Gigante da segurança digital aceitou suborno do governo dos EUA

EMPRESA PASSA A COLABORAR COM ESPIÃO

NSA Backdoor Spying

Em setembro deste ano, algo muito bizarro aconteceu, nunca visto antes na história da alta tecnologia.

A RSA, uma das mais importantes empresas de segurança digital dos EUA, aconselhou os clientes a não usarem o principal algoritmo gerador de chaves de criptografia para o seu software BSAFE.

Mas que loucura era aquela, uma companhia de tal porte reconhecer publicamente que o seu carro-chefe em vendas não era seguro?

Era mais um estrago causado pelas revelações do ex-agente Edward Snowden, informando que a empresa tinha introduzido nesse software uma backdoor para permitir a livre circulação da NSA, que tinha a “chave” dessa porta dos fundos.

Agora, novas investigações revelam que a agência de segurança nacional estadunidense pagou à RSA dez milhões de dólares para garantir que a dita porta fosse introduzida no algoritmo Dual Elliptic Curve.

Assim, empresas e clientes que se consideravam protegidos da bisbilhotice governamental, eram na verdade um local do mais amplo e livre acesso aos espiões de Obama.

Google - escuta conversas alheias

A confiança na RSA fica agora seriamente abalada, depois de revelada a negociata com o governo, que nem sequer foi tão bem paga – US$ 10 milhões é até pouco diante do prestígio da RSA.

Que confiança se pode ter agora numa empresa tão safada?

A RSA jogou fora um histórico de lutas a favor da defesa da privacidade dos cidadãos contra o governo dos EUA, que passou por várias batalhas decisivas.

Fundada nos anos 70 por professores do MIT, a RSA desenvolveu uma técnica engenhosa para proteger os dados das pessoas, sejam eles documentos, emails ou arquivos: a técnica de duas chaves de criptografia – uma pública, outra privada.

Assim, se eu quero mandar para outra pessoa um documento codificado, uso para cifrá-lo uma chave dessa pessoa que é pública e disponível na net. A partir desse momento, só a própria pessoa, com uma outra chave, a sua chave privada, pode decifrar o documento.

Esta técnica revolucionária preocupou o governo que, sabedor da dificuldade em quebrar a criptografia feita desta forma, introduziu em todos os equipamentos um chip, o Clipper Chip, que permitiria o acesso dos espiões aos aparelhos, fossem computadores ou telefones.

Espiões da NSA, CIA e Estados Unidos

Foram os tempos da administração Clinton. A RSA esteve na vanguarda do combate à imposição do Clipper Chip, e o governo norte-americano acabou por desistir dele.

Depois disso, o governo decidiu impedir que a tecnologia da criptografia fosse exportada, e a RSA mais uma vez se opôs e abriu uma sucursal na Austrália que podia vender para qualquer país os seus produtos de segurança.

Foi nessa mesma época que o fundador de um software de criptografia, o PGP, que usa o mesmo sistema de chave pública-chave privada, Phill Zimmerman, descobriu que a lei norte-americana impedia a exportação de software de criptografia, mas não os seus códigos-fonte em papel.

E o que fez ele, então? Imprimiu tudo – milhares de páginas! – e levou para fora do país. O código seria depois novamente digitalizado e o PGP tornou-se uma ferramenta-chave na defesa das liberdades civis.

Entretanto, a RSA mudou de lado, ao ponto de se vender de forma tão vil e barata ao governo Obama.

Se não fosse Snowden, milhares de computadores cujos administradores consideravam seguros continuariam a ser uma verdadeiro pátio de recreação para os espiões das agências dos EUA.

Deixe um comentário simpático neste artigo: