quinta-feira, 1 de agosto de 2013

Quando a invasão é inevitável, a solução é nunca relaxar na proteção dos dados sensíveis


Luis Campos
Kryptus Soluções em Segurança da Informação

 Na edição norte-americana da RSA Conference em São Francisco deste ano, percebeu-se que a maior preocupação das soluções de segurança de grandes empresas como HP e IBM não é mais evitar um ataque cibernético, já que se considera que as redes corporativas são inevitavelmente violadas, e sim, proteger de forma mais robusta suas informações e detectar a invasão o mais rápido possível.

Essa nova abordagem visa desestimular a invasão de um hacker que fica por semanas tentando entrar em um sistema e que só conseguirá ter acesso aos dados por um período muito curto (dez minutos ou menos, por exemplo). Assim, o “custo-benefício da invasão” é muito pequeno comparado ao o tempo total gasto no ataque e será um forte desmotivador para futuras tentativas.

Pode ser muito difícil de aceitar, especialmente pelos administradores de sistemas, que qualquer corporação, civil ou militar, pode ser invadida a qualquer momento e, pior ainda, que seus dados possam ser roubados sem que ninguém tome consciência. Porém, esta situação a cada dia que passa se torna mais uma realidade, pois constantemente lemos notícias sobre roubos de dados sensíveis de grandes empresas e corporações de todo o mundo e efetivamente muito pouco tem-se evoluído para evitar esses “furtos cibernéticos”.

As brechas são inerentes a todo e qualquer software

É fato que de todo e qualquer software possui falhas (estatísticas mostram que para cada 1000 linhas de código escrita, 5 falhas ou “bugs” são em média encontrados nos aplicativos de mercado) e pessoas mal-intencionadas podem explorá-las através de “malwares” (artefato de software malicioso, como por exemplo um “vírus”).

Quando um destes “malwares” é desenvolvido visando um objetivo específico, é quase impossível detê-lo, vide o acontecido no Irã com o Stuxnet, escrito especificamente para explorar o sistema de PLC utilizado na usina de enriquecimento de urânio (circulam boatos que o desenvolvimento deste artefato foi possibilitado a partir de uma foto tirada dentro da usina e divulgada pela impressa estatal iraniana, onde em uma das telas de computador mostrava o sistema de comando e controle do PLC). Em casos como estes, aplicações de antivírus e firewall de mercado nunca detectarão tais artefatos, pois estes aplicativos só conseguem bloquear “malwares” previamente conhecidos e catalogados.

Outro fato bastante preocupante é que as empresas que desenvolvem aplicativos considerados “sensíveis” feitos nos EUA devem manter uma cópia atualizada de seu código fonte na NSA (Agência de Segurança Nacional). Ou seja, se todo software tem brechas e o código fonte do software de seu telefone celular, sistema operacional, antivírus etc. está depositado na NSA, não é necessário explicar o potencial que esta agência possui em gerar “malwares” direcionados para atacar instalações de sistemas do em qualquer parte do mundo.

Em seu livro Cyber War de 2010, já um clássico sobre o tema, Richard Clarke afirma que a China firmou um acordo com a Microsoft e reescreveu todo o núcleo criptográfico do sistema operacional Windows, se protegendo assim de possíveis brechas descobertas nesta plataforma. Ainda desenvolveu algoritmos criptográficos proprietários de Estado para garantir o máximo de sigilo dos dados (para quem ainda acha exagero esse tipo de medida, o time norte-americano CERT divulga um boletim semanal de vulnerabilidades de softwares de mercado descobertas pelo NIST no site: http://www.us-cert.gov/ncas/bulletins).

Como se defender?

Perante o exposto, a principal abordagem das grandes corporações para manter a informação sensível segura é a de manter um elevado nível de consciência situacional: detectar o quanto antes invasões aos sistemas, determinar origem dos ataques e a metodologia utilizada. Assim, as organizações podem realizar contramedidas informadas, sejam elas cortar o acesso do indivíduo, promover um contra-ataque (“active-defensing”), ou ainda em um caso extremo, puxar o plugue de seu “backbone” para que sua informação permaneça sigilosa.

