Karma Police é mais um escândalo de ciberespionagem

Um novo esquema de espionagem baseado em combinação de técnicas de infiltração em sistemas e monitoramento de cabos submarinos para coletar dados de navegação na Internet e chamadas foi denunciado mais uma vez pelo ex-colaborador da agência de segurança norte-americana (NSA), Edward Snowden. A iniciativa, batizada de Karma Police (possível referência à música da banda Radiohead), teria partido da agência britânica de bisbilhotagem eletrônica, o Government Communications Headquarters (GCHQ), e seria considerada a maior tentativa de monitoramento em massa do planeta. As informações vieram de supostos documentos vazados por Snowden e divulgadas nesta sexta-feira, 25, pelo site The Intercept, do jornalista Glen Greenwald.

A operação conseguia, por meio de Big Data com cruzamento de coletas de números de IP, cache de navegação e outros recursos, capturar todo o histórico de navegação na Internet do usuário, que poderia ser identificado e ter informações pessoais detalhadas. Além disso, buscas no Google (incluindo no Maps), comunicações em softwares de mensagens, chamadas via Skype, SMS, localização dos celulares e interações em redes sociais eram capturadas. Entre entradas populares de históricos, havia desde acesso a redes sociais a sites pornôs.

Todas as informações eram armazenadas por um período de 30 dias a seis meses em um depósito chamado de "Buraco Negro" antes de serem submetidas a análises. Os documentos afirmam que, entre agosto de 2007 e março de 2009, o GCHQ teria armazenado mais de 1,1 trilhão de gravações de metadados, que entravam com um fluxo de 10 bilhões anuais. Em 2012, essa taxa já era de 50 bilhões por dia, com previsão de mais do que dobrar esse número graças ao aumento no uso da Internet em dispositivos móveis.

Apesar de focado em rotas de tráfego no Reino Unido, as informações coletadas eram de vários países – a reportagem cita Estados Unidos, Canadá, México, Espanha, Holanda, França e Alemanha. Os cabos submarinos eram monitorados por "sondas" que grampeavam a infraestrutura de várias rotas, a maioria cruzando o Oceano Atlântico em direção aos EUA.

Caso Gemalto

Para cruzar as informações de IP e navegações com a identidade dos usuários, o governo britânico utilizou uma plataforma de Big Data batizada de Mutant Broth. A ferramenta foi a mesma utilizada no ataque ao banco de dados da holandesa Gemalto, a maior fabricante de SIMcards do mundo. A publicação diz que houve cooperação de funcionários da Gemalto nos escritórios da França e Polônia. Com isso, conseguiu roubar as chaves de criptografia que permitiam interceptar o acesso às comunicações de celulares.

Ela ainda foi usada para hackear a operadora Belgacom, da Bélgica. Assim, obteve informações de funcionários da tele e, consequentemente, ganhou acesso para também interceptar as comunicações de usuários clientes da empresa.

Análise

Caso o Karma Police seja verídico, trata-se realmente de uma iniciativa maior do que a NSA. Não significa, no entanto, que sejam ações sem ligação: as agências britânicas e americanas teriam agido de forma coordenada, até por usarem a mesma premissa de prevenção ao terrorismo como ponto de partida. A GCHQ poderia consultar a base de dados da NSA, desde que fossem de cidadãos britânicos.

Interessante lembrar que a contribuição do governo britânico para o NetMundial, evento que aconteceu em abril de 2014 e teve como estopim a revelação do episódio de espionagem da presidenta Dilma Rousseff e da chanceler alemã Angela Merkel, não tocou no assunto de ciberespionagem. Em vez disso, procurou se focar na globalização da Internet Corporation for Assigned Names and Numbers (ICANN), pauta que logo foi derrubada pelos próprios EUA, que se mostraram predispostos a realizar a transferência da governança para o modelo multistakeholder.

Na proposta, o governo do Reino Unido chegou a citar o decálogo de princípios do Comitê Gestor da Internet no Brasil (CGI.br) e o conselho de direitos humanos da ONU como "perspectivas diversas e valiosas para o debate" – ambos rechaçam a violação da privacidade. Por outro lado, sugeriu a descentralização da arquitetura da Internet, incluindo o aumento da capacidade de cabos submarinos para uma maior troca de tráfego em diferentes regiões.

À reportagem do The Intercept, a GCHQ afirmou que opera dentro de uma agenda estritamente legal e em conformidade com a política regulatória.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.