Não existe privacidade e/ou segurança na internet.
Como a Microsoft entregou acesso as mensagens criptografadas de seus clientes e usuários para a NSA.
A Microsoft tem colaborado muito estreitamente com os serviços de inteligência dos EUA para permitir que as comunicações privadas dos usuários de seus programas possam ser interceptadas.
Trata-se inclusive de ajudar a Agência de Segurança Nacional dos EUA (NSA-National Security Agency) para burlar a criptografia da própria empresa, de acordo com documentos secretos obtidos pelo jornal The Guardian.
• Arquivos secretos mostram a escala da cooperação das indústrias de TI de Silicon Valley no PROGRAMA PRISM da N.S.A.
• A criptografia do Outlook.com foi desbloqueada, mesmo antes do lançamento oficial do produto
• O Programa Prism e a Skype-Microsoft trabalharam para permitir a coleta de dados das chamadas de vídeo pelo PROGRAMA PRISM
• Empresa diz que esta legalmente obrigada a cumprir com programa da NSA
A Skype trabalhou com as agências de inteligência no ano passado para permitir que o PROGRAMA PRISM coletasse vídeos e conversas de áudio de seus usuários. Fotografia: Patrick Sinkel / AP
Os arquivos fornecidos por Edward Snowden ao The Guardian ilustram a escala de cooperação entre as empresas de TI do Vale do Silício e as agências de inteligência dos EUA nos últimos três anos. Eles também lançam (mais) uma nova luz sobre o funcionamento do programa ultra-secreto PRISM da NSA, que foi divulgado pelo The Guardian e o Washington Post no mês passado na mesma data.
Os documentos mostram que:
• A Microsoft ajudou a NSA para contornar sua própria criptografia para acabar com as preocupações de que a agência seria incapaz de interceptar conversas sobre o novo web site Outlook.com;
• A agência já tinha acesso a fase pré-encryption dos e-mail no novo Outlook.com, e também no Hotmail.com;
• A empresa trabalhou com o FBI este ano para permitir que a NSA tivesse acesso fácil via PROGRAMA Prism ao seu serviço de armazenamento de dados em nuvem SkyDrive, que agora já tem mais de 250 milhões de usuários em todo o mundo;
• A Microsoft também trabalhou com unidade de Interceptação de dados do FBI para “entender” os possíveis problemas com um recurso no Outlook.com que permite aos usuários criar endereços paralelos com pseudônimos de e- mail;
• Em julho do ano passado, nove meses depois que a Microsoft comprou o Skype, o NSA se gabou de que uma nova capacidade havia triplicado a quantidade de vídeo-chamadas do Skype a serem rastreadas, analisadas e recolhidas através do Programa Prism ;
• Materiais e dados colhidos pelo Programa Prism é compartilhado rotineiramente com o FBI e a CIA , sendo que um documento da NSA descreve o programa como um “esporte de equipe”.
A gigantesca sede da N.S.A. nos Eua
As revelações mais recentes sobre a NSA em conjunto com outras revelações expõe as tensões entre as empresas do Vale do Silício e a administração Obama. Todas as grandes empresas de tecnologia da informática estão pressionando o governo para que possam divulgar mais plenamente a extensão e a natureza de sua cooperação com a NSA para atender as crescentes preocupações de seus clientes sobre sua privacidade.
Privadamente, os executivos dessas empresas de TI tem o cuidado de se distanciar das acusações e reivindicações de colaborarem, trabalharem em equipe, e cederem os documentos para a NSA, e insistem que o processo de colaboração é devido a obrigações legais das empresas.
Em comunicado, a Microsoft disse:
“Quando nós atualizamos ou lançamos produtos nós não estamos absolvidos da necessidade de cumprir as exigências legais existentes ou futuras.”
A empresa reiterou seu argumento de que ele fornece os dados do cliente “somente em resposta às demandas do governo e nós sempre apenas cumprimos com ordens e os pedidos acerca de contas ou identificadores específicos”.
Em junho, o The Guardian revelou que o NSA alegou ter “acesso direto” através daprograma Prism para todos os sistemas de muitas das principais empresas de internet, incluindo a Microsoft, Skype, Apple, Google, Facebook e Yahoo.
Os pedidos determinados a partir da Corte de Vigilância Secreta permitem que as comunicações possam ser coletadas, sem um mandado judicial, se o agente da NSA acredita com 51% que o alvo da espionagem não é um cidadão dos EUA e não esta em solo dos EUA na época. Se direcionada para os cidadãos dos Estados Unidos então exige um mandado judicial específico, mas a NSA é capaz de coletar as comunicações dos norte americanos sem mandado, se o alvo for um cidadão estrangeiro localizado no exterior.
