A Arte da Omissao

Exclusivo: Contrato secreto liga NSA e indústria pioneira de segurança

A National Security Agency (NSA) data gathering facility is seen in Bluffdale, about 25 miles (40 km) south of Salt Lake City, Utah, December 16, 2013. The U.S. government's collection of massive amounts of data about telephone calls, a program revealed in June after leaks by former National Security Agency contractor Edward Snowden, is likely unlawful, a judge ruled on Monday. Jim Urquhart/REUTERS (UNITED STATES - Tags: POLITICS)

(Reuters) – Fazendo parte fundamental da campanha para incorporar software de encriptação que possa decifrar produtos de informática globalmente utilizados, a Agência de Segurança Nacional dos EUA assinou um contrato secreto no valor de 10000000 dólares com a RSA, uma das empresas mais influentes na indústria de segurança informática.

Segundo o New York Times informou em Setembro de 2013, documentos vazados pelo ex-contractado da NSA, Edward Snowden, mostram que a NSA criou e promulgou uma fórmula que gera números aleatórios para criar uma “porta dos fundos” em produtos de encriptação. A Reuters mais tarde, relatou que o RSA se tornou o distribuidor mais importante de tal fórmula ao a implantar na ferramenta chamadas  Bsafe, usada para aumentar a segurança em computadores pessoais e em muitos outros produtos.

De acordo com duas fontes próximas ao contracto, em segredo até agora, pelo qual a RSA recebeu US $ 10 milhões, ao definir a fórmula da NSA como a preferida, ou padrão, entre os método da geração de números no programa bsafe. Embora essa soma possa parecer insignificante, representou mais de um terço da receita que a divisão competente da RSA ganhou durante todo o ano anterior, mostram os arquivos.

As divulgações anteriores do emaranhamento da RSA com a NSA, já haviam chocado alguns no mundo de especialistas em segurança informática. A empresa tem um histórico longo na defesa da privacidade e segurança, e desempenhou um papel de liderança no bloqueio à tentativa da NSA em 1990, de exigir um chip especial que permitisse a espionagem numa ampla gama de computadores e produtos de comunicação.

A RSA, agora uma subsidiária da gigante em armazenamento informático, EMC Corp, exortou os clientes a pararem de usar a fórmula da NSA, após as divulgações de Snowden.

A RSA e EMC recusaram-se a responder a perguntas relacionados com este assunto, mas a RSA, disse num comunicado: “A RSA actua sempre no melhor interesse dos seus clientes e, em nenhuma circunstância desenhou ou habilitou portas dos fundos (back doors) nos nossos produtos. As decisões sobre os recursos e funcionalidades dos produtos RSA são nossas.” A NSA não quis comentar.

O acordo com a RSA mostra uma forma da NSA levar a cabo, o que os documentos de Snowden descrevem como a estratégia fundamental para o reforço da vigilância: a erosão sistemática das ferramentas de segurança. Documentos da NSA vazados nos últimos meses referem o uso de “relações comerciais” para atingirem esse objetivo, mas não revelam nomes de empresas de segurança como colaboradoras.

A NSA foi atacada esta semana com um relatório de um painel da Casa Branca, nomeado para rever a política de vigilância dos EUA. O painel observou que “a encriptação é a base essencial para a confiança na Internet,” e pediram a suspensão de todos os esforços da NSA em a minar.

Mais de uma dúzia de funcionários atuais e antigos da RSA que foram entrevistados, disseram que a empresa cometeu um erro ao concordar com um acordo desse tipo, e muitos citaram a evolução corporativa da RSA  afastada dos produtos de pura criptografia, como uma das razões para que tal tenha ocorrido.

Mas vários disseram que a RSA foi também enganada por funcionários do governo, que retrataram a fórmula como um avanço tecnológico seguro. “Eles não mostraram o lado verdadeiro”, disse uma pessoa conhecedora do acordo, afirmando que os funcionários do governo não deixaram transparecer que sabiam como decifrar a encriptação.

História da RSA

Iniciada por professores do MIT nos anos 70 e liderada durante anos pelo ex-marine Jim Bidzos, o RSA e o seu algoritmo foram ambos nomeados pelos apelidos dos três fundadores (Ronald Rivest, Adi Shamir e Leonard Adleman), os quais revolucionaram a encriptação. Pouco conhecidas do público, as ferramentas de encriptação RSA foram licenciadas pela maioria das grandes empresas de tecnologia, que por sua vez as usaram na proteção dos computadores usados ​​por centenas de milhões de pessoas.

No núcleo dos produtos da RSA estava a tecnologia conhecida como chave pública de encriptação. Em vez de se utilizar a mesma chave para a codificação e descodificação de uma mensagem, existem duas chaves relacionadas entre si matematicamente. A primeira chave, à disposição do público é usada para codificar uma mensagem para alguém, que, em seguida, usa uma segunda chave privada para a revelar.

Desde os primeiros dias da RSA que a inteligência dos EUA andava preocupada em não ser capaz de decifrar a bem projetada chave de encriptação pública. Especialistas da NSA, tentaram convencer Martin Hellman, um ex-pesquisador de Stanford, que liderou a equipe que primeiro inventou a técnica, que as chaves não precisavam de ser tão grandes quanto as que eles planeavam.

