You are here

Veja como a NSA acede ao seu Gmail

Procuramos explicar de maneira simples como funcionam os dois programas do governo dos Estados Unidos que recolhem os nossos dados na Internet. Por Alberto Sicilia, Principia Marsupia.

Nas últimas semanas conhecemos muitos detalhes dos programas de espionagem do governo dos Estados Unidos através da sua Agência de Segurança Nacional (NSA).

Snowden revelou diversos programas de espionagem: escutas a líderes mundiais, coleta em massa de chamadas telefónicas, acordos entre agências de espionagem de diferentes países, etc.

Neste post vamos tentar explicar em detalhe como funcionam os dois programas de espionagem que recolhem a nossa informação na Internet (e, em particular, como acedem ao Gmail).

Dois programas de espionagem secretos: PRISM e MUSCULAR

Segundo os documentos de Snowden, existem dois programas principais para recolher informação da Internet: PRISM e MUSCULAR.

Apesar de os objetivos de ambos programas serem similares, o funcionamento de ambos é muito diferente. De modo que comecemos pelo princípio.

O que é o PRISM?

O PRISM é um programa de coleta de dados que realiza a NSA com a colaboração direta das grandes empresas de Internet.

Neste documento “Top Secret” desvelado por Snowden aparecem as empresas que colaboravam no PRISM. Estão todas as importantes: Microsoft, Google, Yahoo, Facebook, Skype, Apple, etc.

Neste outro documento, a NSA detalha o ano em que essas empresas começaram a colaborar com o PRISM:

Como é que a NSA acede aos dados através do PRISM?

O PRISM colecta dados de 2 maneiras: uma “semilegal” e outra “completamente ilegal”.

PRISM “semi-legal”

O governo norte-americano, em princípio, não pode espiar os seus cidadãos. A Quarta Emenda à Constituição dos EUA estabelece que o governo precisa de uma ordem judicial para investigar um cidadão.

Mas conseguir uma ordem judicial não é problema para a NSA. Obtém-nas através de um tribunal secreto – mas legal – chamado FISC (Foreign Intelligence Survelliance Court). Este tribunal só admite o advogado que representa o governo e nunca publica as suas decisões.

Desde o ano de 2003, os senadores dos EUA queixam-se de que “não têm nem ideia de como funciona o tribunal, porque os seus procedimentos legais são também secretos para eles”.

Na prática, este tribunal é um expediente legal para contornar a quarta emenda. Para que tenham uma ideia: no ano passado, a NSA e o FBI solicitaram 1.800 ordens de investigação. O tribunal aprovou 98.9%.

Uma vez que a NSA obtenha a sua ordem judicial, as companhias de Internet são obrigadas a entregar os dados.

Ah, é verdade: se não és cidadão norte-americano, não estás protegido pela quarta emenda.

PRISM “completamente ilegal”

Além do expediente legal anterior, os documentos de Snowden revelam outra faceta do PRISM completamente ilegal (sem ordem judicial alguma) e que é feita com a completa colaboração das empresas de Internet.

Para entender como funciona é interessante analisar as palavras do representante de Facebook quando foram revelados os primeiros documentos:

“Quando o governo pede ao Facebook dados sobre indivíduos, nós só entregamos os estritamente requeridos pela lei” [os que falámos antes sobre o PRISM semi-legal]. “Nunca permitimos um acesso direto aos nossos servidores”.

Atenção à última frase. Os jornalistas do The Washington Post, estudando outros documentos de Snowden publicados semanas depois, encontraram a armadilha linguística que esconde.

O truque era o seguinte: efetivamente, as empresas “não permitiam um acesso direto” aos seus servidores. Mas o que faziam era copiar dados dos seus servidores para outros servidores (que tecnicamente não eram seus, ainda que estivessem dentro das suas instalações) aos quais tinha acesso a NSA. Que malabarismo linguístico foi feito com a expressão “acesso direto”!

Até aqui falámos do PRISM. Agora vamos ver outro programa que a NSA utiliza para aceder aos nossos dados (e em particular o Gmail) e que se chama MUSCULAR.

O MUSCULAR, ou como aceder ao Gmail de maneira simples

Deram-se certamente conta que quando se ligam ao Gmail, na vossa barra do navegador aparece https://“ em vez de “http://“ (diferença da letra “S”). Basicamente, o que isto quer dizer é que a conexão entre o vosso computador e o servidor da Google está encriptada com o protocolo de segurança SSL/TSL.

Se alguém “intercetasse o cabo” que vai do vosso computador ao Google, não poderia ler o e-mail acabado de enviar porque a informação viaja encriptada.

Evidentemente, a Google não tem um só servidor. Quando nos ligamos ao Google, na realidade estamos a ligar-nos ao servidor que faz de “porta de entrada” do Google.

