Publicidade
Início Teletime Agências britânica e americana conseguiam violar dados criptografados na web

Agências britânica e americana conseguiam violar dados criptografados na web

Documentos vazados ao jornal inglês The Guardian pelo ex-colaborador da Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês), Edward Snowden, e divulgados nesta quinta-feira, 5, revelam que a NSA e o GCHQ, serviço de inteligência britânico, teriam capacidade para quebrar protocolos de segurança utilizados em boa parte das comunicações transmitidas pela Internet, como SSL e HTTPS.

Notícias relacionadas
Segundo informa a publicação, as agências conseguiram decodificar parte da criptografia de dados em transações online, serviços bancários, registros médicos e e-mails, por meio de um programa de espionagem com duração de uma década, ao custo de US$ 250 milhões por ano, e que conta com a cooperação de empresas. A ação foi feita com servidores que forçavam a quebra dos protocolos, malwares que interceptavam a comunicação antes de ser criptografada, e em conjunto com as próprias fornecedoras de tecnologia, que se comprometiam a adotar soluções mais fáceis de serem quebradas.

Especialistas em segurança já suspeitavam que a NSA tivesse capacidade de desbloquear algumas normas de segurança por conta de um incidente em 2006, quando documento secreto mostrou que a agência conseguiu obter sua própria versão de um projeto do Instituto Nacional de Padrões e Tecnologia dos EUA através do uso de malwares. À época, o código resultante foi muitas vezes suspeito de ter sido adulterado pelo governo, mas isso nunca foi provado.

Particularmente para a agência britânica, a prática teria sido ainda mais importante. Isso porque a quebra do protocolo de segurança consegue dar sentido a grandes volumes de dados obtidos por meio de grampos em cabos óticos submarinos – a GHCQ teria instalado esses dispositivos no programa Tempora, segundo outra reportagem do The Guardian.

Os documentos aos quais o jornal teve acesso não informam, no entanto, quais empresas seriam colaboradoras dos programas de espionagem ou o nome de tecnologias específicas que já teriam sido quebradas pela NSA.

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Sair da versão mobile