Documento indica que NSA obtinha detalhes de falhas de segurança

Espionagem Digital Internet Blog do MesquitaAgência assinou acordo com empresa especializada em investigar brechas.

Informação está em documento liberado pelo próprio governo dos EUA.

A Agência de Segurança Nacional (NSA) dos Estados Unidos assinou em setembro de 2012 um contrato de um ano com a empresa francesa Vupen para que a companhia repassasse informações de falhas de segurança ao governo norte-americano.
O acordo foi confirmado em documento liberado pelos EUA que atende a um pedido com base na lei de acesso à informação do país, o Freedom of Information Act (FOIA).
A solicitação foi feita pelo site “MuckRock“, especializado no FOIA.

Essas informações podem ser usadas em ataques.

Isso porque a Vupen emprega pesquisadores de segurança próprios com a finalidade de descobrir falhas de segurança em diversos softwares, mas, diferente de outras empresas do ramo, só fornece os dados das brechas aos clientes pagantes, que podem ou não ser os próprios desenvolvedores.

Isso significa que as vulnerabilidades não têm garantia de correção e podem ser usadas em investidas contra sistemas atualizados e seguros.[ad#Retangulo – Anuncios – Direita]

A praga Stuxnet, cuja autoria é atribuída aos Estados Unidos, usava diversas falhas do Windows até então desconhecidas.

A NSA está no centro de uma série de revelações publicadas com base em documentos vazados por Edward Snowden, ex-funcionário terceirizado da agência.

Entre as revelações está a de que a agência realiza ataques cibernéticos contra diversos alvos no mundo todo para fins de espionagem.
Altieres Rohr/ G1

Saber o que os espiões sabem provoca guerra virtual pela informação

Espionagem Digital Internet Blog do MesquitaA polêmica mundial desatada pelo fato de o serviço secreto norte-americano espionar o tráfego de dados na internet está deixando de ser um mero episódio de violação da privacidade para assumir o formato de uma operação militar dos Estados Unidos, apoiada pela Inglaterra, para tentar manter o controle sobre o fluxo mundial de informações.

A internet quebrou a rígida centralização no fluxo mundial de dados, criando uma situação inédita na história recente.

As principais potências econômicas e militares do planeta decidiram partir para a ação ao perceberem que seus segredos começam a ser divulgados como uma facilidade e frequência nunca vistas antes.

As mais recentes iniciativas anglo-americanas no terreno da espionagem virtual mostram que a questão central agora é o controle da informação disponível no mundo. Os estrategistas em guerra cibernética no Pentágono sabem que a possibilidade de vazamentos de informações sigilosas é cada vez maior e tendem a se tornar rotineiros.

Daí a sua decisão de levar a questão para o terreno político, onde as potências mundiais ainda exercem um forte poder de intimidação, em contraste com o efeito desestabilizador do sistema mundial de inteligência provocado pelas tecnologias digitais e pela internet.

A datificação, processo de transformação em dados de tudo o que conhecemos, aumentou de forma vertiginosa o acervo mundial de informações. Diariamente circulam na web pouco mais de 1,8 mil petabytes de dados (um petabyte equivale a 1,04 milhão de gigabytes), dos quais a Agência de Segurança dos Estados Unidos (a controvertida NSA) admite ter capacidade de monitorar apenas 29 petabytes.

Pode parecer muito pouco, mas segundo o consultor norte-americano Jeff Jarvis é um volume equivalente a 400 vezes o total de páginas web indexadas diariamente pelo Google e 156 vezes o total de vídeos adicionados ao YouTube a cada 24 horas.

Não é mais viável exercer um controle material sobre o fluxo de dados na internet, algo como se alguém tivesse a possibilidade de cortar ou interromper a circulação de mensagens entre computadores ao redor do mundo. Possível é, mas isso geraria o caos financeiro, econômico e industrial em escala planetária.

Assim, os centros mundiais de poder optaram pelo desenvolvimento de uma batalha pela informação – onde o essencial não é mais guardar segredos, mas saber o que os outros sabem ou podem vir a saber. O manejo dos grandes dados permite estabelecer correlações entre fatos, dados e eventos numa amplitude e rapidez impossíveis de serem alcançados até agora.

Dados sobre viajantes de voos internacionais permitem, hoje, identificar ações que nem mesmo os próprios protagonistas têm consciência plena, segundo Viktor Mayer-Schonberger e Kenneth Cukier, autores do livro Big Data: a Revolution that Will Transform the Way We Live, Work and Think.

Como tudo o que fazemos diariamente é transformado em dados pelo nosso banco, pelo correio eletrônico, Facebook, cartão de crédito etc., já somos passíveis de monitoramento em tempo real, em caráter permanente. São esses dados que alimentam os softwares analíticos que produzem correlações que servem de base para decisões estratégicas.

Isso já acontece há pelo menos cinco anos, mas só agora se tornou público porque pessoas comuns começaram a disseminar o que sabem sobre o que as organizações de espionagem e inteligência sabem a nosso respeito.

O escândalo provocado pelas informações divulgadas por Edward Snowden, um ex-agente da CIA norte-americana, equivale a uma quebra da privacidade dos órgãos de segurança.

A lógica é simples: os espiões podem quebrar a nossa privacidade, mas quando a internet nos permite quebrar a deles, o jogo muda de caráter. Não se trata mais de uma discussão sobre valores, mas de uma confrontação política.
Carlos Castilho/Observatório da Imprensa