• Google: Plano de Criptografia para Impedir Ação da NSA

    Desde o ano passado o Google vem tentando dificultar o monitoramento das atividades online de seus usuários que utilizam seus serviços via Internet, tanto em território Norte-Americano quanto nos demais países onde a empresa presta seus serviços com infraestrutura física local. Só que atualmente a Gigante da internet resolveu acelerar o processo, após a descoberta dos vazamentos de documentos de espionagem ultra-secretos provenientes da NSA. Vale ressaltar que o problema para o Google é tanto no âmbito economico quanto sobre criptografia de dados.


    Desde junho deste ano de 2013 que os vazamentos tem sido efetuados em doses homeopáticas na mídia internacional, após Edward Snowden ter fornecido milhares de documentos digitais devidamente desviados da NSA, onde trabalhava como técnico. Eric Grosse, Vice-Presidente de engenharia de segurança do Google disse o seguinte ao jornal The Washington Post: "É uma corrida armamentista". O ponto da questão é o Google tentar tornar cada vez mais difícil a ação ilegal da NSA contra a companhia (sabendo que se o governo quer entrar, ele vai conseguir entrar). Entretanto, a NSA avalia a tática utilizada sempre pesando o custo contra o valor da informação obtida.

    Bruce Schneider, um renomado tecnólogo de segurança e criptográfico, escreveu para o jornal The Guardian: "A NSA tem tornado toda a Internet em uma vasta plataforma de monitoramento, mas eles não fazem mágica". As capacidades da NSA para quebrar criptografia podem até ser desconhecidas fora da agência, mas a parte mais segura de um sistema de criptografia está em sua matemática. Já a grande fraqueza,e a que parece ser mais explorada pelos governos em geral, são o sistemas no início e no fim do fluxo de dados. Schneider disse ainda que "se preocupa muito mais com produtos de criptografia fracos, bugs de software, senhas fracas, companhias que colaboram com a NSA para fazar toda ou parte das chaves, além de redes e computadores inseguros".

    Backdoors

    É claro que também não podemos nos esquecer das backdoors que podem ser implantadas por fabricantes de hardware, e as backdoors que podem ser implantadas por grupos de desenvolvimento de software (mais perigoso ainda se o software é fechado, sem acesso ao código fonte). A questão que fica é se o Google se preocupa mais com os direitos civis ou com as decisões de negócios na empresa quando o assunto é vigilância ilegal (o que é crime).

    Sujeira e Podridão, e o Avanço da Tecnologia

    E o que poderia ser feito para evitar esse tipo de situação? Será que todos esses problemas tem solução? Até onde estariam entranhadas as agências de espionagem no mercado de TI mundial (vale lembrar que o problema pode nã ser somente a NSA, mas um conjutno de agências de espionagem mundo afora que trabalham em contjunto)? Será que as backdoors estão sendo colocadas apenas nos serviços de nuvem? Em qualquer software ou sistema operacional? Talvez até mesmo nas indústrias de hardware, colocando backdoors em dispositivos de rede embarcados, processadores e afins?

    Se formos pensar no pior cenário, então não mais importa o computador, o sistema operacional e a criptografia empregada. Estaríamos todos a mercê de indivíduos "poderosos" querendo manter o poder econômico a todo custo através de atos corruptos de espionagem. E quando são deflagrados qual a desculpa utilizada? Terrorismo? Conhecer melhor o mundo em que vivem?

    Empresas de TI: Vítimas ou Cúmplices?

    Mas as agências de espionagem não fazem mágica, não importa quanto dinheiro elas tenham á disposição no mundo. Não importa se elas tenham os melhores equipamentos à disposição no mercado, ou até mesmo overtech (equipamentos avançados que ainda não foram disponibilizados para o mercado e estão aguardando seu tempo de liberação). Para se chegar a uma penetração dessa magnitude é necessário corromper ou intimidar pessoas e empresas de software e hardware em todo o mundo. Afinal, o maior ponto fraco do ser humano é o próprio ser humano.

    Agora, se as empresas são co-agidas, ou participam por vontade própria de forma criminal contra a população - em parceria com agências de espionagens como a NSA - o prejudicado sempre será o cidadão: também conhecido como o elo mais fraco da corrente em qualquer sociedade. E o pior de tudo neste cenário: mesmo que uma empresa tente lutar contra o sistema, quanto maior for seu mercado, mais assediada a mesma será por indivíduos com interesses escusos utilizando governos como suporte para suas ações nefastas.

    Talvez o livro 1984 não seja um alerta sobre o que pode acontecer no futuro, mas sim um "tapa na cara da realidade" para mostrar o que já vem acontecendo de ruim há muito tempo neste mundo. Coisas ruins que vem acontecendo no mundo que ninguém até agora notou, ou não quer notar. Afinal, o pior cego é aquele que não quer ver. E vocês acham que acabou por ai? Talvez essa seja apenas a ponta de um enorme iceberg e muito mais sujeira ainda vai ser arremessada no ventilador no decorrer do tempo. É esperar para ver.

    Para finalizar (e sendo bastante irônico) vale lembrar que a vida é um bem tão valioso, tão importante, que as pessoas não contentes de terem as suas próprias, sempre vão querer cuidar da vida dos outros - a qualquer custo, a qualquer preço.

    Links de Interesse:

    - Slashdot: Google's Encryption Plan To Stifle NSA's Dragnet Will Raise the Stakes (em Inglês)

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L