domingo, 14 de julho de 2013

A NSA e os seus prestativos ajudantes

Numa entrevista efectuada através de emails encriptados, o denunciante Edward Snowden discute o poder da NSA, como está "na cama junto com os alemães" e o vasto âmbito da espionagem da Internet efectuada pelos Estados Unidos e Grã-Bretanha.

Jacob Appelbaum E Laura Poitras
Pouco antes de se tornar um nome familiar em todo o mundo, como denunciante, Edward Snowden respondeu a uma lista abrangente de perguntas. Elas foram feita por Jacob Appelbaum, 30, um programador de software de encriptação e segurança. Appelbaum proporciona treino a grupos internacionais de direitos humanos e jornalistas sobre como utilizar a Internet de modo anónimo.
Appelbaum tornou-se mais conhecido do público depois de falar em nome do fundador da WikiLeaks, Julian Assange, numa conferência hacker em Nova York em 2010. Juntamente com Assange e outros co-autores, Appelbaum divulgou recentemente uma compilação de entrevistas em forma de livro sob o título Cypherpunks: Freedom and the Future of the Internet .
Appelbaum caiu no radar das autoridades americanas no decorrer da sua investigação das revelações da WikiLeaks. Desde então elas apresentaram ordens legais à Twitter, Google e Sonic para transferirem informação acerca das suas contas. Mas Appelbaum descreve seu relacionamento com a WikiLeaks como "ambíguo" e explica aqui como conseguiu apresentar perguntas a Snowden.
"Em meados de Maio, a autora de filmes documentários Laura Poitras contactou-me", disse Appelbaum. "Contou-me que estava em contacto com uma possível fonte anónima da National Security Agency (NSA) que havia concordado em ser entrevistado por ela".
"Ela estava em vias de apresentar as perguntas e pensou que colocar algumas questões técnicas específicas era uma parte importante do processo de verificação da fonte. Um dos objectivos era determinar se estávamos realmente a tratar com um denunciante da NSA. Eu tinha profundas preocupações com armadilhas estilo COINTELPRO. Enviámos nossas perguntas encriptadas de forma segura à nossa fonte. Eu não tinha conhecimento da identidade de Edward Snowden antes de ele a revelar ao mundo em Hong Kong. Ele também não sabia quem era eu. A minha expectativa era que quando o anonimato fosse removido encontraríamos um homem com cerca de 60 anos".
"As perguntas a seguir são fragmentos de uma entrevista maior que cobriu numerosos tópicos, muitos do quais são de natureza altamente técnica. Algumas das perguntas foram reordenadas a fim de proporcionar o contexto necessário. As perguntas concentram-se quase inteiramente nas capacidades e actividades da NSA. É crítico entender que estas perguntas não foram feitas no contexto de reacção aos acontecimentos desta semana ou mesmo deste mês. Foram feitas num período relativamente tranquilo, quando Snowden provavelmente desfrutava seus últimos momentos num paraíso hawaiano - um paraíso que ele abandonou a fim de que toda pessoa no planeta possa vir a entender a situação actual tal como ele".
"Posteriormente, também tive contacto directo com Edward Snowden em que revelei a minha própria identidade. Naquela ocasião, ele exprimiu o desejo de ter os seus sentimentos e observações sobre estes tópicos publicados quando eu pensasse que fosse o momento certo.
Nota do editor: Os excertos a seguir são retirados da entrevista original em inglês. Potenciais diferenças de linguagem entre as versões em alemão e inglês podem ser explicada pelo facto de que preservámos muito os termos técnicos utilizados por Snowden nesta transcrição. Explicações de uma parte da terminologia utilizada por Snowden bem como notas do editor são apresentadas em notas de rodapé.
Entrevistador: Em que consiste a missão da National Security Agency (NSA) da América e como é que este trabalho se compatibiliza com a regra a lei?
Snowden: Eles querem saber tudo de importante que acontece fora dos Estados Unidos. Isso é um desafio significativo. Quando se dá a impressão que se deve saber tudo sobre todo o mundo, começa-se a acreditar que se pode evadir as regras. Uma vez que as pessoas o odeiam por evadir aquelas regras, rompê-las torna-se uma questão de sobrevivência.
