Bullrun

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Bullrun-Exploração da tecnologia de criptografia da Internet pela NSA
Programa de decriptografia Bullrun - Guia de classificação

Bullrun (Programa de decriptografia) é um programa secreto da NSA cujo objetivo é decriptografar qualquer mensagem, burlando a segurança e quebrando as diversas tecnologias de criptografia usadas em redes de comunicação[1][2][3][4].

Foi autorizado pelo Executivo do governo americano atraves de Ordem Executiva, sem passar pelo Congresso.[5]

Seu correspondente britânico é o programa Edgehill, do Serviço Britânico GCHQ. O GCHQ e a NSA trabalham em conjunto em diversas áreas para atingir seus objetivos e obter o domínio das chaves de usadas pelos diversos sistemas de segurança de comunicações.[6]

Revelação do programa[editar | editar código-fonte]

A existência do Bullrun[7]foi revelada em em 5 de setembro de 2013[8], com base nos documentos da NSA expostos por Edward Snowden[9]. Uma série de detalhes técnicos sobre o programa encontrado nos documentos do Snowden foram censurados pela imprensa americana, a pedido de funcionários da inteligência dos Estados Unidos[10].

A EFF, em 9 de setembro de 2013, publicou detalhada análise técnica do Bullrun bem como questões que ao ver dos especialistas em criptografia precisam ser esclarecidos uma vez que o Bullrun compromete a internet como um todo, afetando a todos os usúarios sem permitir que qualquer proteção seja efetivamente funcional[11].

No Brasil o Technet publicou detalhes do programa em 6 de setembro de 2013. Em 7 de setembro de 2013[12]

Também o Carta Maior publicou artigo detalhado sobre o Bullrun em 7 de setembro de 2013.[13]

Métodos[editar | editar código-fonte]

Temendo a ampla adoção de criptografia, o NSA tomou a atitude de influenciar furtivamente e enfraquecer os padrões de criptografia junto as organizações responsáveis pelos padrões[14][15]. Obteve ainda chaves-mestras, quer por acordo, por força de lei, ou por exploração das rede de computadores, hacking as redes. A NSA também se utiliza de hardware para decriptografia acelerado para efetuar ataques de força bruta[16][17].

Em 2013, seguindo as revelações de Edward Snowden, o The Guardian e o The New York Timesrevelaram que o National Institute of Standards and Technology (NIST)[18] permitiu que a NSA acrescentasse ao padrão NIST SP 800-90, um gerador de números pseudo-aleatórios chamado Dual EC DRBG, que cria uma backdoor que permite que a NSA possa decifrar secretamente material que foi criptografado com a ajuda deste gerador de números pseudo-aleatórios inserido no padrão NIST SP 800-90[19].

Os relatórios revelados mostram que NSA trabalhou secretamente para obter a sua própria versão de SP 800-90 aprovado para uso em todo o mundo em 2006. Os documentos afirma "Eventualmente , a NSA se tornou o único editor" do padrão aprovado pelo NIST. Os relatórios confirmam as suspeitas levantadas por criptógrafos, em 2007,de que a NSA tinha secretamente colocado uma backdoor na norma.

De acordo com o New York Times: "Em 2006, a NSA havia quebrado a segurança das comunicações de três companhias aéreas estrangeiras, um sistema de reserva de viagens, um departamento nuclear de governo estrangeiro e de outro serviço de Internet, cracking as redes privadas virtuais que os protegiam[20].

Ver Também[editar | editar código-fonte]

Referências

  1. EUA e Reino Unido ‘derrotaram’ criptografia na internet - Carta Maior - 7 de setembro de 2009[1]
  2. NSA e GCHQ têm capacidade de quebrar a segurança e criptografia da Internet - 6 de setembro de 2013- TECHNET| TecheNet - tecnologia, Internet, ciência, redes sociais, design
  3. Revelações de Snowden põem fórmula de segurança digital em xequeJornal O Globo - 20 de setembro de 2013
  4. Documents Reveal N.S.A. Campaign Against Encryption - Documents - NYTimes.com - 5 de setembro de 2013[2]
  5. Palestra - video "Tudo que se Sabe sobre o PRISM" pelo Advogado da EFF Kurt Opsahl Congresso de Comunicação Chaos - dezembro 2013 -em inglês - CCC-TV - Through a PRISM, Darkly]
  6. The NSA's Secret Campaign to Crack, Undermine Internet Encryption - ProPublica- 6 de setembro de 2013[3]
  7. NSA Bullrun- 9/11 and Why Enterprises Should Walk Before They Run - eweek - 9 de setembro de 2013[4]
  8. Revealed: how US and UK spy agencies defeat internet privacy and security - The Guardian - 5 de setembro de 2013[5]
  9. «Entenda o caso de Edward Snowden, que revelou espionagem dos EUA». G1. 02 de julho de 2013. Consultado em 14 de março de 2014  Verifique data em: |date= (ajuda)
  10. N.S.A. Able to Foil Basic Safeguards of Privacy on Web - NYTimes.com - 5 de setembro de 2013[6]
  11. Perguntas cruciais sobre o programa da BULLRUN da NSA (inglês) - 9 de setembro de 2013- Electronic Frontier Foundation[7]
  12. NSA e GCHQ têm capacidade de quebrar a segurança e criptografia da Internet - 6 de setembro de 2013- TECHNET| TecheNet - tecnologia, Internet, ciência, redes sociais, design
  13. EUA e Reino Unido ‘derrotaram’ criptografia na internet - Carta Maior - 7 de setembro de 2009[8]
  14. What NSA's influence on NIST standards means for feds-FCW=6 de setembro de 2013- por Frank Konkel[9]
  15. Contrato secreto ligava NSA a pioneira da indústria de segurança-Estadão- 20 de dezembro de 2013[10]
  16. Revealed: how US and UK spy agencies defeat internet privacy and security - The Guardian - 5 de setembro de 2013[11]
  17. N.S.A. Able to Foil Basic Safeguards of Privacy on Web - NYTimes.com - 5 de setembro de 2013[12]
  18. Revelações de Snowden põem fórmula de segurança digital em xequeJornal O Globo - 20 de setembro de 2013
  19. NSA encryption info could pose new security risk - NIST weighs in-Politico-10 September 2013-Byers, Alex [13]
  20. N.S.A. Able to Foil Basic Safeguards of Privacy on Web - NYTimes.com - 5 de setembro de 2013[14]

Ligações externas[editar | editar código-fonte]