Bullrun (programa de decriptografia)

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Bullrun-Exploração da tecnologia de criptografia da Internet pela NSA
Programa de decriptografia Bullrun - Guia de classificação

Bullrun (Programa de decriptografia) é um programa secreto da NSA cujo objetivo é decriptografar qualquer mensagem, burlando a segurança e quebrando as diversas tecnologias de criptografia usadas em redes de comunicação[1] [2] [3] [4] .

Foi autorizado pelo Executivo do governo americano atraves de Ordem Executiva, sem passar pelo Congresso.[5]

Seu correspondente britânico é o programa Edgehill, do Serviço Britânico GCHQ. O GCHQ e a NSA trabalham em conjunto em diversas áreas para atingir seus objetivos e obter o domínio das chaves de usadas pelos diversos sistemas de segurança de comunicações.[6]

Revelação do programa[editar | editar código-fonte]

A existência do Bullrun[20] foi revelada em em 5 de setembro de 2013[21] , com base nos documentos da NSA expostos por Edward Snowden[22] . Uma série de detalhes técnicos sobre o programa encontrado nos documentos do Snowden foram censurados pela imprensa americana, a pedido de funcionários da inteligência dos Estados Unidos[23] .

A EFF, em 9 de setembro de 2013, publicou detalhada análise técnica do Bullrun bem como questões que ao ver dos especialistas em criptografia precisam ser esclarecidos uma vez que o Bullrun compromete a internet como um todo, afetando a todos os usúarios sem permitir que qualquer proteção seja efetivamente funcional[24] .

No Brasil o Technet publicou detalhes do programa em 6 de setembro de 2013. Em 7 de setembro de 2013[25]

Também o Carta Maior publicou artigo detalhado sobre o Bullrun em 7 de setembro de 2013.[26]

Métodos[editar | editar código-fonte]

Temendo a ampla adoção de criptografia, o NSA tomou a atitude de influenciar furtivamente e enfraquecer os padrões de criptografia junto as organizações responsáveis pelos padrões[27] [28] . Obteve ainda chaves-mestras, quer por acordo, por força de lei, ou por exploração das rede de computadores, hacking as redes. A NSA também se utiliza de hardware para decriptografia acelerado para efetuar ataques de força bruta[29] [30] .

Em 2013, seguindo as revelações de Edward Snowden, o The Guardian e o The New York Timesrevelaram que o National Institute of Standards and Technology (NIST)[31] permitiu que a NSA acrescentasse ao padrão NIST SP 800-90, um gerador de números pseudo-aleatórios chamado Dual EC DRBG, que cria uma backdoor que permite que a NSA possa decifrar secretamente material que foi criptografado com a ajuda deste gerador de números pseudo-aleatórios inserido no padrão NIST SP 800-90[32] .

Os relatórios revelados mostram que NSA trabalhou secretamente para obter a sua própria versão de SP 800-90 aprovado para uso em todo o mundo em 2006. Os documentos afirma "Eventualmente , a NSA se tornou o único editor" do padrão aprovado pelo NIST. Os relatórios confirmam as suspeitas levantadas por criptógrafos, em 2007,de que a NSA tinha secretamente colocado uma backdoor na norma.

De acordo com o New York Times: "Em 2006, a NSA havia quebrado a segurança das comunicações de três companhias aéreas estrangeiras, um sistema de reserva de viagens, um departamento nuclear de governo estrangeiro e de outro serviço de Internet, cracking as redes privadas virtuais que os protegiam[33] .

Ver Também[editar | editar código-fonte]