Entrevistador: Estão as autoridades ou os políticos alemães envolvidos no sistema de vigilância da NSA?
Snowden: Sim, naturalmente. Nós [1] estamos na cama junto com os alemães assim como com a maior parte dos outros países ocidentais. Por exemplo, nós [2] lhe damos a dica de quando alguém que queremos está a voar através dos seus aeroportos (o que soubemos, por exemplo, através do telefone celular da namorada de hacker suspeito num terceiro país totalmente não relacionado - e eles entregam-no para nós. Eles [3] não pedem para justificarmos como soubemos alguma coisa e vice-versa, para isolar os seus líderes políticos da reacção adversa (backlash) de saber quão gravemente estão a violar a privacidade global.
Entrevistador: "Mas se agora forem revelados pormenores acerca deste sistema, quem será acusado?
Snowden: Frente a tribunais dos EUA? Acho que você não está a ser sério. Diante de uma investigação que descobrisse as pessoas específicas que autorizaram a intercepção sem permissão de milhões e milhões de comunicações, o que em consequência resultaria nas maiores sentenças da história mundial, os nossos mais altos responsáveis simplesmente pediriam que a investigação fosse suspensa. Quem "pode" ser levado à acusação é irrelevante quando a regra da lei não é respeitada. As leis são significativas para você, não para eles.
Entrevistador: O NSA faz parceria com outros países, como Israel?
Snowden: Sim. O tempo todo. A NSA tem um corpo maciço responsável por isto: é o FAD, o Foreign Affairs Directorate.
Entrevistador: A NSA ajudou a criar o Stuxnet? (Stuxnet é o verme de computador utilizado contra o programa nuclear iraniano).
Snowden: A NSA e Israel escreveram-no em conjunto.
Entrevistador: Quais são alguns dos grandes programas de vigilância que hoje estão activos e como os parceiros internacionais ajudam a NSA?
Snowden: Em alguns casos, os assim chamados Five Eye Partners [4] vão além do que faz a própria NSA. Por exemplo, a General Communications Headquarters (GCHQ) do Reino Unido tem um sistema chamado TEMPORA. Na comunidade da inteligência de sinais o TEMPORA é primeiro buffer de Internet que é "tomador total" ("full-take") não se importando com o tipo de conteúdo e prestando apenas atenção marginal à Lei de Direitos Humanos. Ele rouba tudo, num buffer constante para permitir investigação retroactiva sem que falte um único bit. Exactamente agora o buffer pode guardar três dias de tráfego, mas isso está a ser melhorado. Três dias pode não parecer muito, mas lembre-se que não se trata de metadados. "Full-take" significa que não perde nada e engole a totalidade de cada capacidade de circuito. Se você enviar um único pacote ICMP [5] e ele andar através do Reino Unido, nós o obtemos. Se você descarregar alguma coisa e acontece o CDN (Content Delivery Network) ter o servidor no Reino Unido, nós o obtemos. Se os registos médicos da sua filha doente forem processados num call center de Londres ... bem, você fica com a ideia.
Entrevistador: Haverá uma maneira de contornar isso?
Snowden: Como regra geral, desde que tenha qualquer outra opção, você nunca deveria fazer routing ou peer (conexões) com o Reino Unidos sob nenhumas circunstâncias. Suas fibras são radioactivas e mesmo retratos (selfies) da Rainha [enviados] para o rapaz da piscina ficam registados.
Entrevistador: Será que a NSA e seus parceiros por todo o globo colhem na rede a colecção completa de chamadas telefónicas, textos e dados?
Snowden: Sim, mas quanto eles obtêm depende das capacidades dos sítios individuais de acumulação (collection) - isto é, alguns circuitos têm tubagens grandes mas pequenos sistemas de acumulação, de modo que têm de ser selectivos. Isto é mais um problema para sítios de armazenagem além-mar do que os internos [6] , o que torna a acumulação interna tão terrífica. A NSA não está limitada por constrangimentos de energia, espaço e arrefecimento.
Entrevistador: A NSA está a construir um novo centro de dados maciço no Utah. Qual é a sua finalidade?
