Não existe e-mail à prova da Agência Nacional de Segurança(NSA)

8 set

Desde o último mês de junho, quando Edward Snowden rasgou o véu da grande apreensão de dados da Agência Nacional de Segurança (NSA, da sigla em inglês), os norte-americanos têm buscado provedores ultraseguros de e-mail na esperança de manter o governo fora de sua vida pessoal. O uso do software mais popular de criptografia de e-mail, o PGP, triplicou entre junho e julho, enquanto a receita da empresa de criptografia de dados Silent Circle aumentou 400%.

Mas, mesmo esses serviços podem não ser capazes de proteger o seu e-mail da bisbilhotice do governo. Esse fato ficou em gritante evidência na última quinta-feira, quando o Lavabit, o serviço de e-mails seguros usado por Snowden, fechou repentinamente. O fundador da Lavabit, Ladar Levison, de 32 anos, divulgou um comunicado dizendo que ele pendurou as chuteiras porque não queria ser “cúmplice de crimes contra o povo norte-americano”.  Ele deixou, desde então, de usar e-mails e diz aos outros para fazer o mesmo. “Eu recomendo fortemente que não confie sua privacidade a uma companhia que tenha laços físicos com os Estados Unidos”, ele disse ao Mother Jones. “Eu honestamente não acredito que seja possível fornecer um serviço seguro neste país.”

Agência Efe

Edward Snowden denunciou que o governo americano tinha acesso até a e-mails pessoais de internatuas

Levison, que, segundo relatos, está proibido por ordem federal de divulgar informações, se recusou a fornecer mais detalhes (apesar de ter opinado, baseado em sua experiência, que nós estamos a poucos passos de nos tornarmos uma sociedade onde todas as comunicações eletrônicas são gravadas e examinadas pelo governo). De acordo com outros especialistas em segurança cibernética e informantes de dentro da indústria, há boas razões para ter cuidado com a transmissão de informações confidenciais via e-mail — mesmo que o seu provedor diga que eles são blindados.

Gigantes da tecnologia, como o Hotmail, da Microsoft, regularmente entregam dados para o governo. De fato, nos últimos 8 meses de 2012 (o período mais recente do qual temos acesso aos dados), o Hotmail, o Google, o Facebook e o Twitter forneceram às autoridades policiais informações de mais de  64 mil usuários. E isso não inclui as respostas às cartas de segurança nacional expedidas pela Corte de Inteligência de Vigilância Externa, ou FISA (por sua sigla em inglês).

Provedores de e-mail seguros, como o Lavabit, deveriam proteger contra esse tipo de espionagem (bem como de hackers e phishers) ao criptografar as mensagens de e-mail — transformando-as em mensagens sem sentido que só podem ser lidas por pessoas que têm uma senha, ou uma “chave”. Teoricamente, na maior parte dos casos, o próprio provedor não consegue decifrar os conteúdos, menos ainda as agências do governo. Mas, mesmo os sistemas de e-mail mais seguros não criptografam completamente os “metadados”, as partes de identificação de informação que acompanha as mensagens, como o nome do remetente e seu endereço de IP; a linha de assunto; e a hora e data em que a mensagem foi enviada.

Matthew Green, especialista em criptografia na Universidade de Johns Hopkins, diz que o governo pode dizer muito sobre uma pessoa a partir desses detalhes. “Se você pode mapear com quem alguém tem falado, isso é quase tão útil quando saber sobre o que eles estavam falando”, ele explicou, “especialmente se você está tentando mapear uma conspiração criminal ou encontrar quem vazou informações de repórteres.

Mais ainda: os e-mails criptografados podem, na verdade, atrair a investigação da NSA. Na maioria dos casos, a agência deveria destruir dados de e-mail interceptados de cidadãos norte-americanos. Mas, de acordo com um documento interno da NSA que foi divulgado no jornal The Guardian em junho, essa regra não se aplica a comunicações “cifradas” — o que significa que os agentes podem armazenar dados de contas criptografas e fazer um pente fino neles à vontade.

