Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

NSA quebra criptografia e espiona toda a internet

Parceria com fornecedores de TI e supercomputadores permite EUA e Reino Unido furar segurança de praticamente toda a web

A Agência de Segurança dos Estados Unidos (NSA, na sigla em inglês), possui técnicas avançadíssimas de espionagem, capazes de furar a criptografia dos dados da internet a fim de obter informações bancárias, de comunicação, registros médicos e outros dados. Novos documentos revelados por Edward Snowden, publicados nos jornais The New York Times e The Guadian na última quinta-feira (5/9), revelam o complexo estratagema do órgão norte-americano.

Além dos Estados Unidos, o Reino Unido também possui capacidade para realizar a espionagem. Ambas agências detém o controle dos padrões de criptografia do mundo, e os métodos utilizados incluem supercomputadores. Mas o segredo mais bem guardado pelas autoridades é a colaboração com empresas de internet e provedores de conexão para dar-lhes acesso aos dados.

Por meio dessas parcerias, as agências inserem vulnerabilidades secretas – conhecidas como backdoors ou trapdoors, explica o jornal britânico – em softwares comerciais de criptografia. A NSA gasta US$ 250 milhões por ano no programa que, entre outros objetivos, tem a meta de influenciar o design de produtos tecnológicos.

“Na última década, a NSA liderou um esforço agressivo, multi-prolongado para quebrar as tecnologias de criptografia vastamente usadas na internet”, diz um dos documentos, datados de 2010. “Uma grande quantidade de dados criptografados que até agora tinham sido descartados podem ser explorados.”

Estão dentro dos dados quebrados, inclusive, redes virtuais privadas (VPNs) corporativas, chats criptografados e a tecnologia SSH, usada em computadores Mac e Linux. Protocolos de internet como https, bem como chamadas de voz sobre IP (VoIP) e TLS/SSL também são possíveis de serem acessados.

As ações fazem parte do Prism, como foi batizado o esquema de segurança. Esta ação, em específica, é chamada de Projeto Bullrun. Recentemente, durante o Black Hat, evento de segurança nos Estados Unidos que neste ano acontecerá também em São Paulo com o IT Forum Expo, o general Keith B. Alexander, da NSA, negou acusações de que a agência espionava toda a rede. “Não é verdade que coletamos tudo”, disse ele.

Fonte: ITWEB