Documentos vazados ao jornal inglês The Guardian pelo ex-colaborador da Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês), Edward Snowden, e divulgados nesta quinta-feira, 5, revelam que a NSA e o GCHQ, serviço de inteligência britânico, teriam capacidade para quebrar protocolos de segurança utilizados em boa parte das comunicações transmitidas pela Internet, como SSL e HTTPS.
Segundo informa a publicação, as agências conseguiram decodificar parte da criptografia de dados em transações online, serviços bancários, registros médicos e e-mails, por meio de um programa de espionagem com duração de uma década, ao custo de US$ 250 milhões por ano, e que conta com a cooperação de empresas. A ação foi feita com servidores que forçavam a quebra dos protocolos, malwares que interceptavam a comunicação antes de ser criptografada, e em conjunto com as próprias fornecedoras de tecnologia, que se comprometiam a adotar soluções mais fáceis de serem quebradas.
Especialistas em segurança já suspeitavam que a NSA tivesse capacidade de desbloquear algumas normas de segurança por conta de um incidente em 2006, quando documento secreto mostrou que a agência conseguiu obter sua própria versão de um projeto do Instituto Nacional de Padrões e Tecnologia dos EUA através do uso de malwares. À época, o código resultante foi muitas vezes suspeito de ter sido adulterado pelo governo, mas isso nunca foi provado.
Particularmente para a agência britânica, a prática teria sido ainda mais importante. Isso porque a quebra do protocolo de segurança consegue dar sentido a grandes volumes de dados obtidos por meio de grampos em cabos óticos submarinos – a GHCQ teria instalado esses dispositivos no programa Tempora, segundo outra reportagem do The Guardian.
Os documentos aos quais o jornal teve acesso não informam, no entanto, quais empresas seriam colaboradoras dos programas de espionagem ou o nome de tecnologias específicas que já teriam sido quebradas pela NSA.