Qualquer sistema que está conectado à Internet está sempre sujeito a ameaças, não importa o quão bem ele esteja protegido (algo que a maioria dos adolescentes sabem hoje em dia). Já não há barreiras de software que possam evitar os erros humanos em um programa ou código de comportamento dos usuários.
É por isso que os dispositivos com funções de especial importância ou que contenham informações secretas geralmente não estão conectados à Internet. É sempre melhor aceitar os inconvenientes do que enfrentar consequências desagradáveis. É assim, por exemplo, como os sistemas de controle para grandes objetos industriais ou alguns computadores bancários são protegidos.
Pode parecer que sair do virtual para o modo offline manteria qualquer segredo seguro: se não há conexão com a Internet, então não há nenhum vazamento de dados. No entanto, esse não é o caso. As técnicas de transferência de dados a distância adaptadas há muito tempo pelos serviços secretos se tornam mais acessíveis a cada ano para os usuários “comerciais”. Muito poucos aparelhos de espionagem à la James Bond estão se tornando cada vez mais comuns.
– Prism: O programa dá à NSA acesso direto aos servidores de empresas como Google, Facebook, Microsoft e Apple desde 2007. Sem ordem judicial e sem precisar pedir permissão para as companhias, a agência acessa metadados dos usuários desses serviços, como histórico de buscas, conteúdo de e-mails, transferências de arquivos, dados de chats de voz e vídeo, fotos, chamadas por Skype, dados de logins, entre outros.
– Boundless Informant: A ferramenta grava e analisa os dados de inteligência obtidos pela NSA de empresas de internet e telefonia do mundo todo, auxiliando a agência a entender melhor cada país. O agente de inteligência pode acessar o programa e escolher um país no mapa. Ao clicar nele consegue verificar o volume da dados coletados no local e de quais tipos eram esses dados.
– Stellar Wind: O programa faz a mineração dos dados coletados pela inteligência da NSA a partir de quatro fontes: e-mails, conversas telefônicas, transações financeiras e atividades na internet. Estão incluídas informações captadas pelo Prism, Marina e outros sistemas.
– Operação Tempora: A agência britânica GCHQ usou as ferramentas Mastering the Internet e Global Telecoms Exploitation para grampear os cabos submarinos de fibra óptica que transmitem as comunicações telefônicas e de internet do mundo todo. A agência era capaz de armazenar metadados por até 30 dias e conteúdo por 3 dias (como e-mails, acessos ao Facebook e histórico de acessos na internet, por exemplo).
– Xkeyscore: É o mais avançado software para espionagem utilizado pela NSA. Nas palavras de Snowden, o Xkeyscore coleta “praticamente tudo que um usuário faz na internet”. Isso significa que o sistema funciona como um grande banco de dados dos chamados metadados, fornecendo aos agentes da NSA acesso a informações como histórico de navegação, dados de e-mails enviados, contatos, entre outros.
– Follow the money: Operação da NSA para rastrear transações financeiras e armazenar os dados obtidos em um banco de dados poderoso desenvolvido para esse propósito, o Tracfin, que havia armazenado 180 milhões de registros de transferências de dinheiro, transações de cartão de crédito, entre outros procedimentos, em 2011, segundo os documentos divulgados por Snowden.
– Marina: Repositório no qual a NSA guarda por até um ano metadados de milhões de usuários coletados diretamente dos cabos de fibra óptica submarinos ou de programas como o Prism, servindo como um banco de dados de quase tudo que um usuário faz online, como registros do seu histórico de buscas, registros de atividade no e-mail, algumas senhas, buscas em sistemas de mapas, entre outras coisas.
– Dishfire: Programa da NSA destinado a coletar e armazenar o máximo possível de dados de mensagens de texto enviadas por SMS, como localização do remetente, seus contatos, chamadas perdidas, possíveis viagens (ao detectar o uso de roaming) entre outros dados.
– Optic Nerve: Programa da agência britânica GCHQ em parceria com a NSA para interceptar e armanzenar imagens de webcams.
– Turbine: O programa foi criado em parceria com a agência britânica GCHQ em 2010 para espalhar um malware e coletar dados de computadores ao redor do mundo, expandindo a capacidade de coleta de informações da NSA e do GCHQ.
– Mystic: Sistema capaz de gravar 100% de chamadas telefônicas de países estrangeiros e armazená-las por até um mês, de modo que os agentes pudessem voltar no tempo e rever conversas antigas.
– Operation Socialist: Operação conduzida pela agência britânica GCHQ para espalhar malware em computadores e obter dados da máquina e metadados de usuários da internet. Uma das formas usada para enganar as vítimas eram páginas falsas de redes sociais como o LinkedIn.