A conexão entre o nosso computador e a “porta de entrada” da Google é segura.

Uma vez que e-mail chega à Google, a empresa copia-o em muitos servidores ao mesmo tempo. Assim, se por exemplo, se cair um dos seus data centers, poderemos continuar a aceder ao Gmail.

Problema: as conexões entre os centros de dados da Google não estão encriptadas.

O MUSCULAR é o programa da NSA que interceta os cabos entre os data centers da Google (ou Yahoo) para ler os e-mails

Talvez seja mais simples entendê-lo com este outro documento da NSA revelado por Snowden:

Na nuvenzinha da esquerda estão as conexões entre os utentes e a Google. Como veem, as flechinhas têm escrito “SSL”. Isto é, as conexões são seguras.

Na nuvenzinha da direita estão as conexões internas entre os servidores da Google. Aí já não está escrito “SSL”. Isto é, as conexões aqui não são seguras.

Entre as duas nuvenzinhas, está o quadrinho “GFE”, a porta de entrada da Google. Aqui está indicado que o protocolo de segurança “SSL” desaparece uma vez que se entra na Google. ATENÇÃO à carinha sorridente!

Como podem ver neste mapa, a Google tem data centers espalhados por todo o mundo:

Muitos desses data centers estão ligados entre si por fibra ótica própria. Com o MUSCULAR, a NSA intercetava esses cabos e tinha acesso a todos os dados que circulavam sem encriptar.

Devemos o conhecimento de todos estes detalhes à enorme valentia de Edward Snowden e ao trabalho de análise que realizaram durante meses os colegas do The Guardian e do The Washington Post.

Publicado no Publico.es a 7 de novembro de 2013

Tradução de Luis Leiria para o Esquerda.net

Resto dossier

Internet reage à vigilância dos Estados Unidos

No dia 11 de fevereiro, vai ocorrer na Internet uma jornada de contra-ataque à vigilância em massa exercida sobre a rede mundial pelos espiões da NSA dos Estados Unidos. O Esquerda.net associa-se ao movimento com este dossier, coordenado por Luis Leiria, onde podem ser encontrados os apelos e links da jornada de luta e outros artigos que ajudam o cibernauta a defender a sua privacidade.

Um Planeta, uma Internet: Um apelo à comunidade internacional para lutar contra a vigilância em massa

No dia 11 de fevereiro, o mundo exigirá o fim da vigilância em massa em todos os países, deixando de lado as fronteiras geográficas ou políticas. Os protestos contra o SOPA e a ACTA foram vitoriosos porque todos participámos neles, como uma comunidade. Como disse Aaron Swartz, “fomos heróis da nossa própria história .”  Por Katitza Rodriguez

Conselhos para defender a privacidade na Net

Eis uma lista de recomendações para exercer o direito à privacidade na net. Das mais simples às mais complexas, segue-se uma lista de procedimentos e ferramentas para obter proteção dos bisbilhoteiros da NSA. Mas atenção: defender-se dos espiões dá muito trabalho.

11 de fevereiro: o dia em que nos revoltamos contra a espionagem em massa da NSA

Coligação de ativistas evoca os protestos que levaram à suspensão de leis restritivas, como o SOPA e o PIPA, e convoca um dia de luta contra a prática de espionagem massiva dos cidadãos de todo o mundo e em defesa da liberdade na Internet.

Petição a favor de que o Brasil dê asilo a Snowden já tem quase 1 milhão de assinaturas

Dirigida à presidente e ao ministro da Justiça do Brasil, petição considera que o país “é o lar perfeito para um homem que sacrificou sua vida para divulgar a invasiva e ilegal espionagem dos EUA”.

Medidas de Obama para limitar a NSA são “relações públicas”, denunciam ativistas

Reforma anunciada sexta-feira pouco ou nada limita a espionagem em massa levada a cabo pela Agência de Segurança Nacional dos EUA, dizem as organizações de direitos civis. Empresas como Google ou Microsoft também não ficaram contentes com o discurso de Obama.

Glenn Greenwald: espionagem dos EUA pouco tem a ver com terrorismo

Em entrevista à Carta Maior, o jornalista Glenn Greenwald fala sobre o seu trabalho de divulgar as práticas de espionagem dos EUA e garante que, apesar das ameaças, vai publicar todos os documentos que tem em seu poder. Por Eduardo Febbro.

Veja como a NSA acede ao seu Gmail

Procuramos explicar de maneira simples como funcionam os dois programas do governo dos Estados Unidos que recolhem os nossos dados na Internet. Por Alberto SiciliaPrincipia Marsupia.

“New York Times” diz que Snowden prestou um grande serviço aos EUA

Direção editorial do influente jornal defende que Obama deveria oferecer ao ex-agente da CIA um perdão ou alguma forma de clemência que lhe permita regressar a casa.