O governo federal também é conhecido por pressionar as empresas de tecnologia para que ponham “portas dos fundos” nos seus softwares e assim possam monitar a atividade dos usuários e, em alguns casos, ler mensagens criptografadas. De acordo com Green, isso é fácil de fazer, tecnologicamente falando. “A companhia simplesmente lança uma atualização de software. Você baixa essa atualização. De repente, o que você pensou que era um sistema de e-mail seguro de ponta a ponta, está agora sendo lido pelo governo.“

Por lei, as companhias de tecnologia não são obrigadas a atender tais pedidos (apesar de o FBI estar pressionando para que isso mude, ao tentar fazer uma emenda à Lei de Auxílio das Comunicações para a Aplicação do Direito para permitir que o governo monitore as comunicações da internet da mesma forma que grampeia telefonemas). Mas uma série de empresas de software — incluindo o Skype, subsidiária da Microsoft — têm atendido a esses pedidos. A NSA pode pedir acesso aos dados de “porta dos fundos” dos usuários pela FISA, que tem seu próprio corpo judicial secreto.

sxc.hu

Nem os provedores considerados ultrasseguros estão imunes à vigilância da NSA

Levison, da Lavabit, não pode discutir os detalhes deste caso, mas sugeriu que o governo estava tentando fazê-lo dar acesso a vastas quantidades de dados de usuários. Ele explicou que não se opunha a cumprir demandas judiciais que fossem “de natureza específica” e “aprovadas por um juiz depois de mostrar uma causa provável”, e notou que respondeu a cerca de duas dúzias de intimações ao longo da última década. “O que eu sou contra, pelo menos em um nível filosófico”, ele acrescentou, “é a coleta a granel de informações, ou a violação da privacidade de uma base completa de usuários só para conduzir a investigação de um punhado de indivíduos.”

Outras companhias de tecnologia parecem ter as mesmas preocupações de Levison sobre a vigilância massiva. Na sexta-feira, a Silent Circle seguiu os passos da Lavabit, e fechou seu serviço de e-mails seguros. O cofundador da Silent Circle, Philip Zimmerman — que também desenvolveu o software de criptografia PGP —, disse ao Mother Jones que ele acredita que os provedores de e-mail seguro “de princípios” vão fazer o mesmo. A companhia de segurança de rede, Cryptocloud tocou na mesma tecla em uma missiva postada em seu site no dia 09 de agosto, que pedia às companhias de tecnologias para fazer um “seppuku”, ou um suicídio ritual.

“No contexto das questões de privacidade, ‘seppuku corporativo’ significa fechar uma companhia em vez de concordar em se tornar uma extensão da rede de vigilância organizada de Agência Nacional de Segurança dos Estados Unidos, que é massiva, secreta e está sempre aumentando”, dizia a mensagem. “Você não pode forçar uma companhia a fazer algo se não há nenhuma companhia ali para fazê-lo”. Uma série de companhias se uniu à Cryptocloud assinando o compromisso.

Levison aplaude esses esforços. Mas ele diz que nem toda companhia de tecnologia está em posição de ser tão inflexível. “Você pode imaginar o que aconteceria se o Google fechasse seu serviço de e-mail? Ou o Hotmail? Ou o Yahoo?”, ele disse. “Se esses três provedores fechassem, a economia pararia. Eles não podem se dar ao luxo de tomar uma posição moral”.

*Mariah Blake é repórter do Mother Jones em Washington. Tem uma dica? Mande um e-mail para ela no mblake@motherjones.com. Ela também está no Twitter.

Gavin Aronsen é um repórter do Mother Jones. Para mais histórias dele, clique aqui. Siga-o no Twitter ou mande um e-mail para ele para garonsen@motherjones.com.

Dana Liebelson é repórter do Mother Jones em Washington. O trabalho dela também foi publicado pela The Week, pelo TIME’s Battleland, Truthout, OtherWords e Yahoo! News

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: