Este artigo contém links que levam a outras páginas, inclusive em outros idiomas, caso queiras aprofundar o assunto.
Uma das “maiores histórias de Snowden” até agora foi revelada no dia 19 de fevereiro, de acordo com o jornalista Glenn Greenwald.
Espiões da Agência Nacional de Segurança dos Estados Unidos (NSA) e do Centro de Comunicações do Governo do Reino Unido (GCHQ) “hackearam a rede internacional de computadores de um dos maiores fabricantes de cartões SIM do mundo, roubando chaves criptografadas usadas para proteger a privacidade de comunicações por telefones celulares em todo o globo”. A informação foi obtida através de documentos secretos vazados por Edward Snowden.
Então, o que exatamente as agências de espionagem fazem? De acordo com o jornalista Jeremy Scahill (que também trabalha no The Intercept com Greenwald):
The NSA & GCHQ covertly stole millions of encryption keys used to protect your mobile phone communications: http://t.co/dVjLuxl4k3
— jeremy scahill (@jeremyscahill) February 19, 2015
A NSA e a GCHQ dissimuladamente roubaram milhões de códigos de encriptação usados para proteger as comunicações do seu telefone celular: http://t.co/dVjLuxl4k3
Códigos de encriptação são o que mantém mensagens codificadas privadas para terceiros, como governos, por exemplo. No caso da tecnologia móvel, a chave é armazenada no cartão SIM [pdf], e o provedor da companhia telefônica também guarda uma cópia.
Comunicações são encriptadas apenas entre o provedor e o aparelho telefônico, ou seja, o provedor do telefone pode usar a chave para acessar seus dados. Normalmente, um provedor de telefone só pode entregar a chave criptográfica se obrigado pela lei. Assim, ao hackear a rede da Gemalto, o maior fabricante mundial de cartões SIM, as agências de espionagem podem ignorar a lei e acessar chaves de códigos do SIM de bilhões de usuários do mundo todo, o que permite que possam ler chamadas telefônicas, mensagens de texto e outros dados em trânsito.
No Twitter, os usuários não pareceram surpresos com a notícia, considerando todos os vazamentos que já foram publicados.
@AnonyOps questionou a eficácia do hack, perguntando:
It must be asked again, now that we know GCHQ/NSA have basically pwned everything: Why do we still have crime? How is ISIS even a thing?
— Anonymous (@AnonyOps) February 20, 2015
Tem que se perguntar outra vez, agora que sabemos que GCHQ/NSA basicamente possuem tudo: Por que ainda temos crimes? Como o ISIS se tornou algo?
Eric King, da Privacy International, ironizou:
Who thinks it's a good idea to give Cameron a “golden key”, now we've learned spies have been able to steal millions of them in the past.
— Eric King (@e3i5) February 20, 2015
Quem acha que é uma boa ideia dar a Cameron uma “chave de ouro”, agora que sabemos que espiões foram capazes de roubar milhões delas no passado.
Outra questão importante levantada pela história é quem é afetado pela violação. Como o The Intercept aponta, clientes da Gemalto incluem as companhias estadunidenses AT&T, T-Mobile, Verizon e Sprint, além de 450 provedores de redes sem-fio em todo o mundo.
“A companhia opera em 85 países e tem mais de 40 fábricas de produção”, escrevem. O artigo também menciona a Vodafone (Europa), Orange (França), EE (Europa), Royal KPN (Holanda), China Unicom, NTT (Japão), e Chungwa Telecom (Taiwan), assim como “pontos de internet sem fio de provedores espalhados pela África e pelo Oriente Médio”. Uma visita ao site da Gemalto também revela China Mobile a MTN, da África do Sul, como parceiras; já a página da empresa na Wikipedia mostra clientes na Turquia e na Itália.
Alguns leitores se revoltaram contra os dois países pelos casos de espionagem, que parecem nunca ter fim.
Claudio Guarnieri, um especialista italiano de malware, tuitou:
United Kingdom is a European Union member state. It's time the Commission sanctions the British for #GCHQ hacking of other member states.
— Claudio (@botherder) February 20, 2015
O Reino Unido é Estado membro da União Europeia. Está na hora da Comissão [Européia] sancionar os britânicos pelos hackeamentos da #GCHQ a outros Estados membros.
Maher Arar, sírio-canadense que foi rendido pelos EUA na Síria e foi torturado enquanto esteve detido, escreveu:
Obama isn't at war w/ Islam but the target of the NSA malware in the US & UK were all Islamic activists & scholars: http://t.co/eSypJtGYKe
— Maher Arar (@ArarMaher) February 19, 2015
Obama não está em guerra com o Islã, mas o alvo do malware da NSA nos EUA e no Reino Unido são todos os ativistas e acadêmicos islâmicos: http://t.co/eSypJtGYKe
Gemalto, a empresa no centro da história, ainda não se manifestou publicamente, mas um vídeo da fabricante mostra suas boas intenções:
*Vale notar que isso não permite a NSA e a GCHQ a acessar chamadas, mensagens e outras comunicações que foram encriptadas por outros meios, através de aplicativos como RedPhone ou ChatSecure. Para mais informações sobre segurança móvel, acesse Surveillance Self-Defense ou Security in a Box.