Desde que a existência do PROGRAMA PRISM tornou-se pública, a Microsoft e outras companhias listadas nos documentos da NSA como provedores de dados para o programa negaram qualquer conhecimento do mesmo e insistiram que as agências de inteligência dos EUA (FBI, NSA, CIA, DIA …) não têm acesso em seus sistemas através de “portas traseiras” nos mesmos.
Na mais recente campanha de marketing da Microsoft, lançada em abril, ela enfatizava o seu compromisso com a privacidade de seus clientes com o slogan:
“Sua privacidade é nossa prioridade”.
Da mesma forma, a política de privacidade do Skype DECLARA: “O Skype está empenhado em respeitar a sua privacidade e a confidencialidade dos seus dados pessoais, dados de tráfego e conteúdo das comunicações.”
Mas boletins internos da NSA marcados como top secret, sugerem que a cooperação entre a comunidade de inteligência e as empresas citadas é profunda e permanente.
Os últimos documentos liberados da divisão de Operações Especiais (SSO) da NSA, é descrito por Snowden como a “jóia da coroa” da agência. Ele trata e é mostrado que é responsável por todos os programas voltados para os sistemas de comunicação dos EUA: através das parcerias com grandes empresas corporativas do Programa Prism.
Os arquivos mostram que a NSA ficou preocupada com a interceptação de conversas cifradas no site Outlook.com da Microsoft a partir do momento em que a empresa começou a testar o serviço em julho do ano passado.
Em cinco meses, os documentos explicam, a própria Microsoft e o FBI já tinham descoberto uma solução que permitisse que a NSA pudesse burlar a criptografia nos chats existentes no Outlook.com.
Um boletim informativo datado de 26 de dezembro de 2012 afirma: “MS [Microsoft], trabalhando com o FBI desenvolveu uma capacidade de vigilância para lidar” com a questão. ”Estas soluções foram testadas com sucesso e ao vivo em 12 de dezembro de 2012.” Dois meses depois, em fevereiro deste ano, a Microsoft lançou oficialmente o site do Outlook.com. Outro boletim afirmou que NSA já tinha tinha acesso ao sistema de pré-encryption do e-mail Outlook:
“Para a coleta de dados de e-mails do Prism contra os sistemas Hotmail, Live e Outlook.com, não serão afetados porque o Programa Prism recolhe esses dados antes da criptografia“.
A cooperação da Microsoft não se limitou ao seu sistema Outlook.com. Um registro em um relatório datado de 08 de abril de 2013 descreve como a empresa trabalhou “durante muitos meses” com o FBI – que atua como elo de ligação entre as agências de inteligência e o Vale do Silício com o Programa Prism – que permite ao programa o acesso sem autorização legal ao seu serviço de armazenamento de dados em nuvem SkyDrive.
Esse documento descreve como este acesso permitirá que os analistas “não precisem mais de uma solicitação ao SSO para coleta de dados – um passo do processo que muitos analistas não têm conhecimento ainda.”
O NSA , explicou que “esta nova capacidade irá resultar em uma resposta de coleta de dados muito mais completa e oportuna”. Ele continuou: “Este sucesso é o resultado do trabalho do FBI durante muitos meses em conjunto com a Microsoftpara obter esta solução de tarefa de coleta de dados estabelecida.”
Um registro separado identifica uma outra área para a colaboração. “A Unidade de Tecnologia de INTERCEPTAÇÃO de Dados do FBI (DiTu-Data Intercept Technology Unit-Unidade de Tecnologia de Interceptação de DADOS), a equipe que está trabalhando com a Microsoft para entender um recurso adicional no Outlook.com que permite aos usuários criar e-mail com pseudônimo, uma tarefa que pode afetar os nossos processos de coleta de dados.”
Os esforços que a NSA têm dedicado para trabalhar com a Microsoft são substanciais nos últimos dois anos para garantir maior acesso ao programa Skype, que tem um total estimado de 663 milhões de usuários no mundo (a serem espionados em suas conversas).
Um documento da NSA se gaba de que o monitoramento do Programa Prism sobre a produção de vídeo no Skype triplicou desde que um novo recurso foi adicionado em 14 de Julho de 2012. ”As porções de áudio desses vídeos foram processados corretamente o tempo todo, mas sem o vídeo que o acompanhava. Agora, os analistas terão a “imagem completa”, diz o documento. Oito meses antes de ser comprada pela Microsoft, o Skype se juntou ao programa Prism em fevereiro de 2011.
