De acordo com documentos ultra-secretos entregues ao The Intercept por Edward Snowden, espiões americanos e britânicos roubaram chaves de encriptação da maior fabricante de SIM cards do mundo, o que permite à NSA vigiar comunicações sem fio com muito mais facilidade e sem solicitar autorização.

Com o roubo destas chaves, a NSA e a GCHQ (o equivalente britânico) podem vigiar nossas ligações sem a necessidade de ordens judiciais ou de pedir permissão a empresas de telecomunicações ou governos estrangeiros. A Gemalto, fabricante dos SIM cards, vende cartões para a Verizon, AT&T, Sprint, T-Mobile, e outras 450 empresas de telecomunicação pelo mundo, o que dá aos espiões acesso à um número inimaginável de comunicações burlando a segurança das empresas. No Brasil, a Gemalto já fez negócios com as principais operadoras de celular do país, inclusive com a Vivo, que implantou serviços de pagamentos por NFC com ajuda da empresa.

>>> Edward Snowden afirma que as piores revelações sobre a NSA ainda estão por vir

>>> Você pode ver os documentos da NSA vazados por Edward Snowden num banco de dados público

É um tremendo roubo, documentado pelo The Intercept em detalhes aterradores:

Defensores da privacidade e especialistas em segurança dizem que o roubo das chaves de encriptação das principais empresas de comunicação sem fio é equivalente a obter a chave mestra do zelador de um prédio para conseguir abrir todos todos os apartamentos. “Uma vez que você tem as chaves, descriptografar é o de menos”, conta Christopher Soghoian, especialista em tecnologia do American Civil Liberties Union. “A notícia do roubo destas chaves é um alerta para comunidade de segurança”.

A NSA vigia as comunicações de duas formas, explica o The Intercept: por métodos passivos, que consistem em posicionar estrategicamente antenas para coletar dados “enviados por cabos de fibra óptica, ondas de rádio ou aparelhos sem fio”. As empresas de telecomunicações usam encriptação nas redes mais recentes (3G, 4G e LTE) para prevenir este tipo de vigilância. O que significa que a NSA precisaria decriptar os dados antes de ter acesso à ligação telefônica ou mensagens de texto. Mas eles têm acesso às chaves, o que significa que eles possuem maneiras de descriptografar parte destes dados, uma vez que elas poderiam abrir as tecnologias de segurança e privacidade que as companhias de telecomunicações usam.

Agora, métodos de vigilância ativa são mais arriscados porque é necessário que espiões interfiram nas redes 3G e 4G, forçando celulares a usar a antiga rede 2G, que é menos segura. Esta forma dispensa a necessidade de descriptografar os dados colhidos, mas torna óbvia a existência de algo suspeito em atividade. De posse das chaves de encriptação, a NSA não precisa mais interferir nas redes para espiar determinados telefones.

>>> 30 anos depois, o primeiro delator da NSA conta todos os detalhes de sua história

É uma má notícia para qualquer pessoa que tenha um telefone, já que é bem possível que o seu telefone faça uso de um SIM card produzido pela Gemalto, o que significa que as suas conversas podem ser monitoradas com facilidade. É má notícia também para governos estrangeiros, já que as chaves dão à NSA e GCHQ acesso livre para espiar outros países. E é uma notícia pior ainda para a Gemalto, já que as chaves só foram obtidas depois da empresa ser hackeada.

Se você usa aplicativos de comunicação como o TextSecure, SilentText ou o Signal, eles vão dificultar qualquer forma vigilância externa, já que adicionam camadas de proteção que não são decriptografas com as chaves que a NSA roubou. Usar emails do Google e Yahoo também oferece um pouco mais de proteção que ligações telefônica e mensagens SMS, já que as grandes empresas de email usam formas de proteção adicional.

O presidente Obama já falou sobre os abusos de poder cometidos por vigilâncias, mas relatos como esse ilustram quão largas e irrestritas as missões de espionagem da NSA são, e quão pouco eles se importam com o mínimo de privacidade. Isso precisa acabar. [The Intercept]