MonsterMind é o programa de defesa da NSA que neutraliza ataques contra redes dos EUA

Além de espionar pessoas por todas as partes do planeta sem motivo aparente, a NSA também tem como objetivo proteger os sistemas norte-americanos de possíveis ataques feitos por hackers de outras partes do globo. E, à Wired, o delator exilado na Rússia Edward Snowden deu detalhes de um programa que está sendo desenvolvido pela agência com esse objetivo. Conheça o MonsterMind, a mente monstruosa que visa a proteger as comunicações dos EUA.

De acordo com Snowden, a NSA está desenvolvendo o sistema de ciberdefesa que teria poder de instantaneamente neutralizar qualquer ciberataque que seja feito contra os EUA. E não é só isso. Ele é um bom defensor que sabe armar um contra-ataque: o MonsterMind também lança ataques de retaliação. Detalhes de como isso funciona não foram dados por Snowden, mas aparentemente ele se aproveita de algoritmos que vasculham metadados para analisá-los e diferenciá-los de tráfegos de rede convencionais e tráfego malicioso.

Mas, ao ter um ataque neutralizado, o responsável pelo ataque pode modificar seu código malicioso para não ser identificado novamente pelo MonsterMind, certo? Sim, e é aí que entra o contra-ataque: a NSA acredita que a melhor maneira de impedir que novas tentativas de ataque sejam feitas é simplesmente destruir o que está do outro lado, e assim o MonsterMind terá no futuro a capacidade de automaticamente atacar hackers que tentam prejudicar redes dos EUA. O tipo de ataque que o sistema pode fazer, no entanto, não foi detalhado por Snowden – não se sabe se o MonsterMind lança códigos maliciosos para prejudicar o sistema ou se desabilita ferramentas para torná-las inúteis.

Obviamente, a existência do programa levanta algumas preocupações. Snowden comentou sobre duas questões na Wired:

Em primeiro lugar, um ataque vindo de um adversário estrangeiro talvez seja roteado por proxies pertencentes a partes inocentes – um botnet de máquinas aleatoriamente hackeadas, por exemplo, ou máquinas pertencentes a outro governo. O contra-ataque poderia, assim, jogar os EUA em um conflito com a outra nação onde os sistemas estão localizados. Além disso, o ataque de retaliação pode causar danos colaterais imprevistos. Antes de retornar o fogo, os EUA precisam saber o que está atacando, e quais serviços ou sistemas dependem disso. Caso contrário, corre o risco de derrubar infraestrutura civil crítica.

Falando à Wired, o criptógrafo Matt Blaze destacou que o programa descrito por Snowden lembra algumas diferentes pesquisas feitas pelo governo dos EUA. Os programas Einstein 2 e Einstein 3, por exemplo, são redes que detectam ataques feitos contra sistemas governamentais dos EUA. Já o Plan X, da Darpa, tem entre seus objetivos um mapeamento da internet e identificação de cada nó para que, caso seja necessário, os EUA consigam desativar um alvo.

O Plan X foi descrito pelo Washington Post há mais de dois anos, mas não se sabe se ele realmente existe – e, se existe, qual é seu estágio atual de desenvolvimento e implantação. O mesmo vale para o MonsterMind. Snowden afirma que ele estava sendo desenvolvido quando ele deixou seu emprego na NSA no ano passado. Mas a agência, em resposta à Wired, disse que não comentará o caso. [Wired]