Referências

  1. EUA e Reino Unido ‘derrotaram’ criptografia na internet - Carta Maior - 7 de setembro de 2009[1]
  2. NSA e GCHQ têm capacidade de quebrar a segurança e criptografia da Internet - 6 de setembro de 2013- TECHNET| TecheNet - tecnologia, Internet, ciência, redes sociais, design
  3. Revelações de Snowden põem fórmula de segurança digital em xequeJornal O Globo - 20 de setembro de 2013
  4. Documents Reveal N.S.A. Campaign Against Encryption - Documents - NYTimes.com - 5 de setembro de 2013[2]
  5. Palestra - video "Tudo que se Sabe sobre o PRISM" pelo Advogado da EFF Kurt Opsahl Congresso de Comunicação Chaos - dezembro 2013 -em inglês - CCC-TV - Through a PRISM, Darkly]
  6. The NSA's Secret Campaign to Crack, Undermine Internet Encryption - ProPublica- 6 de setembro de 2013[3]
  7. Cinco olhos, todos em você - 09/07/2013 - Clóvis Rossi - Colunistas - Folha de S.Paulo
  8. STORMBREW-servidores dp Google sāo alvo da NSA - Programa Flying Pig (New Snowden documents show NSA deemed Google networks a "target.")09 de setembro de 2013
  9. Direct NSA Partners: AT&T, Verizon, Microsoft, Cisco, IBM, Oracle, Intel, Qualcomm, Qwest & EDS Washington's Blog 14 de maio de 2014
  10. Direct NSA Partners: AT&T, Verizon, Microsoft, Cisco, IBM, Oracle, Intel, Qualcomm, Qwest & EDS Washington's BlogDirect NSA Partners: AT&T, Verizon, Microsoft, Cisco, IBM, Oracle, Intel, Qualcomm, Qwest & EDS - 14 de maio de 2014
  11. NSA plantou malware em 50.000 redes, diz relatório Jornal O Globo - 25 de novembro de 2013
  12. NSA-Partners1.jpg (JPEG Image, 885 × 651 pixels) - Scaled (98%)Slide da NSA - Empresas parceiras estrategicas- 14 de maio de 2014
  13. Leia com exclusividade mais trechos do livro de Glenn Greenwald Sem lugar para se esconder Empresas parceiras da NSA reveladas no livro de Glenn Greenwald publicado em maio de 2014 - Jornal O Globo - 11 de maio de 2014
  14. NSA violou normas e lei de espionagem milhares de vezes VEJA - 16 de agosto de 2013
  15. LOVEINT: no primeiro dia de trabalho, funcionário da NSA espionou a ex namorada Lei e Desordem-Os abusos na NSA - Ars Technica, por Cyrus Farivar em 27 de setembro de 2013
  16. NSA foi usada até para investigar amantes | TecnoGeek – Novidades Tecnológicas28 de setembro de 2013
  17. Folha de S.Paulo - Mundo - Especial - 2010 - Wikileaks - Segredos da Diplomacia17 de abril de 2011
  18. NSA violava privacidade milhares de vezes por ano, diz jornal Manchetes-Reuters - 16 de agosto de 2013
  19. Direct NSA Partners: AT&T, Verizon, Microsoft, Cisco, IBM, Oracle, Intel, Qualcomm, Qwest & EDS Washington's Blog 14 de maio de 2014
  20. NSA Bullrun- 9/11 and Why Enterprises Should Walk Before They Run - eweek - 9 de setembro de 2013[4]
  21. Revealed: how US and UK spy agencies defeat internet privacy and security - The Guardian - 5 de setembro de 2013[5]
  22. Entenda o caso de Edward Snowden, que revelou espionagem dos EUA G1 (02 de julho de 2013). Visitado em 14 de março de 2014.
  23. N.S.A. Able to Foil Basic Safeguards of Privacy on Web - NYTimes.com - 5 de setembro de 2013[6]
  24. Perguntas cruciais sobre o programa da BULLRUN da NSA (inglês) - 9 de setembro de 2013- Electronic Frontier Foundation[7]
  25. NSA e GCHQ têm capacidade de quebrar a segurança e criptografia da Internet - 6 de setembro de 2013- TECHNET| TecheNet - tecnologia, Internet, ciência, redes sociais, design
  26. EUA e Reino Unido ‘derrotaram’ criptografia na internet - Carta Maior - 7 de setembro de 2009[8]
  27. What NSA's influence on NIST standards means for feds-FCW=6 de setembro de 2013- por Frank Konkel[9]
  28. Contrato secreto ligava NSA a pioneira da indústria de segurança-Estadão- 20 de dezembro de 2013[10]
  29. Revealed: how US and UK spy agencies defeat internet privacy and security - The Guardian - 5 de setembro de 2013[11]
  30. N.S.A. Able to Foil Basic Safeguards of Privacy on Web - NYTimes.com - 5 de setembro de 2013[12]
  31. Revelações de Snowden põem fórmula de segurança digital em xequeJornal O Globo - 20 de setembro de 2013
  32. NSA encryption info could pose new security risk - NIST weighs in-Politico-10 September 2013-Byers, Alex [13]
  33. N.S.A. Able to Foil Basic Safeguards of Privacy on Web - NYTimes.com - 5 de setembro de 2013[14]

Ligações externas[editar | editar código-fonte]