A iniciativa do Google de criptografar dados no seu data center interno vai atrasar (mas não impedir) os hackers do governo de monitorarem sorrateiramente o tráfego da empresa
Por Mathew J. Schwartz.*
Com a revelação de documentos contendo novos detalhes sobre as capacidades da NSA (sigla em inglês para Agência Nacional de Segurança), o Google acelera seus planos de criptografar todos os dados que trafegam entre seus data centers. A jogada não tem como objetivo resistir às ordens judiciais que pedem informações sobre usuários, ou dados guardados pelo Google, acatadas pelas empresa. A intenção é dificultar que agências do governo, ou qualquer outra pessoa, tenham acesso aos dados de forma ilegal.
“É uma queda de braço”, diz o vice-presidente de engenharia de segurança do Google, Eric Grosse. “Nós vemos as agências do governo como os jogadores mais habilidosos desse jogo.
Informação de Especialistas
De acordo com em segurança, os governos do Reino Unido, China, Israel e Rússia possuem programas de invasão altamente sofisticados. Mas, teoricamente, qualquer um, desde Estados até o crime organizado, podem ter interesse nos dados de empresas como o Google.
O conselheiro de segurança da F-Secure Labs, Sean Sullivan, comenta que o plano de criptografia do Google faz sentido para segurança, uma vez que há um grande a quantidade de dados diferentes guardados pela companhia.
Um porta-voz da empresa, contatado por e-mail, se negou a comentar sobre os relatos da imprensa.
A notícia de que o Google criptografaria o tráfego entre seus data centers foi dada no ano passado, mas a companhia decidiu acelerar o processo em junho deste ano, depois de Edward Snowden revelar detalhes sobre o programa Prism, da NSA, que aparentemente utilizava interface de programação de aplicativos (APIs) instaladas nos servidores do Google, Facebook, Microsoft e outras gigantes da tecnologia, que liberaram a agência de inteligência a interceptar e guardar metadados relacionados a comunicações.
Com as revelações de sexta-feira – em especial a de que a agência tentou criar backdoors para enfraquecer sistemas de criptografia -, o Google tornou público seu plano. Sem dúvida essa é uma tentativa da empresa melhorar sua imagem após documentos sobre o Prism mostrarem que seus dados eram alvo do programa de segurança. Empresas de nuvem relatam que o prejuízo com o monitoramento da NSA pode chegar a US$ 40 bilhões.
Grosse enfatiza que a companhia nunca enfraqueceu sua segurança propositalmente para facilitar a interceptação de dados. “É uma questão de honra pessoal”, diz. “Isso não vai acontecer aqui”.
Para ser claro, o esforço do Google em criptografar seus data centers não impede que governos estrangeiros, ou qualquer outra pessoa com o conhecimento adequado, intercepte e decodifique o tráfego. Mas como o último documento da NSA mostra, quebrar, ou reencaminhar uma criptografia forte, demanda um trabalho maior. Logo, o Google estará dificultando que qualquer pessoa intercepte uma grande quantidades dados de uma só vez.
A revelação sobre a iniciativa de criptografar os dados chega como se o Google e o Facebook tivessem continuado com a petição sobre a Corte Americana de Vigilância de Inteligência Estrangeira. A última jogada das empresas de tecnologia, que querem a possibilidade de divulgar mais detalhes sobre como eles devem obedecer com as requisições do governo de compartilhamento de dados ou acesso a sistemas, veio na segunda como uma petição para um projeto de emenda constitucional.
“Essa petição se espelha nas requisições feitas ao Congresso e ao presidente pela indústria e grupos de liberdade civil em uma carta no começo desse ano”, comentam o Diretor de segurança da informação, Richard Salgado e o Diretor de políticas públicas e assuntos governamentais, Pablo Chavez. “Detalhadamente, caso permitam ao Google publicar estatísticas sobre as requisições de segurança nacional, se houver, recebidos sob a lei de vigilância estrangeira, incluindo a seção 702. Dada a importância das questões de políticas públicas que estão em jogo, temos pedido à corte que as audiências aconteçam com portas aberta. É hora de mais transparência”.
O conselheiro geral do Facebook, Colin Stretch, diz que depois que os detalhes sobre o Prism se tornaram públicos, a Casa Branca permitiu a empresas, como Facebook, detalhar o número de requisições de dados dos usuários feitas pelo governo, nas quais foram legalmente obrigados a obedecer. “Isso nos permite deixar claro que um número ínfimo de usuários do Facebook – menos de 1% – foram submetidas a qualquer demanda feita pelo governo no último ano”, pontua Stretch.
Mas de lá pra cá, qualquer movimentação para uma maior transparência ficou estagnada. “Como resultado, estamos nos juntando a outras empresas para pedir à corte que o governo nos permita divulgar mais informações sobre o volume e o tipo de ordens relacionadas à segurança nacional que são recebidas”, completa Stretch.
Nesse ponto, Salgado e Chavez também foram ao encontro, nesta última terça-feira (10/09), do grupo presidencial de inteligência e tecnologias da comunicação. “Iremos reiterar a mesma mensagem: os níveis de segredo construídos em volta das requisições de segurança nacional minam as liberdades básicas que são o coração de uma sociedade democrática”.
*InformationWeek EUA
Imagem: es.gizmodo.com
Fonte: IT WEB
