quarta-feira, 7 de agosto de 2013

Denúncia revela sistema que 'vigia' internauta comum

Convergência Digital :: 31/07/2013

Para acirrar ainda mais o clima em relação à espionagem na Internet, um sistema de vigilância secreto conhecido como XKeyscore permite à inteligência dos Estados Unidos monitorar "quase tudo o que um usuário típico faz na internet", de acordo com documentos divulgados nesta quarta-feira,31/07, pelo jornal britânico The Guardian.

Citando documentos secretos vazados pelo ex-consultor de inteligência Edward Snowden, o Guardian observa que o programa é o de maior alcance operado pela Agência Nacional de Segurança (NSA), salienta reportagem da Agência EFP. O jornal indica que a existência do XKeyscore corrobora a afirmação de Snowden, rejeitada pelas autoridades americanas, de que a NSA poderia realizar "qualquer monitoramento, com você ou seu contador, com um juiz federal ou mesmo o presidente". As informações podem ser obtidas através dos IPs (endereços de rede), telefones, nomes completos, apelidos de usuários e palavras-chave em diversas redes sociais e provedores de e-mail.

Em seu site, The Guardian publicou uma série de slides sobre o que parece ser um treinamento interno da inteligência americano, mostrando recursos do programa XKeyscore. O jornal indicou ter omitido 32 imagens, porque "revelam detalhes específicos das operações da NSA". Os slides estão marcados como "Top Secret" e o acesso é restrito a funcionários autorizados dos Estados Unidos, Grã-Bretanha, Canadá, Austrália e Nova Zelândia. Este material foi produzido em 2007, e não poderia ser desclassificado antes de 2032.

De acordo com esses slides, o XKeyscore permite aos Estados Unidos monitorar em tempo real e-mails, pesquisas na web, acesso a sites, redes sociais e praticamente qualquer atividade de um determinado usuário. A operação do sistema é assegurada por uma infraestrutura baseada em um grande cluster Linux com cerca de 500 servidores distribuídos em todo o mundo. Esses servidores foram distribuídos entre países aliados e rivais de Washington, incluindo Rússia, China e Venezuela.

Ao contrário de outros sistemas de monitoramento, o XKeyscore, de acordo com a reportagem, pode iniciar uma vigilância indexando virtualmente qualquer tipo de atividade on-line. Entre os exemplos fornecidos está a capacidade do sistema de detectar ações incomuns, como a realização de uma pesquisa em uma língua raramente usada em uma determinada região, por exemplo, em alemão a partir do Paquistão, ou uma busca no Google Maps de locais considerados potenciais alvos para ataques.

Nestes casos, o programa pode isolar e controlar os dados por conta própria. O documento observa que o XKeyscore permitiu Estados Unidos a detectar "mais de 300 terroristas". Os gráficos revelados pelo The Guardian mostram que o XKeyscore está sendo atualizado para torná-lo mais potente e mais rápido, bem como expandir a gama de dados que podem ser pesquisados, incluindo informações incrustada dentro de fotos digitais. As novas revelações acontecem num momento em que os funcionários das três agências de inteligência dos Estados Unidos e do Departamento de Justiça devem marcar uma audiência no Senado.

Espionagem: Teles serão convocadas no Congresso Nacional

As comissões de Relações Exteriores do Senado e da Câmara vão chamar empresas de telecomunicações que atuam no Brasil para prestar esclarecimentos sobre denúncias de espionagens de comunicações telefônicas e eletrônicas de brasileiros. Segundo o senador Ricardo Ferraço (PMDB-ES), presidente da Comissão de Relações Exteriores do Senado, foram aprovados requerimentos para ouvir empresas que operam com internet e telecomunicações, principalmente as que têm parceria com companhias norte-americanas.

Ele citou o caso de empresas como Facebook, Google, Twitter e Microsoft. “Nós estamos convidando, e quero crer que é uma oportunidade que essas empresas não estarão perdendo, sobretudo em razão da transparência e da credibilidade”, disse o senador.

Na tarde desta terça-feira, 06/08, as comissões de Relações Exteriores das duas casas do Congresso ouviu o jornalista Gleen Greenwald, do jornal britânico The Guardian. Segundo ele, operadoras brasileiras de telecomunicações estão trabalhando com uma grande empresa americana que fornece dados para a Agência de Segurança Nacional (NSA, na sigla em inglês).

“Eles têm acordos com empresas de telecomunicações brasileiras grandes, e com esses acordos eles têm acessos ao sistema, e a empresa americana está coletando os dados e dando para a NSA. A questão para os brasileiros é quais empresas brasileiras estão trabalhando com essas empresas”. O Sindicato Nacional das Empresas de Telefonia e de Serviço Móvel Celular e Pessoal (SindiTelebrasil) negou que as empresas do setor forneçam ou facilitem informações que possam quebrar o sigilo de seus usuários, salvo mediante ordem judicial na forma da lei brasileira.

Greenwald disse que conversa regularmente com o ex-consultor de informática Edward Snowden, que vazou os dados para o jornalista, mas as conversas são feitas por meio de criptografia. Perguntado se Snowden tem medo de morrer por causa das denúncias, disse que o único medo dele é ter as informações ignoradas pelo mundo.

“O Snowden não tem medo de nada. A única coisa que ele teve medo foi de achar que iria se sacrificar para divulgar essa informação e o mundo não daria importância. Mas agora ele está vendo que tem um debate sério no mundo todo, então ele não tem nenhum medo, porque sabe que a escolha que ele fez está certa”.

Dados pessoais: Londres adverte para risco de excesso de regras

A discussão em torno dos dados pessoais segue mobilizando a Comunidade Europeia. E há propostas sendo colocadas à mesa. O responsável pelo projeto Cloud Legal de Londres, Cristopher Millard, diverge da maioria da Comissão Europeia. Segundo ele, hoje, o melhor seria abolir a restrição à exportação de dados."Isso não é o mais importante. Precisamos garantir a transparência e a segurança dos dados", sustentou.

A Comissão Europeia tem trabalhado num projeto que impeça a ida dos dados para fora da Europa, sob a justificativa de que as operações de cloud vão ficar mais simples, além de 'protegidas' de sistemas de espionagem, como os da NSA, denunciados pelo ex-técnico da CIA, Edward Snowden.

"É preciso que sejam feitas mais alterações para clarificar e harmonizar as regras da proteção de dados em toda a UE. o projeto de regulamentação pode levar os negócios para fora da Europa, e ainda assim não oferecer proteção efetiva para as pessoas”, advertiu Millard. Segundo ele, medidas restritas podem desencorajar o dedesenvolvimento de datacenters e a utilização de serviços na nuvem.

Além disso, adverte, o projeto de regulamentação vai impor novas obrigações “substanciais” de conformidade para as empresas, bem como expandir as funções da Comissão Europeia e dos reguladores nacionais, os quais vão precisar de recursos extras para garantir o funcionamento do novo regime.

O responsável pelo Cloud Legal Project de Londres, sugere que, agora, a privacidade e a segurança dos dados são mais importantes do que a localização da infraestrutura de armazenamento de dados. E propõe uma medida: abolir à restrição à exportação dos dados. "O certo é nos concentrar nas medidas adequadas para garantir a transparência, a segurança e a responsabilidade com os dados, independentemente da localização geográfica”, completou.

Nenhum comentário:

Postar um comentário

Se você tem conta no Google, identifique-se e deixe aqui seu comentário, com críticas, sugestões e/ou questionamentos.