Uma letrinha apenas separa os nomes RSA e NSA, mas afinal a relação entre ambas é bem mais próxima que esse detalhe ortográfico, e vem servir como mais combustível para todos os aficionados das teorias da conspiração - e relembrar que por vezes, até aquilo que parecem demasiado rebuscado... não impede que seja mesmo a realidade.
A RSA é uma conhecida empresa de segurança, cujo algoritmo de encriptação é usado em inúmeros serviços, assim como os seus tokens para utilização em situações de segurança acrescida. Depois de se suspeitar que algumas destas empresas tivessem introduzido "backdoors" que permitiam ultrapassar as encriptações; agora descobre-se que a coisa vai ainda mais longe. A RSA recebeu 10 milhões da NSA para optar pelo seu algoritmo de geração de números aleatórios como algoritmo pré-definido. Um algoritmo que tem vulnerabilidades que os especialistas na área dizem ser apenas possíveis caso fossem intencionais.
É apenas mais um caso a acrescentar à longa lista de casos polémicos que as revelações de Edward Snowden nos têm dado a conhecer - e que neste caso se arriscam a fazer com que uma empresa que era considerada de referência na área da segurança informática passe a ter credibilidade abaixo de zero. Agora o que falta descobrir é: se a NSA conseguiu subornar a RSA para que optassem pelo seu sistema deliberadamente viciado; quantas outras empresas de segurança (e não só) não poderão ter sido alvo de idênticas tácticas para que a NSA consiga aceder aos dados supostamente privados dos utilizadores desses serviços?
É melhor contratar os mesmos especialistas para examinarem o código da NSA incorporado no Linux e no Android :)
ResponderEliminarBem sei que é uma questão velha, mas sou desconfiado por natureza. Então a NSA preocupa-se em aumentar a segurança do Linux e do Android, o que só lhe fica bem, e não tira nenhum proveito disso ?