As apostas subiram quando mais empresas tecnológicas adotaram os métodos da RSA e o uso da Internet começou a subir. A administração Clinton abraçou o Clipper Chip da NSA, concebido como o componente obrigatório em telefones e computadores,  para que as autoridades pudessem superar a encriptação com um mandado. A RSA liderou uma campanha pública feroz contra, distribuindo cartazes com um navio naufrago a vela e as palavras “Sink Clipper!”. O argumento chave contra o chip foi o de que os compradores externos evitariam os produtos tecnológicos dos Estados Unidos se estivessem preparados para a espionagem. Algumas empresas dizem que foi exatamente o que aconteceu na esteira das revelações de Snowden.

A Casa Branca abandonou o Chip Clipper e em vez disso, contou com controlos na exportação para evitar que a melhor encriptação atravessasse as fronteiras dos Estados Unidos. RSA, mais uma vez reuniu a indústria  e criou a divisão australiana que lhe permitiria vender o que quisesse.

“Nós nos tornamos a ponta da lança, por assim dizer, nesta luta contra os esforços do governo”, lembrou Bidzos.

Evolução da RSA

RSA e outros reivindicaram victória quando as restrições à exportação relaxaram.

Mas a NSA estava determinada a ler o que queria, e a busca ganhou urgência após os ataques de 11 de setembro de 2001.

RSA, enquanto isso, estava a mudar. Bidzos deixou o cargo de CEO em 1999 para se concentrar na VeriSign, empresa de certificação de segurança. O laboratório de elite de Bidzos que tinha sido fundado no Silicon Valley mudou-se para Massachusetts, e muitos engenheiros de topo deixaram a empresa, segundo vários ex-empregados.

O kit de ferramentas bsafe estava a tornar-se uma parte muito pequena da empresa. Em 2005, bsafe e outras ferramentas para programadores trouxeram apenas 27500000 $ da receita da RSA, menos de 9% do total dos US $ 310 milhões.

“Quando entrei, havia 10 pessoas em laboratórios e lutávamos contra a NSA”, disse Victor Chan, que chegou a liderar a engenharia e a operação australiana antes de deixar a RSA  em 2005.”Mais tarde, tornou-se uma empresa muito diferente.”

Até o primeiro semestre de 2006, a RSA foi uma das muitas empresas de tecnologia a ver o governo dos EUA como um parceiro contra os hackers estrangeiros.

Art Coviello, novo director executivo da RSA  e a sua equipe ainda queriam ser vistos como parte da vanguarda tecnológica, segundo alguns  ex-funcionários. Coviello recusou um pedido de entrevista.

Um algoritmo chamado Dual Elliptic Curve, desenvolvido dentro da agencia, estava a caminho da aprovação do National Institutes of Standards and Technology como um dos quatro métodos aceitáveis ​​para a geração de números aleatórios. A bênção do NIST é necessária para muitos produtos vendidos ao governo e muitas vezes define de facto um padrão mais amplo.

RSA adoptou o algoritmo mesmo antes da aprovação do NIST. A NSA, de seguida, citou o uso precoce do Dual Elliptic Curve dentro do governo para discutir com sucesso a aprovação NIST, de acordo com um funcionário familiarizado com o processo.

O contrato da NSA com a RSA converteu o Dual Elliptic Curve na opção padrão para a produção de números aleatórios do kit de ferramentas da RSA. Nenhum alarme soou, disseram ex-funcionários, pelo negócio ter sido tratado por líderes de negócios, em vez de tecnólogos puros.

“O grupo dos laboratórios teve um papel muito complicado no bsafe, e basicamente foi-se embora”, disse Michael Wenocur, veterano de um laboratório, que saiu em 1999.

Passado um ano, as principais questões começaram a ser levantadas sobre o Dual Elliptic Curve.  Bruce Schneier, autoridade em criptografia escreveu que os pontos fracos existentes na fórmula “só podem ser descritos como back door, (portas dos fundos).”

Após relatos expostos sobre as portas dos fundos em Setembro deste ano, a RSA exortou seus clientes a pararem de usar o Dual Elliptic Curve, como gerador de números.

Mas ao contrário da luta contra o Chip Clipper há duas décadas, a empresa pouco fala  em público  e recusou-se a discutir como as denuncias sobre a NSA afetaram o seu relacionamento com os clientes.

A Casa Branca, por sua vez, diz que vai considerar a recomendação do painel desta semana que referem que todos os esforços para subverter a criptografia terão de ser abandonadas. (fonte)

artigos relacionados: https://artedeomissao.wordpress.com/category/nova-ordem-mundial-2/vigilancia/nsa-files/

ligne-rougePor cá, este assunto gravíssimo, que reporta que a NSA colocou  portas de fundos em programas de encriptação e segurança está a passar ao lado, e convenhamos, estamos a falar na encriptação que se acreditava dar segurança nas comunições entre áeras vitiais da vida global.

Advertisements

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

Categorias

Faça perguntas aos membros do Parlamento Europeu sobre o acordo de comércio livre, planeado entre a UE e o Canadá (CETA). Vamos remover o secretismo em relação ao CETA e trazer a discussão para a esfera pública!

%d bloggers like this: