_Privacidade

A mais assustadora revelação do caso NSA envolve este Post-it

Segundo o The Washington Post, novos documentos vazados por Edward Snowden mostram que a NSA secretamente se aproveitou das comunicações entre os servidores de dados do Google e do Yahoo. E você pode ver tudo isso desenhado acima – incluindo um emoticon alegre. O projeto (que operou junto com o PRISM, e não como parte […]

Segundo o The Washington Post, novos documentos vazados por Edward Snowden mostram que a NSA secretamente se aproveitou das comunicações entre os servidores de dados do Google e do Yahoo. E você pode ver tudo isso desenhado acima – incluindo um emoticon alegre.

O projeto (que operou junto com o PRISM, e não como parte dele), é chamado MUSCULAR, e rodava em cooperação com o GCHQ, a versão britânica da NSA. E esta nova revelação é até mais preocupante do que qualquer outra feita até agora.

O Post-it segue a tendência da NSA de amar o PowerPoint, e uma apresentação chamada “Google Cloud Exploitation” mostra um rascunho onde o Google Cloud encontra a “internet pública”, que é onde os dados ficam armazenados. Apontando para esse centro rico em dados, o desenho lembra que o SSL (ou qualquer tentativa de criptografia feito pelo Google) é “adicionado ou removido aqui”. Essa observação assustadora é acompanhada pelo emoticon feliz apontando a vitória da NSA sobre o Google – e, consequentemente, sobre todos nós – e a tentativa de manter nossos dados privados.

E como Google e Yahoo são duas das maiores entidades online no mundo, essa ligação está em uma posição de oferecer muitos dados secretos. Segundo os documentos vazados, a NSA redireciona milhões de gravações das redes internas do Google e do Yahoo para a sede da agência. Isso, como diz o The Washington Post, aumenta o medo em relação a informações comprometidas.

Nos últimos 30 dias, segundo o relato, coletores de campo processaram e enviaram 181.280.466 novos registros – variando de metadados, que indica quem enviou e recebeu emails e quando, a conteúdo como textos, áudio e vídeo.

Mas diferentemente do PRISM, parece que as empresas das quais a NSA se alimentava de dados não haviam dado permissão para a agência. Na verdade, todos os dados foram coletados e aparentemente nem Google e Yahoo sabiam o que estava acontecendo. O Google deu a seguinte declaração ao Post:

Estamos espantados com as alegações de que o governo interceptou o tráfego entre nossos data centers, e não tínhamos conhecimento desta atividade.

Há muito tempo nos preocupamos com a possibilidade desse tipo de espionagem, e é por isso que continuamos expandindo a criptografia para mais e mais serviços do Google.

A declaração do Yahoo é a seguinte:

Nós temos controles estritos para proteger a segurança dos nossos data centers, e não demos acesso dos nossos data centers à NSA ou a nenhuma outra agência governamental.

É difícil acreditar que a NSA possa dar qualquer afirmação positiva em relação à legalidade das suas ações – até você perceber que os dados estão sendo coletados no exterior. Como os dados do Yahoo e do Google são enviados pelo mundo, eles passam por cabos de fibra óptica podendo ou não estar criptografados.

Agora faz muito mais sentido o que o Google disse em setembro: a empresa afirmou estar trabalhando para criptografar completamente seus data centers. Na época parecia uma forma de diminuir a pressão popular sem tomar nenhuma medida muito efetiva. Claro, não sabemos se o Google tomaria tal medida caso o público não ficasse sabendo da existência do Google. Por outro lado, o Yahoo se move como uma lesma em termos de proteção de dados de usuários.

Representantes da Casa Branca e do Escritório de Inteligência Nacional se recusaram a “confirmar, negar ou explicar o motivo da agência se infiltrar nas redes do Google e do Yahoo”. Mas com algo assim acontecendo debaixo do nariz de empresas enormes como Google e Yahoo, é difícil imaginar que não teremos mais algumas surpresas desagradáveis pela frente. [The Washington Post]

Sair da versão mobile