2013/10/31
NSA intercepta Google e Yahoo
Não admira que haja muitos interessados em silenciar os jornais e repórteres que vão divulgando as informações que foram recolhidas por Edward Snowden. É que a cada dia se passa se vê que os abusos da espionagem da NSA vão muito para além de tudo aquilo que se poderia imaginar. E agora ficamos a saber que nem o Google e o Yahoo (e outros), que diziam estar "imunes" a estes abusos... escapam!
A NSA parece encarar toda esta situação de forma divertida, pois nos seus slides de apresentação, até chega ao pormenor de colocar uns "smileys" nos pontos críticos da operação, interceptando o tráfego entre o Google e os utilizadores assim que este sai do controlo do Google - e tratando de remover e recolocar o SSL para que tudo passe despercebido. Em apenas 30 dias, este sistema recolheu informação sobre mais de 180 milhões de emails, contendo não só os endereços de origem e destino, como também o próprio conteúdo dos emails, fotos, etc.
Como é habitual, quando confrontada com perguntas sobre isto, a NSA limita-se a manipular palavras e frases de forma a nada responder, desviando a questão, e nunca negando directamente que faz este tipo de coisa. (É bom ver que são tão "sérios" que consideram a mentira como sendo algo muito mau!)
É vergonhoso ver o total desrespeito pela privacidade (e pelas leis!) que estas informações revelam. E igualmente preocupante é verificar que a maioria dos países continua a não tomar qualquer medida concreta sobre o caso, limitando-se a lançar olhares desaprovadores (ou nem isso) e a dizerem que isto vai ter consequências... lá para o tempo em que as pessoas já se tiverem esquecido disto. Será interessante imaginar qual teria sido a reacção se fossem os EUA a descobrir que o Irão ou a China estavam a fazer isto a esta escala...
Claro que por outro lado não nos podemos esquecer que muitos países não fazem demasiado "barulho" porque também têm sistemas idênticos em acção; ou outros... gostariam de os ter mas não sabem como, ou não têm como o fazer. A questão é bem mais profunda do que a falta de privacidade e dos petabytes de informação recolhida; é algo que obriga a repensar o tipo de sociedade mundial em que estamos inseridos, e se é mesmo isto que queremos para o futuro.
Subscrever:
Enviar feedback (Atom)
Eu continuo surpreendido só com uma coisa. Com'é q'um gajo que até nem era boss nas "secretas" americanas conseguiu sacar toneladas de informação hiper-sensível, que vai sendo despejada em público a conta-gotas.
ResponderEliminarUm gajo vê as séries americanas e é tudo: "Ficheiro de acesso protegido. Nível de segurança 55 (de boss p'ra cima). Não tem nível de segurança 55 não pode aceder". E um tipo que era um 2 ou um 3 sacou tudo o que lhe apeteceu.
Foi essa a parte que me deu vontade de rir nesta história. Disse a NSA: "A gente estava a montar um sistema que detecta imediatamente quem pretende aceder a informação que não lhe corresponde. É que começam a tocar as campainhas de alarme todas ! O azar foi que em Honolulu, onde Snowden estava colocado, o sistema ainda não tinha sido montado".
Fora disso a vontade de rir é pouca.
então mas isto quer dizer que o SSL foi rachado ao meio? quer dizer que neste momento não existe nenhuma encriptação segura?
ResponderEliminarTava eu aqui a pensar no mesmo... um man-in-the-middle com ssl ao barulho? hummmm to hard.
EliminarSó estou a ver isto de uma maneira, que é a parte que ninguem disse: os servidores de SSL do lado da google tem que ter as chaves comprometidas, por forma a, "depois de lerem", os senhores da NSA voltarem a encriptar tal como estava para não dar barraca no" browser" do cliente..
s/to/too hard
EliminarNão há qualquer quebra do SSL. Simplesmente apenas existe SSL entre o user e o GFE. Pelos vistos os dados entre o GFE e os servidores dos serviços (Google Cloud) são passados em plaintext, e é nessas ligações que a NSA consegue ler.
ResponderEliminarAssumindo que o trafedo não sai da google unencryped, quer dizer que a coisa é feita *ainda lá dentro, antes de passar pelo GFE.. ou seja, ao contrário do que tem sido dito, não é na rua a intercepção, mas sim indoors.. o que é mais grave.
Eliminarcerto?
Acho que a coisa é assim: com o PRISM a NSA obtém-se a informação directamente dos servidores do Google e do Yahoo. Com o MUSCULAR, a NSA e as secretas inglesas interceptam os dados que circulam entre os "data centers" da Google ou da Yahoo, por exemplo, entre os que estão nos EUA e os que estão fora dos EUA.
ResponderEliminarEsqueceste-te de mencionar a GCHQ!
ResponderEliminarIncrível foi ver o enviado de UK no grupo dos 20 europeus enviados aos EUA para protestar - o hipócrita praticamente assumiu-se como chefe da delegação!
É importante referir que fora dos EUA é precisamente a GCHQ quem intercepta as comunicações na própria infra-estrutura de fibra óptica, quer nas grandes redes inter-continentais quanto nas privadas como é justamente este o caso da Google e Yahoo.
Embora compreendendo o motivo porque transferem gigantescas quantidades de dados entre data centers geo-localizados em plain text nas suas próprias infra-estruturas de fibra óptica assumindo que ninguém as poderia interceptar, na realidade esse perigo existia tal como se veio agora a revelar. Portanto, estas empresas não estão livres de culpas quando por uma questão de comodidade não decidiram encriptar vigorosamente os dados entre os seus data centers.
O que acho ainda mais impressionante no meio disto tudo é a enorme quantidade de valiosos recursos que tem ao seu dispor para coleccionarem esta impensável avalanche de dados para o mal ao espionarem tudo e todos quando poderiam utilizá-los para o bem comum nas áreas onde seriam precisas.
@braço.