dezembro 11, 2013

[Cyber Cultura] A NSA me Segue

Na última Co0L BSidesSP eu tirei 10 minutos para apresentar uma pequena palestra durante a sessão de Palestras Relâmpago ("Lightning Talks", que foram palestras de até 10 minutos cada), e criei uma pequena apresentação, batizada de "A NSA me segue", resumindo toda a discussão sobre a espionagem americana. Também repeti ela na Cryptoparty.



O título foi criado pensando na camiseta que criamos para a sexta edição da Co0L BSidesSP. Se eu fosse transcrever a apresentação, ficaria mais ou menos como abaixo.

Em 1949 o escritor inglês George Orwel (pseudônimo de Eric Arthur Blair, 25 June 1903 – 21 January 1950) imaginou como seria um governo totalitário que controlasse a população “a mão de ferro" no futurístico ano de 1984, e assim lançou um de seus livros mais famosos. Nesse mundo futurístico, um governo monta uma infra-estrutura de monitoramento e propaganda para controlar a população: George Orwell imaginou uma estrutura aonde todo edifício, casa, cômodo e local público teria uma TELETELA, uma espécie de televisor bidirecional, que ao mesmo tempo monitorava as pessoas e anunciava mensagens e propagandas escolhidas (ié, manipuladas e censuradas) pelo governo. E asssim ele criou um mundo marcado pela onipresença do Grande Irmão, o líder supremo que ao país governa e a todos vigia.

E o George Orwel cunhou, para sempre, o termo “Big Brother” (“Grande Irmão”).

Fazendo um “Fast Forward” para 2013, nos deparamos com uma sociedade aonde o governo não precisa ir na casa das pessoas buscar as informações. Com a popularização e onipresença da Internet, dos smartphones, tablets e dos computadores pessoais, as pessoas disponibilizam suas informações pessoais online, abertas para todos que queiram ver. São fotos, informações sobre vida pessoal, amigos e familiares, além de localização, que na prática são concentradas em alguns grandes sites e provedores. E assim, basta o governo ter acesso a estes serviços e a infra-estrutura de telecomunicação para conseguir monitorar milhões de usuários de uma única vez. Ficou muito mais fácil do que previa George Orwel, não?

E é neste cenário que entram as denúncias de espionagem realizadas pelo Edward Snowden, tornadas públicas desde Junho/2013. Graças a ele, ficamos cientes ee que o governo americano, através da sua agência de espionagem (a NSA), criou uma estrutura global de espionagem e monitoração, que foi descrita por Mikko Hypponen, da F-Secure, como “Our worst fears might have been something like this, but we didn't know this was happening” (“Nossos piores temores poderiam ser algo assim, mas não sabíamos que isso estava acontecendo”).

Mas, porque o espanto? Qual é a novidade? Se todos sabemos que a NSA é uma agência de espionagem, então ela não deveria espionar? Na minha opinião...
  • Primeiro, porque o esquema de espionagem americano é indiscriminado. Ou seja, é direcionado a qualquer pessoa, a todos nós, e não somente a suspeitos ou alvos específicos, como terroristas. A cada dia que passa as revelações levam por água abaixo o argumento de que o esquema de espionagem foi montado para proteger os EUA contra ameaças terroristas! Afinal, empresas como a Petrobrás e líderes mundiais como o papa Francisco e a chanceler alemã Angela Merkel também foram espionados (só para citar alguns exemplos). Para exemplificar, em apenas um mês, entre 08 de fevereiro e 8 de Março de 2013, a NSA coletou 124,8 bilhões de informações de telefonia em todo o mundo e 97,1 bilhões de informações oriundas de dados de informática.
  • Segundo, porque a NSA explora nossa dependência tecnológica, tanto em termos de conectividade global através de redes de telecomunicações, quanto os serviços online que utilizamos no nosso dia-a-dia. A NSA conseguiu ter acesso aos grandes e principais serviços online, como mostram os materiais divulgados por Snowden - que, diga-se de passagem, são empresas Americanas, sob influência da legislação Americana.
  • O terceiro aspecto é que a NSA força várias empresas a colaborar com ela, empresas baseadas nos EUA e sujeitas as leis Americanas e a pressões do governo. Como denunciaram a CEO do Yahoo! e o CEO do Facebook, que disseram que foram obrigados a atender as solicitações da NSA e não podem revelar informações sobre isso sob risco de serem acusados de traição.
  • Quarto, porque a NSA explorou as tecnologias que usamos, e comprometeu a segurança de todos nós para fazer isso, através de backdoors instalados em produtos comerciais, escutas em cabos submarinos (que formam o backbone global de comunicação da Internet) e até mesmo invadiu redes de grandes empresas para conseguir ter acesso aos dados trafegados internamente. No caso do Google, por exemplo, a NSA percebeu que, embora o acesso ao Gmail seja protegido por criptografia SSL, a comunicação entre os servidores da Google dentro dos seus datacenters não é criptografada, e assim ela conseguiu interceptar dados da rede da Google e do Yahoo! capturando o tráfedo de dados interno, nos links de comunicação entre os datacenters. Segundo relatórios divulgados pelo Snowden, a NSA tem mais de 50 mil redes em todo o mundo que foram invadidas e que eles usam para capturar dados e espionar pessoas.

Nesse cenário, quem poderá nos defender?

Uma primeira opção é começarmos a adotar cada vez mais sistemas Open Source em vez de softwares proprietários – afinal, com eles é possível ter ao menos a mínima possibilidade de auditoria de código (pela comunidade), na busca por backdoors. Claro que poucas pessoas teriam capacidade técnica de perceber que um código foi modificado para permitir o vazamento de uma informação ou, o que sria mais difícil, perceber que um algoritmo criptográfico foi implementado de forma a torná-lo menos seguro. Outro problema seria o risco de um código-fonte "limpo" ter um backdoor implantado na hora em que for compilado porum compilador "malicioso". Mas, ao menos, o software Open source nos dá essa opção de verificar o que temos em nossa máquna. Outra opção é usarmos cada vez mais Criptografia em nossas comunicações e nossos dados. Mesmo que a NSA possa interceptar algumas informações, eles tem mais trabalho para obter dados que estão criptografados. Assim, podemos tentar vencê-los pelo cansaço.

E outra coisa que podemos fazer é protestar. Nos EUA, diversas personalidades públicas e organizações já começaram a protestar contra o poder exagerado de espionagem e vigilância da NSA. Na ONU, o governo Brasileiro e Alemão já estão protestando através de uma declaração conjunta sobe o direito de privacidade na era da Internet.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.