informações de clientes.

Segundo os vazamentos, em 2006, a NSA foi capaz até mesmo de incluir backdoors em um padrão de criptografia para permitir facilidade de acesso. O código sempre foi suspeito, mas só agora foi confirmado.

Um comunicado interno de 2010 da GHCQ, órgão de comunicação do governo britânico, aliado dos EUA neste caso, aponta que "vastas quantidades de dados encriptados da internet que até então eram descartados agora são exploráveis". O recurso possibilita a interceptação e análise de vários dados encriptados e escuta de cabos submarinos de internet.

Também é apresentado um esforço da NSA em coletar e armazenar chaves de decriptação. Segundo os documentos, estas chaves são recolhidas por meio legais e ilegais, mas o New York Times aponta que é provável que a agência tenha hackeado em servidores corporativos para obtê-las.
A novidade ajuda a entender a questão sobre a participação das empresas de tecnologia no PRISM, o programa de espionagem. Todas elas afirmam veementemente o repasse de dados de usuários, o que, se for verdade, levantaria a questão de como o governo teria acesso a estas informações. Embora o vazamento não solucione o mistério completamente, ele ajuda a entender que as empresas não precisam colaborar para que as autoridades possam ter acesso livre a estas informações. Contudo, isso também gera nova questões sobre a real segurança dos padrões de criptografia adotados hoje na internet, tanto em comunicações pessoais e transações bancárias.

Nenhum comentário:

Postar um comentário

Related Posts Plugin for WordPress, Blogger...