Para a segurança dos dados, existem implementações robustas de sistemas em camadas com grande força criptográfica que podem fornecer grande resiliência contra adversários, evitando vazamentos mesmo em sistemas controlados pelo adversário, ou seja, o invasor não consegue ter acesso à informação mesmo estando dentro de sua rede. Para bancos de dados críticos e senhas de usuários, ainda é possível se utilizar de equipamentos HSM (Hardware Security Modules), de forma manter o sigilo mesmo para os administradores de sistema.

Em operações militares modernas, uma rede robusta de comunicação provendo informações em tempo real pode trazer uma vantagem competitiva em relação a seus oponentes (conceito de doutrina de guerra centrada em rede, do termo em inglês “Network Centric Warfare”), mas a proteção desta rede se torna o elo mais frágil para o sucesso de uma missão, pois ela também será atacada e, inevitavelmente, invadida. Assim, abordagens mais atuais para proteção de informações militares faz-se necessária, principalmente no Brasil, pois não existe aplicação mais crítica que o sigilo de dados num cenário de combate.

SNB

Indústria espacial russa buscando melhorar o desempenho

Agência Espacial Russa (Roscosmos) cabeça Vladimir Popovkin recentemente foi dito pelo ministro das Finanças, que o orçamento do programa espacial federal em 2013-2020 seria cortada por um total de 63,5 bilhões de rublos (aproximadamente $ 19 bilhões).
Gastos federais do próximo ano sobre a exploração espacial está atrelada a 180.552 milhões de rublos. O Ministério das Finanças quer que esta soma cortado por mais de 9 bilhões de rublos para 173.203 milhões de rublos. O ministério insiste ainda que o orçamento Roscosmos '2015, de 208,645 bilhões de rublos deve ser reduzida para 198.205 milhões. Ele também apela para alocar 198,464 bilhões de rublos para a agência em 2016, ao contrário das expectativas de receber 242.754 milhões de rublos para esse ano Roscosmos.
"O principal fator para os [proposta] desvios em relação aos valores máximos de financiamento do orçamento [...] foi um novo cálculo da taxa de câmbio do dólar aplicado para o aluguel a ser pago pelo uso da Baikonur [cosmódromo no Cazaquistão por Roscosmos]", diz o explicação diplomaticamente vaga do Ministério das Finanças.Para entender o que está acontecendo no setor espacial da Rússia será útil para olhar para trás na história da exploração espacial global. Assim como o sonho da humanidade de vôo espacial foi realizado nos EUA e da URSS, tornou-se claro que a exploração espacial pode levar uma das duas rotas possíveis. Você pode ir pela estrada de lançamentos "descoberta" e os programas de aumento de imagem, cujo valor científico e econômico foi próximo a zero. Ou você poderia ser mais pragmática, racionalizando as suas prioridades espaciais com base no e-security defesa e / ou necessidades económicas do dia.
Em outras palavras, a rentabilidade acabaram por ditar o que as metas devem e não devem ser prosseguidos no setor espacial. Esta situação foi especialmente evidente no campo das comunicações espaciais e de navegação por satélite. NASA foi o primeiro a dar um passo em direção a comercialização setor espacial. A Lei de Comunicações por Satélite de 1962 fez a Comissão Federal de Comunicações único titular de todos os satélites de comunicações dos EUA, mas a certeza de que os usuários comerciais teve acesso aos serviços oferecidos pela constelação. Em 1965, os EUA e seus parceiros europeus lançaram o Early Bird, o primeiro satélite de comunicações nunca comercial. Quando o mercado de serviços de espaço surgiu em 1970, suas duas primeiras especialidades foram digitalização de dados e comunicações. Em 1991, os principais intervenientes no mercado dos EUA e Europa criou a estrela internacional consórcio comunicações baseadas no espaço global, que teve a sua própria constelação de satélites e serviços oferecidos aos usuários comerciais.
A URSS, entretanto, estava perseguindo a opção de ". Conquistas espaciais gloriosos" diz Tenente-General Georgy Lysenkov, ex-primeiro vice-comandante das Unidades Espaciais do Ministério da Defesa da União Soviética: "Nossa liderança nunca poupou dinheiro na exploração espacial.Com projetos de defesa, em particular, qualquer tentativa de mencionar os custos do programa excessivas poderia facilmente perder o seu emprego. "
Os tempos mudaram, é claro. Roscosmos privatizado o setor no início de 1990, a criação de uma série de joint ventures com parceiros da UE e dos EUA. O tratado de desarmamento START I de 1991 permitiu à Rússia converter suas SS-19 mísseis balísticos intercontinentais da era soviética em Strela e Rockot veículos de lançamento comercial.
No entanto, o amor do governo russo para efeitos chamativos não é simplesmente ceder ao pragmatismo sensível quando se trata de exploração espacial. Para dar apenas um exemplo, é o GLONASS sistema de navegação por satélite uma necessidade para a economia da Rússia? É certamente. No entanto, o programa GLONASS é organizada de tal modo que cada um dos veículos de todo o país é agora obrigatória para ter um receptor GLONASS bordo. Mas será que os usuários civis realmente beneficiar de escolher GLONASS sobre o sistema Navstar GPS EUA? Não em um futuro previsível.Como conseqüência, o sistema GLONASS, que é tão urgentemente necessário pelo Exército russo, as unidades de emergência e outras agências governamentais, foi falhando durante anos para atingir a sua força operacional total de 24 satélites em órbita reparadas. Não é nenhuma surpresa, então, que o Ministério das Finanças em agosto de 2012 congelou o orçamento GLONASS no nível de apenas 19,3 bilhões de rublos 2011.
Seria muito difícil discutir com Ivan Moiseyev, diretor do Espaço Instituto de Política da Rússia, que aponta que as ambições espaciais do país deve ser medido contra as suas capacidades financeiras: "Queremos muito: um novo veículo de lançamento, uma nova nave espacial pilotada, um novo espaçoporto, uma base lunar, mas a produtividade do setor é assustadoramente baixo. Faria mais sentido se investiu na modernização e melhorias para a eficiência de produção. "
A colonização da Lua e de Marte, que costumava ser o Santo Graal da era espacial precoce, sem dúvida, acontecer mais cedo ou mais tarde. Hoje, no entanto, a melhor condição para um futuro renascimento da indústria espacial russa seria o desenvolvimento de novos projetos de veículos espaciais baseados em tecnologia avançada - embora para alguns isso pode ser sinal de um grave desvio das fantasias grandiosas do passado.
SNB

