Depois dos escândalos de espionagem global, você pode achar que a NSA, agência de segurança nacional dos Estados Unidos, seria capaz de quebrar qualquer tipo de encriptação de informações. Você, no entanto, estaria errado, se informações retiradas dos já famigerados documentos vazados por Edward Snowden estiverem corretas. Há alguns protocolos de criptografia que geram grandes dificuldades à agência.
Segundo uma matéria do jornal alemão Der Spiegel, não são poucos os protocolos problemáticos. Os documentos mostram problemas para lidar com a rede Tor e o serviço de e-mail Zoho. O TrueCrypt, programa de código aberto descontinuado neste ano, também era um problema, junto do protocolo OTR (Off-the-Record), que criptografa mensagens instantâneas e do PGP (Pretty Good Privacy), criado originalmente em 1991.
A publicação cita que há ainda combinações entre as ferramentas, que criam os maiores problemas descritos como “catastróficos” nos documentos. Por exemplo: misturando a rede Tor, outro serviço de anonimização, com uma plataforma de mensagens instantâneas CSpace e a de VoIP ZRTP, você tem uma “quase total perda” das comunicações espionadas.
Outros protocolos, no entanto, são bem simples de ser quebrados: VPNs, as redes privadas virtuais, e HTTPS, a ferramenta que a maioria utiliza para acessar sites considerados seguros e para fazer transações bancárias, não são problemas para a NSA. Segundo a matéria, em 2012 eram interceptadas 10 milhões de conexões com HTTPS por dia.
É importante ressaltar uma informação do último parágrafo: os documentos são referentes a 2012, e muita coisa pode ter mudado de lá para cá. Portanto, não há garantia de que estes protocolos de criptografia problemáticos para a NSA continuam sendo difíceis de quebrar.
O relatório também mostra que a agência luta de forma proativa contra a criptografia online, chegando até mesmo a participar de reuniões de grupos que tentam criar padrões de encriptação. Ironicamente, a NSA também recomenda os protocolos mais seguros para o Instituto Nacional de Padrões e Tecnologia dos EUA, ao mesmo tempo em que tenta quebrá-los.
Nenhum comentário:
Postar um comentário