Continue lendo na fonte: http://infograficos.estadao.com.br/public/especiais/snowden/revelacoes.html
A “web” (www) e a internet tem como uma de suas características fundamentais a utilização de padrões abertos, públicos e transparentes.
As três principais tecnologias que constroem as páginas Web são o HTML, o CSS e o JavaScript (linguagem de programação). Durante muitos anos a Microsoft se utilizou de sua posição privilegiada no mercado para tentar criar uma variante do JavaScript que fazia com que os recursos funcionassem apenas em seu navegador e não nos concorrentes. Com isso, durante muito tempo os desenvolvedores sofreram para conseguir criar páginas que funcionassem em mais de um navegador e muitas vezes era necessário praticamente criar duas páginas para conseguir atingir tal objetivo.
Hoje uma das maiores, senão a maior, fontes de dinheiro na internet é a coleta e venda de dados pessoais de todo mundo. Existem dezenas, senão centenas, de empresas especializadas em coletar todo tipo de informação. Elas sabem quais páginas você visitou, quando você visitou, o que você fez em cada página, e tudo isso sem o seu consentimento.
No dia 7 de junho de 2013, o mundo foi informado sobre um dos programas do sistema de vigilância global com maior quantidade de dados da história: O PRISM. Ele foi mantido em segredo pelo governo dos Estados Unidos, FBI e NSA desde 2007 e só foi revelado graças aos documentos vazados por Edward Snowden, que foram publicados nos jornais The Guardian e Washington Post.
O PRISM é um programa que tem como proposta monitorar comunicações estrangeiras e nacionais consideradas valiosas e que podem servir para proteger os Estados Unidos e seus aliados. Apesar de parecer limitado a estes países, o programa tem abrangência global, supervisionando dados de qualquer pessoa em qualquer parte do mundo. Conforme os documentos vazados alegam, o PRISM está ligado a servidores de todo o mundo, em especial aos situados nos Estados Unidos e sob a responsabilidade de várias gigantes da tecnologia.
Os documentos apresentados por Snowden também revelaram que empresas como Microsoft, Facebook, Yahoo!, Google, Apple, AOL, Skype, YouTube e Paltalk fazem parte do programa fornecendo informações cibernéticas para alimentar todo o banco de dados do PRISM. Elas coletam os dados dos usuários de seus serviços e enviam ao programa para permitir que os funcionários da NSA, bem como os do FBI, visualizem os seus históricos de pesquisas, conteúdos de e-mails, vídeos, fotos, chamadas de voz e vídeo, transferências de arquivos, informações confidenciais disponíveis nas redes sociais, logins, senhas, além de diversos outros dados em mãos das empresas de Internet.
As revelações quanto às intenções do programa PRISM levaram grande parte das empresas relacionadas a se distanciarem do projeto. Alguns executivos afirmaram ao The Guardian que não sabiam sobre a existência do programa de espionagem, como foi o caso da Apple, e disseram zelar pela privacidade e pelas informações privadas de seus usuários. Outras empresas simplesmente desmentiram os relatórios apresentados por Snowden, negando qualquer distribuição de dados particulares ao governo dos Estados Unidos, como foi o caso do Yahoo!.
Durante um evento promovido pela Associação Brasileira de Provedores de Internet e Telecomunicações (Abrint) em São Paulo, o ministro das Comunicações, Paulo Bernardo, disse que o monitoramento de informações feito pelos Estados Unidos preocupa o governo brasileiro.
Bernardo acredita que o caso de espionagem norte-americano faz parte das questões de segurança do país, e que ele não deve se meter nisso, mas disse que, contudo, “há uma série de questões que precisam ser respondidas”. As informações são da Agência Brasil.
Para Bernardo, será difícil para o governo dos Estados Unidos justificar esse tipo de prática, que, de acordo com as denúncias, recebia uma série de dados dos usuários das mãos das próprias empresas de tecnologia. “Se fizermos uma pesquisa, todos nós, provavelmente, temos conta nessas empresas e usamos seus serviços. Por que nossas contas têm que ser entregues [ao governo norte-americano]?”, questionou o ministro.
De acordo com o jornalista Edward Snowden, que divulgou os documentos sobre o caso, o programa secreto do governo, intitulado PRISM, está em operação desde 2007 e conta com informações de nove empresas de internet sediadas no país. Entre elas estão grandes nomes como Microsoft, Yahoo!, Facebook, Google e Skype.
Fundada no dia 4 de novembro de 1952, a NSA (National Security Agency) é o maior órgão de dados de criptologia do mundo. Ela está localizada no estado de Maryland, na região nordeste dos Estados Unidos, sendo responsável pela segurança do país e pela utilização de um sistema chamado de Signals Intelligence (SIGINT), que é capaz de obter interceptações e criptoanálise de dados por meio de sinais do mundo inteiro.
