Veja como a NSA acessa seu Gmail

 The White House

Procuramos explicar de maneira simples como funcionam os dois programas do governo dos Estados Unidos que recolhem os nossos dados na Internet.

 
Devemos o conhecimento de todos estes detalhes à enorme valentia de Edward Snowden. 


Nas últimas semanas conhecemos muitos detalhes dos programas de espionagem do governo dos Estados Unidos através da sua Agência de Segurança Nacional (NSA).

Snowden revelou diversos programas de espionagem: escutas a líderes mundiais, coleta em massa de chamadas telefónicas, acordos entre agências de espionagem de diferentes países, etc.

Vamos tentar explicar em detalhe como funcionam os dois programas de espionagem que recolhem a nossa informação na Internet (e, em particular, como acessam o Gmail).

Dois programas de espionagem secretos: PRISM e MUSCULAR

Segundo os documentos de Snowden, existem dois programas principais para recolher informação da Internet: PRISM e MUSCULAR.


Apesar de os objetivos de ambos programas serem similares, o funcionamento de ambos é muito diferente. De modo que comecemos pelo princípio.

O que é o PRISM?

O PRISM é um programa de coleta de dados que realiza a NSA com a colaboração direta das grandes empresas de Internet.

Neste documento “Top Secret” desvelado por Snowden aparecem as empresas que colaboravam no PRISM. Estão todas as importantes: Microsoft, Google, Yahoo, Facebook, Skype, Apple, etc.


Neste outro documento, a NSA detalha o ano em que essas empresas começaram a colaborar com o PRISM:



Como é que a NSA acede aos dados através do PRISM?

O PRISM colecta dados de 2 maneiras: uma “semilegal” e outra “completamente ilegal”.

PRISM “semi-legal”

O governo norte-americano, em princípio, não pode espiar os seus cidadãos. A Quarta Emenda à Constituição dos EUA estabelece que o governo precisa de uma ordem judicial para investigar um cidadão.

Mas conseguir uma ordem judicial não é problema para a NSA. Obtém-nas através de um tribunal secreto – mas legal – chamado FISC (Foreign Intelligence Survelliance Court). Este tribunal só admite o advogado que representa o governo e nunca publica as suas decisões.
Desde o ano de 2003, os senadores dos EUA queixam-se de que “não têm nem ideia de como funciona o tribunal, porque os seus procedimentos legais são também secretos para eles”.

Na prática, este tribunal é um expediente legal para contornar a quarta emenda. Para que tenham uma ideia: no ano passado, a NSA e o FBI solicitaram 1.800 ordens de investigação. O tribunal aprovou 98.9%.

Uma vez que a NSA obtenha a sua ordem judicial, as companhias de Internet são obrigadas a entregar os dados.

Ah, é verdade: se não és cidadão norte-americano, não estás protegido pela quarta emenda.

PRISM “completamente ilegal”

Além do expediente legal anterior, os documentos de Snowden revelam outra faceta do PRISM completamente ilegal (sem ordem judicial alguma) e que é feita com a completa colaboração das empresas de Internet.

Para entender como funciona é interessante analisar as palavras do representante de Facebook quando foram revelados os primeiros documentos:

“Quando o governo pede ao Facebook dados sobre indivíduos, nós só entregamos os estritamente requeridos pela lei” [os que falámos antes sobre o PRISM semi-legal]. “Nunca permitimos um acesso direto aos nossos servidores”.

Atenção à última frase. Os jornalistas do The Washington Post, estudando outros documentos de Snowden publicados semanas depois, encontraram a armadilha linguística que esconde.

O truque era o seguinte: efetivamente, as empresas “não permitiam um acesso direto” aos seus servidores. Mas o que faziam era copiar dados dos seus servidores para outros servidores (que tecnicamente não eram seus, ainda que estivessem dentro das suas instalações) aos quais tinha acesso a NSA. Que malabarismo linguístico foi feito com a expressão “acesso direto”!

Até aqui falámos do PRISM. Agora vamos ver outro programa que a NSA utiliza para aceder aos nossos dados (e em particular o Gmail) e que se chama MUSCULAR.

O MUSCULAR, ou como aceder ao Gmail de maneira simples

Deram-se certamente conta que quando se ligam ao Gmail, na vossa barra do navegador aparece https://“  em vez de “http://“ (diferença da letra “S”). Basicamente, o que isto quer dizer é que a conexão entre o vosso computador e o servidor da Google está encriptada com o protocolo de segurança SSL/TSL.

Se alguém “interceptasse o cabo” que vai do vosso computador ao Google, não poderia ler o e-mail acabado de enviar porque a informação viaja encriptada.

Evidentemente, a Google não tem um só servidor. Quando nos ligamos ao Google, na realidade estamos a ligar-nos ao servidor que faz de “porta de entrada” do Google.
A conexão entre o nosso computador e a “porta de entrada” da Google é segura.
Uma vez que e-mail chega à Google, a empresa copia-o em muitos servidores ao mesmo tempo. Assim, se por exemplo, se cair um dos seus data centers, poderemos continuar a aceder ao Gmail.

Problema: as conexões entre os centros de dados da Google não estão encriptadas.

O MUSCULAR é o programa da NSA que interceta os cabos entre os data centers da Google (ou Yahoo) para ler os e-mails

Talvez seja mais simples entendê-lo com este outro documento da NSA revelado por Snowden:



Na nuvenzinha da esquerda estão as conexões entre os usuários e a Google. Como veem, as flechinhas têm escrito “SSL”. Isto é, as conexões são seguras.

Na nuvenzinha da direita estão as conexões internas entre os servidores da Google. Aí já não está escrito “SSL”. Isto é, as conexões aqui não são seguras.

Entre as duas nuvenzinhas, está o quadrinho “GFE”, a porta de entrada da Google. Aqui está indicado que o protocolo de segurança “SSL” desaparece uma vez que se entra na Google.

ATENÇÃO à carinha sorridente!

Como podem ver neste mapa, a Google tem data centers espalhados por todo o mundo:



Muitos desses data centers estão ligados entre si por fibra ótica própria. Com o MUSCULAR, a NSA intercetava esses cabos e tinha acesso a todos os dados que circulavam sem encriptar.

Devemos o conhecimento de todos estes detalhes à enorme valentia de Edward Snowden e ao trabalho de análise que realizaram durante meses os colegas do The Guardian e do The Washington Post.

Tradução de Luis Leiria para o Esquerda.net




Créditos da foto: The White House

Comentários