Esquerda - Procuramos explicar de
maneira simples como funcionam os dois programas do governo dos Estados Unidos
que recolhem os nossos dados na Internet.
Nas últimas semanas conhecemos
muitos detalhes dos programas de espionagem do governo dos Estados Unidos
através da sua Agência de Segurança Nacional (NSA).
Snowden revelou diversos
programas de espionagem: escutas a líderes mundiais, coleta em massa de chamadas
telefónicas, acordos entre agências de espionagem de diferentes países, etc.
Neste post vamos tentar explicar
em detalhe como funcionam os dois programas de espionagem que recolhem a nossa
informação na Internet (e, em particular, como acedem ao Gmail).
Dois programas de espionagem
secretos: PRISM e MUSCULAR
Segundo os documentos de Snowden,
existem dois programas principais para recolher informação da Internet: PRISM e
MUSCULAR.
Apesar de os objetivos de ambos
programas serem similares, o funcionamento de ambos é muito diferente. De modo
que comecemos pelo princípio.
O que é o PRISM?
O PRISM é um programa de coleta
de dados que realiza a NSA com a colaboração direta das grandes empresas de
Internet.
Neste documento "Top
Secret" desvelado por Snowden aparecem as empresas que colaboravam no
PRISM. Estão todas as importantes: Microsoft, Google, Yahoo, Facebook, Skype,
Apple, etc.
Neste outro documento, a NSA
detalha o ano em que essas empresas começaram a colaborar com o PRISM:
Como é que a NSA acede aos dados
através do PRISM?
PRISM colecta dados de 2
maneiras: uma "semilegal" e outra "completamente ilegal".
PRISM "semi-legal"
O governo norte-americano, em
princípio, não pode espiar os seus cidadãos. A Quarta Emenda à Constituição dos
EUA estabelece que o governo precisa de uma ordem judicial para investigar um
cidadão.
Mas conseguir uma ordem judicial
não é problema para a NSA. Obtém-nas através de um tribunal secreto – mas legal
– chamado FISC (Foreign Intelligence Survelliance Court). Este tribunal só
admite o advogado que representa o governo e nunca publica as suas decisões.
Desde o ano de 2003, os senadores
dos EUA queixam-se de que "não têm nem ideia de como funciona o tribunal,
porque os seus procedimentos legais são também secretos para eles".
Na prática, este tribunal é um
expediente legal para contornar a quarta emenda. Para que tenham uma ideia: no
ano passado, a NSA e o FBI solicitaram 1.800 ordens de investigação. O tribunal
aprovou 98.9%.
Uma vez que a NSA obtenha a sua
ordem judicial, as companhias de Internet são obrigadas a entregar os dados.
Ah, é verdade: se não és cidadão
norte-americano, não estás protegido pela quarta emenda.
PRISM "completamente
ilegal"
Além do expediente legal anterior,
os documentos de Snowden revelam outra faceta do PRISM completamente ilegal
(sem ordem judicial alguma) e que é feita com a completa colaboração das
empresas de Internet.
Para entender como funciona é
interessante analisar as palavras do representante de Facebook quando foram
revelados os primeiros documentos:
"Quando o governo pede ao
Facebook dados sobre indivíduos, nós só entregamos os estritamente requeridos
pela lei" [os que falámos antes sobre o PRISM semi-legal]. "Nunca
permitimos um acesso direto aos nossos servidores".
Atenção à última frase. Os
jornalistas do The Washington Post, estudando outros documentos de Snowden
publicados semanas depois, encontraram a armadilha linguística que esconde.
O truque era o seguinte:
efetivamente, as empresas "não permitiam um acesso direto" aos seus
servidores. Mas o que faziam era copiar dados dos seus servidores para outros
servidores (que tecnicamente não eram seus, ainda que estivessem dentro das
suas instalações) aos quais tinha acesso a NSA. Que malabarismo linguístico foi
feito com a expressão "acesso direto"!
Até aqui falámos do PRISM. Agora
vamos ver outro programa que a NSA utiliza para aceder aos nossos dados (e em
particular o Gmail) e que se chama MUSCULAR.
O MUSCULAR, ou como aceder ao Gmail
de maneira simples
Deram-se certamente conta que
quando se ligam ao Gmail, na vossa barra do navegador aparece https://" em
vez de "http://" (diferença da letra "S"). Basicamente, o
que isto quer dizer é que a conexão entre o vosso computador e o servidor da
Google está encriptada com o protocolo de segurança SSL/TSL.
Se alguém "intercetasse o
cabo" que vai do vosso computador ao Google, não poderia ler o e-mail
acabado de enviar porque a informação viaja encriptada.
Evidentemente, a Google não tem
um só servidor. Quando nos ligamos ao Google, na realidade estamos a ligar-nos
ao servidor que faz de "porta de entrada" do Google.
A conexão entre o nosso
computador e a "porta de entrada" da Google é segura.
Uma vez que e-mail chega à
Google, a empresa copia-o em muitos servidores ao mesmo tempo. Assim, se por
exemplo, se cair um dos seus data centers, poderemos continuar a aceder ao
Gmail.
Problema: as conexões entre os
centros de dados da Google não estão encriptadas.
O MUSCULAR é o programa da NSA
que interceta os cabos entre os data centers da Google (ou Yahoo) para ler os
e-mails
Talvez seja mais simples
entendê-lo com este outro documento da NSA revelado por Snowden:
Na nuvenzinha da esquerda estão
as conexões entre os utentes e a Google. Como veem, as flechinhas têm escrito
"SSL". Isto é, as conexões são seguras.
Na nuvenzinha da direita estão as
conexões internas entre os servidores da Google. Aí já não está escrito
"SSL". Isto é, as conexões aqui não são seguras.
Entre as duas nuvenzinhas, está o
quadrinho "GFE", a porta de entrada da Google. Aqui está indicado que
o protocolo de segurança "SSL" desaparece uma vez que se entra na
Google. ATENÇÃO à carinha sorridente!
Como podem ver neste mapa, a
Google tem data centers espalhados por todo o mundo:
Muitos desses data centers estão
ligados entre si por fibra ótica própria. Com o MUSCULAR, a NSA intercetava
esses cabos e tinha acesso a todos os dados que circulavam sem encriptar.
Devemos o conhecimento de todos
estes detalhes à enorme valentia de Edward Snowden e ao trabalho de análise que
realizaram durante meses os colegas do The Guardian e do The Washington Post.
Tradução de Luis Leiria para o
Esquerda.net
Fonte: Diario Liberdade
.png)
Nenhum comentário:
Postar um comentário