Índia, Rússia INE ver olho no olho sobre segurança cibernética

Shivshankar Menon e Nikolai Patrushev discutido como os dois países podem cooperar e colaborar mais estreitamente para garantir uma melhor segurança no espaço cibernético.
Na esteira das revelações de ampla americana de espionagem em aliados e inimigos, Índia e Rússia têm preocupações comuns sobre a segurança cibernética e também estão na mesma página em soluções para esta questão controversa.
Da Índia National Security Advisor Shivshankar Menon encontrei o general Nikolai Patrushev, secretário do Conselho de Segurança da Rússia à margem do 4 º "Encontro Internacional de altos funcionários responsáveis ​​pelas questões de segurança", que foi realizada na Universidade do Extremo Oriente Federal em Vladivostok a partir de 02 de julho de 4.Reiteraram seu compromisso de compartilhar informações em tempo real sobre questões como a segurança cibernética, o Afeganistão eo terrorismo como eles têm feito no passado.
Menon é aprendido ter dado a sua mente para Patrushev sobre como a Índia ea Rússia poderiam cooperar e colaborar mais estreitamente para garantir uma melhor segurança cibernética. Um processo mais aprofundado de discussão de nível técnico pode ser lançado em breve.
Aliás, o discurso de Menon na reunião Vladivostok demonstrou quão seriamente a Índia está olhando para a questão da segurança cibernética.Menon descreveu espaço cibernético como o quinto domínio de "atividade humana", além de terra, mar, ar e espaço.
Sem nomear qualquer estado individual, Menon mencionou que até mesmo os países estavam explorando as vantagens do anonimato e inter-conectividade do ciberespaço e, como criminosos e terroristas, tentando realizar o roubo de identidade e fraudes financeiras, a conduta espionagem, perturbar infra-estruturas críticas, facilitar atividades terroristas , roubar informações corporativas e software malicioso plantas e Trojans que pode ser explorado de diversas maneiras. "Por causa do anonimato ea dificuldade de atribuição, assegurando ciberespaço contra o uso indevido por qualquer dos Estados ou atores não estatais é um desafio multidimensional que requer esforços concertados por parte de todos os interessados", Menon disse em seu discurso na conferência.
Em seu discurso, disse Menon segurança cibernética envolvido "ameaça acompanhamento, avaliação, mitigação, gestão de risco, análise forense, o endurecimento de sistemas e capacitação tanto em termos de recursos técnicos, bem como humano." Ele acrescentou que esses "avanços técnicos necessários para torná-lo possível para que sejamos capazes de redefinir o anonimato de modo a separar legítimo de outros usos do ciberespaço ".
AfeganistãoMenon e Patrushev, que têm estado em contato regular com o outro e discutindo todas as questões, especialmente o pós-2014 no Afeganistão, pegou o fio sobre este assunto, onde eles deixaram última vez.
As autoridades de segurança de topo concordaram que a retirada gradual das tropas americanas e da NATO do Afeganistão no próximo ano, começando em fevereiro, vai representar um grande risco para ambos e para a segurança regional.
Avaliação dos russos é que, em primeiro lugar, os Estados Unidos não vai retirar todas as suas tropas do Afeganistão em 2014. Mesmo que os EUA estavam a fazê-lo, os russos estão convencidos de que os americanos não vão repetir os erros do passado e vai manter um mecanismo que lhes permite lançar um ataque militar considerável e eficaz em qualquer lugar no Afeganistão, sempre que necessário.
