Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano00/0002b008.htm
Última modificação em (mês/dia/ano/horário): 02/14/00 21:28:20
Segurança na Net: paranóia? 

Carlos Pimentel Mendes
Editor

Começamos a semana com toda a comunidade internauta alarmada: primeiro, com a fúria com que hackers orquestraram um ataque maciço aos principais sites da Internet, como Yahoo, eBay, Amazon, CNN, até a brasileira Agência Nacional de Energia Elétrica (Aneel). Em seguida (e há quem suspeite de alguma vinculação, até porque tais ataques não geraram danos, apenas forçaram a interrupção das atividades), o alarme soa por conta de uma reunião no dia 15/2/2000 entre representantes do governo dos Estados Unidos para discutir segurança na Internet. Como pano de fundo, personalidades européias manifestam preocupação com segurança na Internet.

Em primeiro lugar, a segurança não tem que estar na Internet, mas em cada computador a ela conectado, e de acordo com as necessidades do usuário. A preocupação com segurança num site como Novo Milênio, onde todas as informações disponíveis estão abertas ao público, é muito diferente das que tem uma agência de investigação (leia-se: espionagem), onde por natureza tudo é secreto.

Em segundo lugar, porque justamente as autoridades que tanto falam em segurança na rede são as primeiras a arrombar a porta, criando literalmente portas para acesso exclusivo a qualquer computador da rede. Se o leitor não tinha essa informação, prepare-se para cair de costas: existem, entre outras, três iniciativas importantes no sentido de espionar a rede mundial de computadores: o projeto Inktomi, o Circle of Fire e o Echelon.

Inktomi - No final dos anos 70, megacorporações japonesas (com apoio do governo nipônico) criaram o Projeto Inktomi, com uma rede de satélites e supercomputadores para monitorar e interceptar as telecomunicações de dados e voz (telefonia, fax, correio eletrônico). Localização por palavras-chaves e dados relacionados com áreas sensíveis em pesquisa e desenvolvimento de alta tecnologia, além do controle direto de concorrentes atuais ou possíveis, são o escopo desse trabalho.

Circle of Fire - Começou logo após a detonação das primeiras bombas atômicas sobre Hiroshima e Nagasaki, em 1945: os cientistas que participaram de sua construção e imaginavam que o artefato só seria usado como forma de dissuasão, sem lançamento efetivo, formaram um grupo que pretendia garantir a troca mútua e imediata de informações científicas e tecnológicas, para evitar que um governo pudesse usá-las para controlar os demais. A iniciativa foi de Albert Einstein, presidente da Comissão de Desespero dos Cientistas do Átomo.

No final dos anos 50, surgiu entre esse grupo de cientistas a idéia de que fosse possível interceptar e manter em sigilo o conhecimento científico até que seu uso fosse julgado necessário. Surgiu assim o projeto Circle of Fire (Círculo de Fogo), que até hoje mantém uma rede de interceptação e monitoramento de informações, agora com as facilidades da Internet e tendo desvirtuado completamente a idéia inicial.

Echelon - é um projeto iniciado pelos norte-americanos em 1948 para espionar o bloco soviético, durante a chamada Guerra Fria. Supervisionado pela National Security Agency (NSA) - uma entidade do governo dos Estados Unidos menos conhecida que a CIA e o FBI, porém muito mais poderosa -, o projeto é operado com a colaboração da agência inglesa GCHQ e outras situadas no Canadá, na Austrália e na Nova Zelândia. Conta com 25 satélites e cinco bases principais: em Yakima, cerca de 200 km a Sudoeste de Seattle/EUA; Sugar Grove (250 km a Sudoeste de Washington-DC/EUA; Morwenstow (Cornualha, Reino Unido); Waihopai (Nova Zelândia) e Geraldton (Oeste da Austrália). Além delas, dispõe de umas 50 bases secretas distribuídas por 20 países (Japão, Alemanha, Nova Zelândia, Austrália etc.), pelas quais passa 95% do tráfego mundial de telecomunicações.

Qualquer chamada telefônica, mensagem de correio eletrônico, transmissão por telex ou fax, através de qualquer meio de transmissão (link de microondas, telefonia celular, rede de satélites e mesmo por fibra óptica) pode ser monitorada, capturada e analisada pelo Echelon, através de super-computadores que usam inclusive sistemas de reconhecimento óptico de caracteres (OCR). Existe o chamado "dicionário Echelon" com palavras-chave a serem procuradas nas mensagens e, da mesma forma como no projeto japonês Inktomi, endereços específicos de interesse para os mentores do projeto são submetidos a vigilância especial. 

As mensagens assim filtradas são automaticamente gravadas e transcritas para exame por um grupo de mais de 100 mil analistas funcionários da NSA espalhados pelos centros de espionagem da agência. Completado o processo, esse material é enviado por satélite através de um hub estratégico em Menwith Hill (Inglaterra) para a sede da NSA em Fort Meade, no estado norte-americano de Maryland.

Há dois anos (1998) os computadores do Echelon já descriptografavam, em tempo real, qualquer mensagem codificada em chae de até 40 bits (as chaves maiores demoravam um pouco mais e as de mais de 128 bits (PGP, GNU Privacy Guard e SSLeary) implicavam em grandes esforços, daí ser proibida por lei qualquer exportação de programas contendo chave de ciptografia além de 64 bits. Como no final de 1999 a NSA liberou a exportação, é evidente que o sistema de computadores da agência foi aperfeiçoado (só em 1999, o orçamento da NSA era de US$ 15 bilhões)...

E, desde 1995, a Europa tem um sistema parecido e vem negociando sua integração com o Echelon. Os debates travados no Parlamento Europeu no início de 1998 chegaram à imprensa, mas o assunto foi abafado, mas o debate continua: a maior dificuldade é que o governo americano quer apoio a ações que permitam maior controle das telecomunicações (Internet inclusa). Insere-se nesse contexto o Acordo de Wassemar, de que participam Alemanha, Argentina, Austrália, Áustria, Bélgica, Bulgária, Canadá, Coréia do Sul, Dinamarca, Eslováquia, Espanha, Estados Unidos, Finlândia, França, Grécia, Holanda, Hungria, Irlanda, Itália, Japão, Luxemburgo, Noruega, Nova Zelândia, Polônia, Portugal, Reino Unido, República Checa, Romênia, Rússia (!), Suécia, Suíça, Turquia e Ucrânia. O Brasil não está incluído.

Na sua casa - E sabem quem colabora com essa espionagem? Você, leitor! No Windows instalado em seu computador, se procurar bem no kernel, vai encontrar uma porta (chave) específica para o acesso da NSA. Agora, adivinhe o nome da chave criada pela Microsoft? NSA!

E mais: a Internet usa portas de acesso como a 25 para o SMTP, a 20 e a 21 para o FTP, a 79 para Finger, a 80 para a Web. Há também uma porta semi-secreta para uso exclusivo da NSA. Segundo alguns informes, seria a porta 560. Ou então a 666 (que seria bem apropriada, coincidindo com o mitológico número atribuído aos poderes demoníacos...).

Com tudo isso, ainda têm coragem de querer aumentar os controles de segurança na Internet?