De acordo com documentos da NSA, o trabalho começou sem problemas Integrando o Skype com o programa Prism em novembro de 2010, mas não foi até 4 de fevereiro de 2011 que a empresa foi comunicada com uma ordem diretiva para cumprir assinada pelo procurador-geral.
O NSA foi capaz de iniciar a acessar as tarefas de comunicações do Skype no dia seguinte, e a coleta de dados começou no dia 6 de Fevereiro. ”Comentários coletados indicaram que uma chamada Skype estava muito clara e o metadata, parecia completo, o documento afirmava, elogiando a cooperação entre as equipes NSA e FBI.”O trabalho colaborativo e em equipe foi a chave para o sucesso na adição de outra operadora (Skype) para o sistema de interceptação do Programa Prism”.
O especialista em tecnologia Chris Soghoian, da American Civil Liberties Union (ACLU-Associação Norte americana das Liberdades Civis), disse que essas revelações seriam uma grande surpresa para muitos usuários do Skype. “No passado, aos usuários do Skype foram feitas promessas afirmativas sobre à sua incapacidade de realizar escutas telefônicas”, disse ele. ”É difícil conciliar em segredo a colaboração da Microsoft com o NSA e com os seus esforços de alto nível para competir em “privacidade” com o Google. “
As coletas de informações da NSA através do Programa Prism é rotineiramente compartilhada com o FBI e a CIA. Em 03 de agosto 2012 um boletim descrevendo como a NSA se expandiu recentemente na partilha de seus dados com as outras duas agências.
O NSA, revela o boletim, tem ainda automatizado a partilha de aspectos do Programa Prism, usando um software que “permite aos nossos parceiros para ver qual seletores [termos de pesquisa] a Agência Nacional de Segurança é encarregada do Prism”.
O documento continua: “O FBI e a CIA pode então solicitar uma cópia do material coletado do Programa Prism de qualquer seletor … “Como resultado, o autor observa:” essas duas atividades ressaltam o ponto em que o PROGRAMA PRISM é um “esporte” de equipe “!
Na sua declaração ao jornal The Guardian, a Microsoft disse:
“Temos princípios claros para orientar a resposta através da qual toda a empresa sofre às exigências do governo para acessar informação do nosso cliente tanto para a aplicação da lei e as questões de segurança nacional. Primeiro, vamos levar os nossos compromissos com os nossos clientes e para o cumprimento da legislação aplicável muito a sério, por isso, forneceremos dados de clientes somente em resposta a processos legais.
Em segundo lugar, a nossa equipe de compliance exige muito de perto examinar tudo, e rejeitá-los (os pedidos) se acreditar que eles não são válidos. Em terceiro lugar, nós apenas cumprimos ordens acerca das contas ou identificadores específicos e não respondemos ao tipo de ordens encobertas, do tipo que foi discutida na imprensa ao longo das últimas semanas, como os volumes documentados em nossos esclarecimentos ilustram claramente.
Finalmente quando nós atualizamos ou melhoramos os nossos produtos, obrigações legais, em algumas circunstâncias, podem exigir que mantenhamos a capacidade de fornecer informações em resposta a um pedido de aplicação da lei ou a segurança nacional. Há aspectos desta discussão que gostaríamos de que fossemos capazes de discutir mais livremente. É por isso que nós temos defendido a transparência adicional e que iria ajudar todos a compreenderem e discutirem estas questões importantes’”.
Em uma declaração conjunta, Shawn Turner, porta-voz do Diretor de Inteligência Nacional, e Judith Emmel, porta-voz da NSA , disseram:
“Os artigos descrevem- vigilância determinada pela Corte de Justiça – e os esforços das empresas (de T.I.) dos EUA para cumprir com estes requisitos que são legalmente obrigatórios. Os EUA opera seus programas sob um regime rigoroso de fiscalização, com monitorização cuidadosa pelos tribunais, o Congresso e o Diretor de Inteligência Nacional. Nem todos os países têm requisitos equivalentes de fiscalização para proteger as liberdades civis e a privacidade”.
Eles acrescentaram que:
“Na prática, as empresas americanas colocam energia, foco e compromisso em sempre “proteger a privacidade de seus clientes” em todo o mundo, enquanto cumprem as suas obrigações sob as leis dos EUA e em outros países em que atuam.”
Este artigo foi alterado em 11 de Julho de 2013 para refletir as informações da Microsoft, que não fez nenhuma alteração para o Skype para permitir Prism coleção ou em torno de julho de 2012.
Postagens Relacionadas