Eles também discutiram os desenvolvimentos recentes sobre negociações diretas dos americanos com o Taliban, a abertura do escritório do Taliban no Catar e suas implicações. A Rússia tem até agora se absteve de tomar publicamente uma posição sobre esta questão, enquanto indiano External Affairs ministro Salman Khurshid recentemente tinha criado uma vibração, acolhendo as negociações com o Taliban .
A reunião Vladivostok
Aliás, a reunião Vladivostok também virou um foco feixe de laser sobre o terrorismo em suas múltiplas formas e de segurança, como delegados de 60 países discutiram três questões de segurança importantes: (i) "a cooperação internacional contra o Branqueamento de Capitais como Fator de reforçar a segurança global e regional" , (ii) "direcções principais de reforço da segurança internacional e regional dos Transportes", e (iii) "Convergência de Ciências e Tecnologias - Novos desafios e potenciais ameaças" que tratavam com o crime cibernético.
O "Encontro Internacional de altos funcionários responsáveis ​​pelas questões de segurança" é uma iniciativa da Rússia que visa trazer a comunidade internacional na mesma página e promover uma cooperação mais estreita de segurança global para lidar com o flagelo do terrorismo.Este foi o quarto ano consecutivo em que foi realizada esta reunião.
Para o crédito dos exércitos é que todos os delegados aprovou a iniciativa da Rússia e da reunião Vladivostok concluído com aprovação da declaração do presidente. Os participantes concordaram que ele vai ser uma situação ganha-ganha para todos, se a comunidade internacional pode preparar uma atmosfera de confiança mútua e cuidar dos interesses um do outro. 
SNB

Justiça dos EUA libera hackers mais sexy do mundo russo rotulada

Uma mulher russa largamente apelidado de "hacker mais sexy do mundo", processado nos Estados Unidos por participar de roubo de US $ 3 milhões de contas bancárias, foi libertado por um tribunal de Nova York e colocado sob vigilância.
The New York District Court Southern New Federal ordenou Kristina Svechinskaya, 24, a pagar R $ 35.000 em danos.
O advogado de Svechinskaya Richard Palma disse ao tribunal que ela era jovem e inexperiente, quando ela foi arrastado para a conspiração. Como muitos jovens, ela não conseguiu avaliar o que ela estava fazendo, disse ele, e pediu ao tribunal para levar em conta a falta de um registro criminal.
Svechinskaya, por sua vez, disse que lamenta profundamente o que ela tinha feito.
"Este foi o maior erro da minha vida e posso garantir-vos que eu nunca vou fazer isso de novo", disse ela.
O juiz que preside o caso levou em conta os dois meses que Svechinskaya tinha passado em prisão preventiva.
Após a sentença foi lida, ela foi dada 14 dias para apresentar um recurso. No entanto, seu advogado disse à RIA Novosti que estava satisfeito com a decisão.
Svechinskaya também disse à RIA Novosti que estava satisfeito com o veredicto. Quando lhe perguntaram o que ela ia fazer agora, ela disse que não sabia.
De acordo com a Secretaria de Justiça de imprensa, Svechinskaya foi recrutado por um grupo criminoso para abrir contas bancárias falsas em que 35 mil dólares em fundos fraudulentamente adquiridos foi depositado, e das quais cerca de 11.000 dólares foi retirada.
Svechinskaya e 37 outros supostamente usado contas bancárias falsas, passaportes falsos e um Trojan Zeus se apropriar US $ 3 milhões bancos norte-americanos e outro 9.000 mil dólares de bancos britânicos.
RIA Novosti.... SNB

