terça-feira, 17 de junho de 2014

Folha de S. Paulo: Gigantes da internet desafiam NSA

DAVID E. SANGER E NICOLE PERLROTH

Engenheiros do Google trabalham no que se tornou a nova corrida armamentista da tecnologia moderna: dificultar ainda mais a invasão de seu sistema pela Agência de Segurança Nacional (NSA) e por serviços de inteligência.

O Google está vedando o quanto antes as rachaduras que foram reveladas por Edward Snowden e que a NSA explorou. A empresa está criptografando mais dados enquanto transfere servidores e ajuda clientes a codificarem seus e-mails.

Facebook, Microsoft e Yahoo! estão dando passos semelhantes.

Depois de anos de cooperação com o governo, o objetivo é deter Washington –bem como Pequim e Moscou. A estratégia também busca manter os negócios no exterior, em países como Brasil e Alemanha, que ameaçaram confiar dados apenas a provedores locais.

O Google, por exemplo, está instalando seus próprios cabos de fibra óptica sob os oceanos, projeto que começou como um esforço para cortar custos, mas que agora tem um propósito a mais: garantir que a empresa terá mais controle sobre o tráfego de dados de seus clientes.

Um ano depois das revelações de Snowden, a era da cooperação silenciosa chegou ao fim. Operadoras de telecomunicações dizem que estão recusando pedidos para fornecer dados que não estejam previstos pela lei.
Richard Drew - 5.jun.14/Associated Press 

Antigo técnico da NSA, Snowden participa de evento organizado pela ONG Electronic Frontier Foundation e realizado em Nova York por videoconferência
Mas os governos estão contra-atacando. A gigante de telefonia móvel Vodafone informou no começo do mês que um "reduzido número" de governos em várias partes do mundo exigiu meios para acessar diretamente suas redes de comunicação, um nível de vigilância que provocou indignação entre defensores da privacidade.

A Vodafone recusou-se a identificar os países por receio de colocar seus negócios e funcionários em risco nesses lugares. Mas a empresa revelou que alguns países diziam que "agências relevantes e autoridades" locais tinham "acesso permanente às comunicações dos clientes" da Vodafone "por meio de seu próprio link direto".

A empresa também disse que teve que ceder a algumas solicitações feitas por governos em obediência às leis nacionais. De outra forma, disse, poderia perder sua licença para operar em certos países.

Eric Grosse, diretor de segurança do Google, disse que o próprio comportamento da NSA provocou esse momento. "Estou disposto a ajudar puramente pelo lado defensivo da coisa", disse em referência aos esforços de Washington para alistar o Vale do Silício em esforços de cibersegurança.

Em Washington, autoridades reconhecem que agora é muito mais difícil executar programas secretos, porque empresas norte-americanas de tecnologia, por receio de perder clientes internacionais, estão reforçando suas redes e negando pedidos que antes aceitavam em silêncio.

Robert Litt, conselheiro-geral do Departamento de Inteligência Nacional, que supervisiona todas as 17 agências de espionagem norte-americanas, disse que é "um prejuízo inquestionável para a nação que as empresas estejam perdendo a vontade de cooperar legalmente e voluntariamente" com os serviços de inteligência dos EUA.

Ele disse que "cedo ou tarde haverá alguma falha de inteligência e as pessoas vão se perguntar por que as agências de inteligência não foram capazes de proteger a nação".

As empresas dizem que, se isso acontecer, é culpa do próprio governo e que as agências de inteligência, em sua busca por uma ampla coleta de dados, minaram a segurança da rede para todos.

Muitos destacam um episódio em 2012, quando pesquisadores de segurança russos descobriram uma ferramenta de espionagem do governo, chamada Flame, em computadores iranianos. Acredita-se que o sistema Flame, que aproveita uma falha nos sistema operacionais da Microsoft, foi produzido, pelo menos em parte, por agências de inteligência dos EUA. As companhias argumentam que outros podem ter se aproveitado desse defeito.

Temerosa de que tal fato diminua a confiança em seus sistemas, a Microsoft irá até o final do ano "lacrar" todos os seus produtos, incluindo o Hotmail e o Outlook.com, com uma criptografia de 2.048 bits, proteção mais forte e bem mais difícil de ser derrubada.

Bradford Smith, conselheiro-geral da Microsoft, disse que o grupo está instalando "centros de transparência" no exterior para que especialistas técnicos de governos estrangeiros possam inspecionar o código-fonte da companhia. Isso permitirá que governos estrangeiros tenham a certeza de que não existem "portas dos fundos" que permitiriam a bisbilhotagem por agências de inteligência dos EUA. O primeiro centro desse tipo está sendo instalado em Bruxelas.

Empresas de hardware como a Cisco, que fabrica roteadores e computadores, viram seus produtos como tema frequente das revelações de Snowden, e seus negócios caíram de forma constante em regiões como Ásia, Brasil e Europa no último ano.
Justin Tallins - 20.mai.14/AFP 
Logotipo da Vodafone em estabelecimento comercial de Londres
A empresa ainda está com dificuldades para convencer clientes estrangeiros de que suas redes estão protegidas dos hackers - e livre de "portas dos fundos" instaladas pela NSA. O frustrante, dizem as companhias, é que é praticamente impossível provar que seus sistemas não seriam invadidos pela NSA.

Até o ano passado, as empresas de tecnologia eram proibidas de identificar as solicitações de dados feitas pelo governo dos Estados Unidos, conforme prevê a Lei de Vigilância de Inteligência Estrangeira. Mas, em janeiro, Google, Facebook, Yahoo! e Microsoft fecharam um acordo com a administração Obama para divulgar o número desse tipo de solicitações em grupos de mil.Como parte do acordo, as companhias concordaram em arquivar seus processos no Tribunal de Vigilância de Inteligência Estrangeira.

"Não estamos correndo para nos esconder", disse Joe Sullivan, diretor de segurança do Facebook.

"Acreditamos que o processo precise ser transparente para que as pessoas possam avaliar os meios apropriados para lidar com esse tipo de coisa."

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário