Código decifrado
Ao tentar se proteger da espionagem cibernética, País usa programas e equipamentos produzidos justamente pelo lado interessado em espionar
Lourival Sant’Anna, de O Estado de S. Paulo
Agência impõe a fabricantes a inclusão de ‘portas dos fundos’ para romper os sistemas (Michael Dalder/Reuters ) |
O que um país como o Brasil pode fazer - no plano concreto, e não em acordos internacionais que jamais serão cumpridos - para defender seus interesses estratégicos diante da espionagem eletrônica da Agência Nacional de Segurança (NSA) dos Estados Unidos?
A ameaça abrange três camadas, distingue Diego Canabarro, pesquisador visitante no Centro Nacional para o Governo Digital da Universidade de Massachusetts, que faz doutorado em governança da internet na Universidade Federal do Rio Grande do Sul.
Os programas invadem a infraestrutura de telecomunicações: a rede de telefonia, as ondas de rádio e o tráfego da internet. Essa é a camada inferior. Ele também quebra o sigilo de e-mails, conversas, imagens e arquivos que trafegam nos servidores da Microsoft, Apple, Facebook, Google, Yahoo, Skype, YouTube, AOL e PalTalk. Essa é a camada superior da rede de telecomunicações: a dos provedores de aplicações que fazem a interface com os usuários.
A NSA se intromete também na fabricação dos programas e dos equipamentos por parte das empresas de informática, incluindo os desenvolvedores de criptografias destinadas a proteger os usuários de invasões como essas. A agência americana impõe aos fabricantes a inclusão de "portas dos fundos", pelas quais ela rompe os sistemas de proteção que dão aos usuários uma ilusão de sigilo. Essa interferência atinge os protocolos e padrões de fabricação tanto do hardware quanto do software. É a camada intermediária da rede, que fica entre a infraestrutura e os aplicativos.
As reações do governo brasileiro focaram nas camadas superior e inferior, observa Canabarro: falou-se em criar um sistema de e-mail brasileiro, gerido pelos Correios, em construir cabos de fibra ótica e adquirir um satélite. Tudo isso é "salutar", pondera o especialista, mas não vai resolver o problema: "O Brasil não vai ter um cabo para cada um dos 193 países. O cabo brasileiro terá de se interconectar com outros cabos para alcançar os outros países. A garantia de segurança terminará nas fronteiras brasileiras."
Mais ainda, essas medidas não protegem o Brasil da invasão na camada intermediária da rede: os protocolos e padrões, que as grandes empresas têm construído respeitando as exigências da NSA.
Aqui, observa Sérgio Amadeu, membro do Comitê Gestor da Internet no Brasil e professor da Universidade Federal do ABC, o governo paga o preço por sua "ingenuidade" ao utilizar programas e equipamentos fornecidos por grandes fabricantes sobre os quais não tem o menor controle. Para se saber tudo que um programa contém é preciso desenvolvê-lo a partir de códigos abertos, disponíveis na internet mesma, em vez dos pacotes fechados vendidos no mercado.
O País como um todo paga pela falta de investimento em inovação e pelas dificuldades enfrentadas pelas empresas do setor. Amadeu cita o exemplo de uma empresa brasileira que chegou a ter 20% do mercado mundial de roteadores (transmissores de dados entre redes), mas acabou fechando. "Um dos fundadores foi trabalhar nos Estados Unidos e deve estar lá obedecendo a essas leis." Ele lembra também que o Google comprou uma empresa de Minas Gerais para aprimorar seu mecanismo de busca.
"É muito útil para as grandes multinacionais a noção de que o brasileiro não é capaz de inovar", adverte Amadeu. Ele conta que, quando assumiu, em 2003, a presidência do Instituto Nacional de Tecnologia da Informação, órgão da Presidência da República que cuida da certificação digital do Estado, encontrou lá uma máquina fabricada por uma empresa americana que gerava as chaves criptográficas para codificar mensagens, incluindo as transações financeiras diárias dos bancos brasileiros. "Eu não sabia o que havia dentro dela, se a NSA podia copiar as chaves que ela emitia."
Amadeu reuniu a Agência Brasileira de Inteligência (Abin), o Instituto Tecnológico de Aeronáutica (ITA), o Centro de Análise de Sistemas Navais (da Marinha), o Laboratório de Sistemas Integráveis da USP e a Universidade Federal de Santa Catarina e construíram um gerador e guardador de chaves de criptografia.
Pela lei americana, os fabricantes de equipamentos de telecomunicações têm de permitir que os softwares embarcados sofram a intrusão da NSA. Um teclado, por exemplo, pode embutir um chip que registra e transmite tudo que é digitado, incluindo as senhas.
Uma criptografia "forte" contém 2.048 bits, o que, se fosse um número decimal, teria 600 algarismos, explica Marcos Labriola, que participou do desenvolvimento do Receitanet, que transmite as declarações de imposto de renda. Para decifrar a chave, é preciso descobrir dois números primos de 300 algarismos que, multiplicados um pelo outro, dão aquele resultado. "Não fica nem um pouco fácil", brinca o especialista. "Mas ninguém falou que é impossível. Com os recursos que os EUA têm para tocar a NSA, imagino que eles tenham poderes sobrenaturais."
"Não existe segurança absoluta, mas é possível tomar precauções para aumentar muito o custo da invasão", conclui Labriola. Amadeu completa: "Em vez de ficar chorando, o Brasil precisa investir".
Folha de São Paulo/montedo.com