Porta-aviões indiano passa nos testes de motor em testes no mar da Rússia

RIA Novosti) - A porta-aviões de fabricação russa deverá ser entregue à Marinha da Índia depois de uma reforma muito atrasada passou com sucesso os testes de motor durante a primeira fase de testes finais de mar no Mar Branco, construtor naval Sevmash disse terça-feira.
Os testes atuais focada no sistema de propulsão do navio e da sua capacidade de realizar, conforme necessário.
A transportadora, chamado Vikramaditya ", mostrou excelente desempenho enquanto está sendo testado em várias velocidades", disse um porta-voz Sevmash. "No domingo, o navio atingiu uma velocidade máxima de 29,2 nós."
O Vikramaditya, que já é últimos anos seu original data de entrega de 2008, deveria ter sido entregue para a Índia em 4 de dezembro de 2012, mas os testes de mar em setembro iniciais revelaram que as caldeiras do navio não foram totalmente funcional.
A fonte do problema, o que reduziu a velocidade máxima do navio, foi devido ao uso de baixo grau firebricks de fabricação chinesa no isolamento em vez de amianto caldeira, disse construtores navais russos.
Os problemas da caldeira foram fixados por construtores navais russos em fevereiro de Sevmash relatado anteriormente.
O Vikramaditya será agora navegar para o Mar de Barents, onde o navio vai realizar trabalho-up procedimentos, incluindo as operações da plataforma de aeronaves. VáriosMiG-29K lutadores e dois helicópteros serão utilizados nos ensaios de vôo.
Um relatório sobre os resultados dos ensaios de avaliação final deve ser dada aos índios em 15 de outubro, disse o funcionário Sevmash.
O Vikramaditya foi originalmente construído como o soviético Projeto 1.143,4 classe porta-aviões Admiral Gorshkov. Em sua encarnação original, o Gorshkov também tinha um histórico de problemas de caldeiras e sofreu uma explosão de caldeira em 1994.
O reequipamento do navio balançou de uma crise a outra desde que a Índia ea Rússia assinaram um acordo de 947.000 mil dólares americanos em 2005 para a sua compra e reequipamento. Entrega já foi adiada três vezes, elevando o custo da reforma do navio, para US $ 2,3 bilhões, causando animosidade entre Moscou e Nova Délhi.
SNB

Rússia desenvolve Veículo Blindado Robotic Silencioso

(RIA Novosti) - Militar-Industrial Company da Rússia desenvolveu e testou um silencioso veículo blindado híbrido-powered (APC), que poderia, eventualmente, ser operado remotamente, um porta-voz da empresa nesta terça-feira.
O Krymsk APC, com base no veículo BTR-90 Rostok, tem um motor híbrido e pode mover-se praticamente silenciosa sobre um motor eléctrico da bateria orientado quando o motor diesel estiver desligado, Sergei Suvorov disse.
Actualmente, só pode mover-se silenciosamente em energia elétrica em distâncias curtas, mas com novos tipos de bateria "que a distância pode ser aumentada dezenas de vezes", disse ele.
O Krymsk está em vigor uma plataforma controlado remotamente, o que poderia, posteriormente, ser desenvolvido em uma "plataforma robotizada", disse Suvorov.
Durante um teste recente, o veículo mostrou uma velocidade máxima de 97 quilômetros por hora (60 mph), acelerando a 80 quilômetros por hora em 33 segundos, disse Suvorov.
Krymsk podem ser equipados com sistemas de armas ", com base em novos princípios físicos, por exemplo, armas, laser ou eletromagnética", disse ele.
SNB

Uma cópia de documentos de imigração de Snowden russos são vistos em uma tela de computador