Snowden: Repositórios maciços de dados.
Entrevistador: Por quanto tempo os dados coleccionados são armazenados?
Snowden: A partir de agora, a armazenagem completa envelhece rapidamente (uns poucos dias) devido à sua dimensão a menos que umanalista tenha "assinalado" ("tasked") [7] um alvo ou comunicação, caso em que as comunicações assinaladas ficam armazenadas "para todo o sempre", sem preocupação de política, porque você sempre pode obter uma dispensa (waiver). Os metadados [8] também envelhecem, embora menos rapidamente. A NSA quer estar no ponto em que pelo menos tudo dos metadados seja armazenado permanentemente. Na maior parte dos casos, o conteúdo não é tão valioso quanto os metadados porque você pode ou re-buscar conteúdo com base nos metadados ou, se não, simplesmente programar (task) todas as futuras comunicações de interesse para acumulação permanente uma vez que os metadados contam-lhe o que realmente quer obter do seu fluxo de dados.
Entrevistador: Há companhias privadas que ajudam a NSA?
Snowden: Sim. A prova definitiva disto é a parte difícil porque a NSA considera as identidades de colaboradores telecom serem as jóias na sua coroa de omnisciência. Como regra geral, não se deveria confiar em multinacionais com base nos EUA até que elas provem o contrário. Isto é triste, porque elas têm a capacidade para proporcionar o melhor e os mais confiáveis serviços do mundo se realmente desejassem fazê-lo. Para facilitar isto, organizações de liberdades civis deveriam utilizar esta divulgação a fim de pressioná-las a actualizar seus contratos de modo a incluir cláusulas forçosas indicando que não o estão a espionar e elas precisam implementar mudanças técnicas. Se puderem obter a colaboração mesmo de uma só companhia, isto mudará a segurança das comunicações globais para sempre. Se não o fizerem, considere abandonar aquela companhia.
Entrevistador: Haverá companhias que se recusam a cooperar com a NSA?
Snowden: Sim, também, mas não tenho conhecimento de qualquer lista. Esta categoria ficará um bocado maior se os colaboradores forem punidos no mercado pelos consumidores, o que deveria ser considerado Prioridade Um para todos os que acreditam na liberdade de pensamento.
Entrevistador: Que sítios web uma pessoa deveria evitar para não ser alvo da NSA?
Snowden: Normalmente você será seleccionado especificamente como alvo com base, por exemplo, no seu Facebook ou no conteúdo do seu webmail. O único que sei pessoalmente que pode apanhá-lo resultando em não alvo são fóruns jihadi.
Entrevistador: O que acontece depois de a NSA visar um utilizador?
Snowden: Eles ficam simplesmente possuídos. Um analista obterá um relatório diário (ou planeado com base no sumário de exfiltração) sobre o que mudou no sistema, PCAPS [9] dos dados restantes que não foram entendidos pelos dissecadores (dissectors) automatizados e assim por diante. O analista está preparado para fazer seja o que for que eles queiram nesta altura - a máquina do alvo já não lhes pertence mais, pertence ao governo dos EUA.
Notas:
1. "Nós" refere-se à NSA
2. "Nós" refere-se ao aparelho dos serviços de inteligência dos EUA
3. "Eles" refere-se às outras autoridades
4. Os "Parceiros de cinco olhos" ("Five Eye Partners") é uma referência aos serviços de inteligência dos Estados Unidos, Grã-Bretanha, Austrália, Nova Zelândia e Canadá.
5. "ICMP" é uma referência ao Internet Control Message Protocol. A resposta de Snowden aqui era altamente técnica, mas era claro que estava a referir-se a todos os pacote de dados enviado para ou da Grã-Bretanha.
6. "Interno" é uma referência aos Estados Unidos.
7. Neste contexto, "tasked" refere-se ao pleno coleccionamento e armazenagem de metadados para quaisquer identificadores combinado pela NSA ou seus parceiros.
8. "Metadados" pode incluir números de telefone, endereços IP e tempos de conexão, dentre outras coisas. A revista Wired apresenta uma boa introdução aos metadados .
9. "PCAPS" é uma abreviatura da expressão "packet capture".

Nenhum comentário:

Postar um comentário