Como parte essencial do Departamento de Defesa dos Estados Unidos, a NSA não se trata de uma agência totalmente independente, mas sim controlada pelo governo norte-americano e comandada pelo almirante de quatro estrelas da Marinha Mike Rogers, sendo ainda a maior agência do mundo no segmento e a mais importante dos EUA. O objetivo principal dos dados coletados e interceptados pela NSA é manter a segurança do país, aliados e parceiros estratégicos para os Estados Unidos.
Durante o início de suas atividades, muito pouco se sabia sobre o que a Agência de Segurança Nacional dos Estados Unidos realmente fazia. O governo, na época, negava os seus programas e ações, inclusive a sua própria existência. Por conta disso, nomes como “No Such Agency” (não existe tal agência) e “Never Say Anything” (nunca diga nada) apareceram como forma de piada e insatisfação com os segredos guardados pelos Estados Unidos. Em 1999, a BBC confirmou a existência dessa rede que foi negada pelo governo dos Estados Unidos e taxada como uma ideia conspiratória e especulativa.
Em 1982, após ter se tornado um especialista na história da NSA, o jornalista James Bamford publicou o livro The Puzzle Palace, no qual revela pela primeira vez a existência da Agência de Segurança Nacional dos Estados Unidos.
Sede da NSA em Fort Meade, próximo a Odenton, Maryland (EUA):
Como parte do protocolo de segurança da NSA, os dados e informações obtidos por meio dessas interceptações raramente são divulgados. Isso permite também que muita dúvida tenha surgido em relação à agência devido à violação deliberada da privacidade de milhões de pessoas por todo o mundo. No mais recente caso de descoberta dos dados que trafegavam pelo órgão, Edward Snowden, ex-funcionário da própria NSA e da CIA, divulgou informações que revelaram que o governo norte-americano obtinha dados privados de milhões de pessoas, dentre elas líderes políticos, a exemplo das ligações interceptadas de Angela Merkel, chanceler da Alemanha, e da presidente brasileira Dilma Rousseff.
Após as revelações de Snowden, um projeto de rede de vigilância e espionagem global chamado de Echelon foi exposto como um programa que consegue supostamente monitorar 90% de todo o conteúdo gerado por meio da internet. O Echelon fazia inicialmente parte de um projeto envolvendo os “Cinco Olhos” que incluíam os Estados Unidos, Canadá, Austrália, Nova Zelândia e Reino Unido. Líderes de outros países já acusaram a NSA e o projeto Echelon de praticarem espionagem industrial, algo que ainda não foi possível comprovar.
Outros sistemas utilizados pela NSA para espionar o conteúdo gerado pela internet são o PRISM e o MUSCULAR. O primeiro possui colaboração das grandes empresas de tecnologia, como Google, Microsoft, Apple, Facebook e outras, que enviam dados para análise das informações. O segundo está ligado diretamente aos emails do Yahoo! e ao Gmail. Esse sistema intercepta os cabos dos data centers que levam as mensagens de email para seus destinatários.
Além disso, entre algumas das várias informações reveladas em junho de 2013 está o plano da NSA, em conjunto com o GCHQ (Government Communications Headquarters) britânico, de sabotar os sistemas de encriptação nos quais estão baseados a segurança da rede de informática global. As atividades da NSA nesse sentido incluem o enfraquecimento dos padrões de criptografia usados globalmente, sabotando os sistemas e padrões de criptologia com a finalidade de até mesmo interceptar compras feitas online, abrindo embalagens e pacotes para implementar malwares em produtos antes que esses sejam entregues aos compradores.
Durante a Cúpula das Américas, a presidenta Dilma Rousseff se encontrou com Mark Zuckerberg, criador, dono e mente por trás da maior rede social do planeta, o Facebook. Da conversa, saiu o anúncio de que o projeto internet.org aportaria no país, levando internet para famílias de baixa renda.
Facebook está no centro de uma polêmica que a presidenta conhece bem. Segundo as denúncias de Edward Snowden, o Facebook é um dos principais alimentadores do programa PRISM da NSA (National Security Agency – Agência Nacional de Segurança), utilizado ilegalmente pelo governo Obama para monitorar milhares de cidadãos americanos ou não.
As denúncias de Snowden revelaram que o governo americano utilizou uma série de programas clandestinos para “grampear” digitalmente não apenas cidadãos, mas governos. No caso brasileiro, a Petrobrás, a Presidência e o Ministério das Minas e Energia.
No mês de março, o Tribunal de Justiça da União Europeia analisou um processo movido por ativistas contra as empresas norte-americanas, que fornecem dados para o PRISM – Facebook, Google, Yahoo, Apple, Microsoft e Skype. Na ocasião, o advogado da Comissão Europeia Bernhard Schima declarou que “ se você quiser manter a NSA longe dos seus dados, não use o Facebook”.
