A privacidade do seu celular está ameaçada por espiões dos EUA e do Reino Unido

Image by Mozilla in Europe on Flickr. Taken on February 24, 2014. CC-BY 2.0

Imagem publicada por Mozilla in Europe no Flickr. Foto tirada em 24 de fevereiro de 2014. CC-BY 2.0

Este artigo contém links que levam a outras páginas, inclusive em outros idiomas, caso queiras aprofundar o assunto.

Uma das “maiores histórias de Snowden” até agora foi revelada no dia 19 de fevereiro, de acordo com o jornalista Glenn Greenwald. 

Espiões da Agência Nacional de Segurança dos Estados Unidos (NSA) e do Centro de Comunicações do Governo do Reino Unido (GCHQ) “hackearam a rede internacional de computadores de um dos maiores fabricantes de cartões SIM do mundo, roubando chaves criptografadas usadas para proteger a privacidade de comunicações por telefones celulares em todo o globo”. A informação foi obtida através de documentos secretos vazados por Edward Snowden.  

Então, o que exatamente as agências de espionagem fazem? De acordo com o jornalista Jeremy Scahill (que também trabalha no The Intercept com Greenwald):

A NSA e a GCHQ dissimuladamente roubaram milhões de códigos de encriptação usados para proteger as comunicações do seu telefone celular: http://t.co/dVjLuxl4k3

Códigos de encriptação são o que mantém mensagens codificadas privadas para terceiros, como governos, por exemplo. No caso da tecnologia móvel, a chave é armazenada no cartão SIM [pdf], e o provedor da companhia telefônica também guarda uma cópia. 

Comunicações são encriptadas apenas entre o provedor e o aparelho telefônico, ou seja, o provedor do telefone pode usar a chave para acessar seus dados. Normalmente, um provedor de telefone só pode entregar a chave criptográfica se obrigado pela lei. Assim, ao hackear a rede da Gemalto, o maior fabricante mundial de cartões SIM, as agências de espionagem podem ignorar a lei e acessar chaves de códigos do SIM de bilhões de usuários do mundo todo, o que permite que possam ler chamadas telefônicas, mensagens de texto e outros dados em trânsito. 

No Twitter, os usuários não pareceram surpresos com a notícia, considerando todos os vazamentos que já foram publicados. 

@AnonyOps questionou a eficácia do hack, perguntando: 

Tem que se perguntar outra vez, agora que sabemos que GCHQ/NSA basicamente possuem tudo: Por que ainda temos crimes? Como o ISIS se tornou algo?

Eric King, da Privacy International, ironizou:

Quem acha que é uma boa ideia dar a Cameron uma “chave de ouro”, agora que sabemos que espiões foram capazes de roubar milhões delas no passado.

Outra questão importante levantada pela história é quem é afetado pela violação. Como o The Intercept aponta, clientes da Gemalto incluem as companhias estadunidenses AT&T, T-Mobile, Verizon e Sprint, além de 450 provedores de redes sem-fio em todo o mundo. 

“A companhia opera em 85 países e tem mais de 40 fábricas de produção”, escrevem. O artigo também menciona a Vodafone (Europa), Orange (França), EE (Europa), Royal KPN (Holanda), China Unicom, NTT (Japão), e Chungwa Telecom (Taiwan), assim como “pontos de internet sem fio de provedores espalhados pela África e pelo Oriente Médio”. Uma visita ao site da Gemalto também revela China Mobile a MTN, da África do Sul, como parceiras; já a página da empresa na Wikipedia mostra clientes na Turquia e na Itália. 

Alguns leitores se revoltaram contra os dois países pelos casos de espionagem, que parecem nunca ter fim. 

Claudio Guarnieri, um especialista italiano de malware, tuitou

O Reino Unido é Estado membro da União Europeia. Está na hora da Comissão [Européia] sancionar os britânicos pelos hackeamentos da  #GCHQ a outros Estados membros.

Maher Arar, sírio-canadense que foi rendido pelos EUA na Síria e foi torturado enquanto esteve detido, escreveu:

Obama não está em guerra com o Islã, mas o alvo do malware da NSA nos EUA e no Reino Unido são todos os ativistas e acadêmicos islâmicos: http://t.co/eSypJtGYKe

 

Gemalto, a empresa no centro da história, ainda não se manifestou publicamente, mas um vídeo da fabricante mostra suas boas intenções: 

*Vale notar que isso não permite a NSA e a GCHQ a acessar chamadas, mensagens e outras comunicações que foram encriptadas por outros meios, através de aplicativos como RedPhone ou ChatSecure. Para mais informações sobre segurança móvel, acesse Surveillance Self-Defense ou Security in a Box.

Tradução editada por Débora Medeiros como parte do projeto Global Voices Lingua

Inicie uma conversa

Colaboradores, favor realizar Entrar »

Por uma boa conversa...

  • Por favor, trate as outras pessoas com respeito. Trate como deseja ser tratado. Comentários que contenham mensagens de ódio, linguagem inadequada ou ataques pessoais não serão aprovados. Seja razoável.