A Agência Central de Inteligência (CIA) e a Agência de Segurança Nacional (NSA) dos EUA espionaram aliados e inimigos por meio de uma empresa de sua propriedade que fabricava equipamentos de criptografia, de acordo com uma nova reportagem do Washington Post e da agência de notícias alemã ZDF.

A empresa suíça Crypto AG, que foi fundada na década de 1940 como uma empresa independente durante a Segunda Guerra Mundial, fechou um acordo obscuro com a CIA em 1951, posteriormente tornou-se propriedade da CIA na década de 1970 e foi dissolvida em 2018. E muitos ex-funcionários da empresa, muitos dos quais aparentemente não tinham ideia de que a Crypto AG era secretamente controlada pela CIA, não estão satisfeitos com a revelação.

O Washington Post e a ZDF descobriram o programa, de codinome Rubicon e Thesaurus em vários momentos, através de um documento secreto do histórico da CIA de 2004 produzido pela própria agência e uma história oral de 2008 da inteligência alemã. Mas os veículos de comunicação não disseram aos leitores como eles obtiveram esses documentos tão bem guardados.

A CIA e a NSA controlaram a Crypto AG em conjunto com a agência de inteligência da Alemanha Ocidental durante a primeira Guerra Fria.

“Foi o golpe de inteligência do século”, diz o relatório da CIA, segundo o Washington Post. “Os governos estrangeiros estavam pagando um bom dinheiro aos EUA e à Alemanha Ocidental pelo privilégio de ter suas comunicações mais secretas lidas por pelo menos dois (e possivelmente até cinco ou seis) países estrangeiros”.

Os “cinco ou seis países estrangeiros” provavelmente se referem ao acordo de compartilhamento de inteligência Five Eyes entre os EUA, Reino Unido, Canadá, Austrália e Nova Zelândia, sendo o sexto país a Alemanha.

O programa de espionagem teve enorme sucesso e representou cerca de 40% de todas as interceptações de inteligência de governos estrangeiros pela inteligência dos EUA na década de 1980 e 90% da inteligência da Alemanha Ocidental (BND), de acordo com uma captura de tela do documento da CIA publicado pelo Post.

Os americanos acabaram comprando a parte dos alemães, que deixaram o esquema de espionagem no início dos anos 90, para assumir a propriedade exclusiva da Crypto AG, às vezes chamada de Minerva.

Trecho de uma história interna da CIA escrita em 2004 sobre os sucessos de inteligência da CIA, obtidos pelo Washington Post. Captura de tela: Washington Post

Como a tecnologia de criptografia trabalhou para enganar governos estrangeiros? As máquinas da Crypto AG foram feitas para parecer que estavam produzindo caracteres gerados aleatoriamente para codificar mensagens, mas eram tudo menos aleatórios. A NSA não instalou backdoors, apenas tornou a criptografia fraca o suficiente para que a agência pudesse decifrar as mensagens.

A União Soviética e a China nunca compraram a tecnologia da Crypto AG, mas pelo menos 62 outros países, como Japão, México, Egito, Coréia do Sul, Irã, Arábia Saudita, Itália, Argentina, Indonésia e Líbia, usavam os dispositivos de criptografia e tiveram suas comunicações governamentais mais sensíveis interceptadas e decifradas pela CIA por mais de meio século. Como apenas um exemplo na história do Post, o governo Carter estava espionando o presidente do Egito, Anwar Sadat, durante os Acordos de Camp David.

Isso, é claro, leva a algumas perguntas desconfortáveis ​​sobre os momentos em que as agências de inteligência dos EUA podem ter tido conhecimento sobre os terríveis abusos de direitos humanos e não fizeram nada para detê-los. Ou, no caso da América Central e do Sul, momentos em que a CIA podia ter ajudado ativamente a perpetrar crimes contra a humanidade enquanto descobria sobre diferentes planos ao redor do mundo.

Do Washington Post:

Os documentos evitam amplamente questões mais inquietantes, incluindo o que os Estados Unidos sabiam – e o que fizeram ou não fizeram – sobre países que usavam máquinas Crypto envolvidos em planos de assassinato, campanhas de limpeza étnica e violações dos direitos humanos.

As revelações nos documentos podem fornecer motivos para reavaliar se os Estados Unidos estavam em posição de intervir em, ou pelo menos expor, atrocidades internacionais e se optaram por não fazê-lo para preservar seu acesso a valiosos fluxos de inteligência.

O Washington Post até menciona um incidente em 1977, quando um engenheiro da Crypto AG, identificado como Peter Frutiger, corrigiu as vulnerabilidades da tecnologia da empresa que vendia para a Síria, levando a CIA a reclamar que eles não podiam mais decodificar mensagens vindas de Damasco. O engenheiro foi rapidamente demitido.

Na década de 1980, alguns países estavam suspeitando que seus dispositivos de criptografia estavam comprometidos, mas a CIA criou um plano para dar um jeito nisso. A agência recrutou um acadêmico altamente respeitado, Kjell-Ove Widman, da Suécia, para se tornar um dos principais consultores da empresa que era despachado sempre que um país estava pronto para abandonar a Crypto AG. Depois que a Argentina suspeitou que sua tecnologia havia sido hackeada durante a Guerra das Malvinas, Widman entrou e insistiu que suas máquinas eram “inquebráveis”. Na realidade, a inteligência americana decodificou as mensagens da Argentina sem nenhum problema e as forneceu para a inteligência britânica.

A nova reportagem é realmente inacreditável e obviamente abrirá muito mais portas para os historiadores sobre o papel de organizações como a CIA e a NSA em centenas de eventos, grandes e pequenos, que ocorreram no final do século 20 e no início do século 21.

E a reportagem também deve abrir os olhos das pessoas da comunidade de criptografia que dizem que as ferramentas atuais, como Signal e Tor, são seguras. Os defensores de criptografia insistem que não importa se algo como Tor recebeu dinheiro das forças armadas dos EUA, a matemática dos programas mantém as comunicações de todos seguras. Mas com uma bomba como o relato de hoje, é difícil argumentar que qualquer comunicação é completamente segura.

Você pode ler a reportagem completa no Washington Post (em inglês). Definitivamente vale a pena se você tiver algum interesse na Guerra Fria, em espionagem ou na história da criptografia.