Redação Pragmatismo
EUA 13/Nov/2013 às 10:26 COMENTÁRIOS
EUA

Saiba como os EUA acessam seu e-mail

Publicado em 13 Nov, 2013 às 10h26

Saiba em detalhes como funcionam os dois programas de espionagem que recolhem a nossa informação na internet – e, em particular, como acessam seu Gmail

Nas últimas semanas conhecemos muitos detalhes dos programas de espionagem do governo dos Estados Unidos através da sua Agência de Segurança Nacional (NSA).

Snowden revelou diversos programas de espionagem: escutas a líderes mundiais, coleta em massa de chamadas telefônicas, acordos entre agências de espionagem de diferentes países, etc.

Neste post vamos tentar explicar em detalhe como funcionam os dois programas de espionagem que recolhem a nossa informação na internet (e, em particular, como acessam ao Gmail).

Dois programas de espionagem secretos: PRISM e MUSCULAR

Segundo os documentos de Snowden, existem dois programas principais para recolher informação da Internet: PRISM e MUSCULAR.

Apesar de os objetivos de ambos programas serem similares, o funcionamento de ambos é muito diferente. De modo que comecemos pelo princípio.

O que é o PRISM?

O PRISM é um programa de coleta de dados que realiza a NSA com a colaboração direta das grandes empresas de internet.

Neste documento “Top Secret” desvelado por Snowden aparecem as empresas que colaboravam no PRISM. Estão todas as importantes: Microsoft, Google, Yahoo, Facebook, Skype, Apple, etc.

espionagem e-mail nsa eua

Neste outro documento, a NSA detalha o ano em que essas empresas começaram a colaborar com o PRISM:

espionagem nsa e-mail eua

Como é que a NSA acessa os dados através do PRISM?

O PRISM coleta dados de 2 maneiras: uma “semi-legal” e outra “completamente ilegal”.

PRISM “semi-legal”

O governo norte-americano, em princípio, não pode espiar os seus cidadãos. A Quarta Emenda à Constituição dos EUA estabelece que o governo precisa de uma ordem judicial para investigar um cidadão.

Mas conseguir uma ordem judicial não é problema para a NSA. Obtém-nas através de um tribunal secreto – mas legal – chamado FISC (Foreign Intelligence Survelliance Court). Este tribunal só admite o advogado que representa o governo e nunca publica as suas decisões.

Leia também

Desde o ano de 2003, os senadores dos EUA queixam-se de que “não têm nem ideia de como funciona o tribunal, porque os seus procedimentos legais são também secretos para eles”.

Na prática, este tribunal é um expediente legal para contornar a quarta emenda. Para que tenham uma ideia: no ano passado, a NSA e o FBI solicitaram 1.800 ordens de investigação. O tribunal aprovou 98.9%.

Uma vez que a NSA obtenha a sua ordem judicial, as companhias de internet são obrigadas a entregar os dados.

Ah, é verdade: se não és cidadão norte-americano, não estás protegido pela quarta emenda.

PRISM “completamente ilegal”

Além do expediente legal anterior, os documentos de Snowden revelam outra faceta do PRISM completamente ilegal (sem ordem judicial alguma) e que é feita com a completa colaboração das empresas de internet.

Para entender como funciona é interessante analisar as palavras do representante de Facebook quando foram revelados os primeiros documentos:

“Quando o governo pede ao Facebook dados sobre indivíduos, nós só entregamos os estritamente requeridos pela lei” [os que falamos antes sobre o PRISM semi-legal]. “Nunca permitimos um acesso direto aos nossos servidores”.

Atenção à última frase. Os jornalistas do The Washington Post, estudando outros documentos de Snowden publicados semanas depois, encontraram a armadilha linguística que esconde.

O truque era o seguinte: efetivamente, as empresas “não permitiam um acesso direto” aos seus servidores. Mas o que faziam era copiar dados dos seus servidores para outros servidores (que tecnicamente não eram seus, ainda que estivessem dentro das suas instalações) aos quais tinha acesso a NSA. Que malabarismo linguístico foi feito com a expressão “acesso direto”!

Até aqui falamos do PRISM. Agora vamos ver outro programa que a NSA utiliza para acessar aos nossos dados (e em particular o Gmail) e que se chama MUSCULAR.

O MUSCULAR, ou como acessar ao Gmail de maneira simples

Deram-se certamente conta que quando se ligam ao Gmail, na vossa barra do navegador aparece https://“ em vez de “http://“ (diferença da letra “S”). Basicamente, o que isto quer dizer é que a conexão entre o vosso computador e o servidor da Google está encriptada com o protocolo de segurança SSL/TSL.

Se alguém “interceptasse o cabo” que vai do vosso computador ao Google, não poderia ler o e-mail acabado de enviar porque a informação viaja encriptada.

Evidentemente, a Google não tem um só servidor. Quando nos ligamos ao Google, na realidade estamos a ligar-nos ao servidor que faz de “porta de entrada” do Google.

A conexão entre o nosso computador e a “porta de entrada” da Google é segura.

Uma vez que e-mail chega à Google, a empresa copia-o em muitos servidores ao mesmo tempo. Assim, se por exemplo, se cair um dos seus data centers, poderemos continuar a acessar o Gmail.

Problema: as conexões entre os centros de dados da Google não estão encriptadas.

O MUSCULAR é o programa da NSA que intercepta os cabos entre os data centers da Google (ou Yahoo) para ler os e-mails

Talvez seja mais simples entendê-lo com este outro documento da NSA revelado por Snowden:

espionagem e-mail eua

Na nuvenzinha da esquerda estão as conexões entre os utentes e a Google. Como veem, as flechinhas têm escrito “SSL”. Isto é, as conexões são seguras.

Na nuvenzinha da direita estão as conexões internas entre os servidores da Google. Aí já não está escrito “SSL”. Isto é, as conexões aqui não são seguras.

Entre as duas nuvenzinhas, está o quadrinho “GFE”, a porta de entrada da Google. Aqui está indicado que o protocolo de segurança “SSL” desaparece uma vez que se entra na Google. ATENÇÃO à carinha sorridente!

Como podem ver neste mapa, a Google tem data centers espalhados por todo o mundo:

espionagem e-mail eua

Muitos desses data centers estão ligados entre si por fibra ótica própria. Com o MUSCULAR, a NSA interceptava esses cabos e tinha acesso a todos os dados que circulavam sem encriptar.

Devemos o conhecimento de todos estes detalhes à enorme valentia de Edward Snowden e ao trabalho de análise que realizaram durante meses os colegas do The Guardian e do The Washington Post.

Publicado no Publico.es a 7 de novembro de 2013. Foto de capa The White House / Origem: Principia Marsupia / Tradução: Luis Leiria

COMENTÁRIOS