_Cibersegurança

As ferramentas de criptografia que a NSA não conseguia (e talvez não consiga) quebrar

A NSA é especialista em quebrar criptografia, mas a agência de espionagem está longe de ser infalível, mesmo contra ferramentas disponíveis gratuitamente.

A maioria de nós assume que a NSA domina a maioria das tecnologias de criptografia que existem. Mas segundo a revista alemã Der Spiegel, que obteve documentos vazados por Edward Snowden, isso não é verdade. Existem algumas ferramentas que a NSA, há dois anos, não conseguia quebrar.

>>> AURORAGOLD: Como a NSA se infiltrou em todas as redes de celulares do mundo

Há várias tecnologias de criptografia que deram trabalho à NSA. Os documentos mostram que a NSA teve “grandes” problemas com o Truecrypt, serviço gratuito (agora extinto) para criptografar arquivos no computador; e com o Off-the-Record, que criptografa mensagens instantâneas.

O serviço de e-mail Zoho foi outra pedra no sapato da NSA, assim como a rede anônima Tor (que o FBI invadiu para descobrir a identidade de usuários).

Outra ferramenta mencionada é o PGP (Pretty Good Privacy), o que é chocante porque este protocolo foi criado há duas décadas, escrito originalmente em 1991. Mas também há combinações de ferramentas que a NSA descreve como “catastróficas” ao tentar quebrar. A Spiegel explica:

As coisas se tornam “catastróficas” para a NSA no nível cinco – quando, por exemplo, uma pessoa usa uma combinação do Tor, outro serviço de anonimato, o sistema de mensagens instantâneas CSpace e um sistema de telefonia via Internet (voz sobre IP) chamado ZRTP. Este tipo de combinação resulta em uma “perda/falta de visão quase total ao revelar comunicações e presença”, diz o documento da NSA.

Há também uma série de serviços aparentemente seguros que, segundo o documento, na verdade são fáceis para a NSA monitorar. Isso inclui conexões HTTPS, que muitos de nós usamos diariamente ao fazer login em sites bancários e outros websites “seguros”: a NSA teria interceptado 10 milhões de conexões https por dia em 2012.

Os VPNs também seriam um alvo fácil para a agência: ela planejava ficar de olho em 20.000 conexões desse tipo por hora.

No geral, a reportagem mostra como a NSA é especialista em quebrar criptografia, mas está longe de ser infalível, mesmo contra ferramentas disponíveis gratuitamente – e que ainda proporcionam um mínimo de privacidade. [Der Spiegel]

Imagem por dencg/Shutterstock

Sair da versão mobile