(RIA Novosti) - Edward Snowden, os EUA ex-empreiteiro inteligência que foi escondido em um aeroporto de Moscou por mais de um mês, foi concedido asilo temporário e, finalmente, deixou o aeroporto de quinta-feira, um advogado russo que tem sido ajudando o fugitivo dos EUA.
Anatoly Kucherena disse à RIA Novosti que ele tinha dado Snowden um documento oficial de concessão de asilo temporário de um ano na Rússia, o que lhe permite deixar o Sheremetyevo Airport zona de trânsito, onde ele tem ficadodesde sua chegada em Moscou, em um vôo de Hong Kong em 23 de junho.
Uma fonte Sheremetyevo confirmou que Snowden tinha deixado o aeroporto, com um oficial de segurança dizendo que ele cruzou a fronteira para a Rússia cerca de 03:30, horário de Moscou. Kucherena disse Snowden deixou o aeroporto em um táxi comum "para um lugar seguro", mas disse que seu paradeiro não ser divulgados, como ele é um dos fugitivos mais procurados do mundo.
"A questão da segurança é um assunto muito sério para ele", acrescentou o advogado.
Kucherena observou que a lei russa Snowden dá o direito de escolher onde ele vai viver na Rússia, mas, além da segurança, o dinheiro poderia desempenhar um papel na escolha do local e acomodações, como Snowden "realmente [não tem] muito lo ".
Snowden é procurado nos Estados Unidos em espionagem e roubo de cargas após o vazamento de informações confidenciais sobre os programas de vigilância da Agência de Segurança Nacional dos EUA. Ele pediu asilo temporário na Rússia em 16 de julho.Washington tem epeatedly chamado a Moscou para rejeitar o pedido de Snowden e enviá-lo de volta para os Estados Unidos para ser julgado.
Kucherena disse Snowden sofreria um "curso de adaptação" Quinta ", porque ele tem sido na zona de trânsito por um longo tempo." Não ficou imediatamente claro que o curso implicaria ou, de fato, se a frase foi feito literalmente ou figurativamente .
Os free-voz do WikiLeaks grupo de defesa disse via Twitter que Snowden tinha deixado o aeroporto ", sob os cuidados do WikiLeaks 'Sarah Harrison," que supostamente voou para Moscou junto com Snowden em junho.
"Gostaríamos de agradecer ao povo russo e todos os outros que ajudaram a proteger o Sr. Snowden," a organização escreveu em sua página no Twitter. "Ganhamos a batalha - agora a guerra."
Atualizado com comentários adicionais do Kucharena e WikiLeaks.
SNB

Novos documentos ampliam alcance de rede de espionagem online dos EUA

Agência Estado
WASHINGTON
Revelações sobre a rede de espionagem eletrônica mantida pelo governo americano vieram à tona ontem, após a liberação pela Casa Branca de documentos sigilosos e a publicação de uma reportagem com base em informações inéditas do ex-agente da CIA Edward Snowden. As informações expõem mais detalhes do sistema de vigilância que os EUA operam em escala global.
O governo Barack Obama entregou relatórios que antes eram mantidos sob segredo de Estado para o Comitê de Justiça do Senado, que está conduzindo audiências sobre o aparato de espionagem digital. Os papéis descrevem o programa da Agência Nacional de Segurança (NSA, na sigla em inglês) para vigiar redes de telefonia dentro dos EUA – envolvendo, portanto, principalmente cidadãos americanos. Entre os documentos, há uma ordem que obrigou a empresa Verizon a entregar a autoridades registros de seus clientes ao longo de três meses.
Ao mesmo tempo, o jornal britânico The Guardian publicou mais uma reportagem com base no material divulgado por Snowden, que há cerca de um mês vive na área de trânsito do principal aeroporto de Moscou. As novas informações do diário britânico dizem respeito às operações da NSA para espionar a internet ao redor do mundo.
Segundo o Guardian, a inteligência americana mantém um sistema de filtro de informações pessoais em centenas de sites de busca e bate-papo fora dos EUA. O site do jornal britânico colocou no ar parte da apresentação de 32 slides do NSA em que o programa – intitulado XKeyscore – é descrito. Dezenas de países, incluindo o Brasil, teriam sido alvo da espionagem digital americana.
Sites. As primeiras revelações de Snowden indicavam que a inteligência dos EUA tinha amplo poder de espionar a internet, mas com ações direcionadas a suspeitos específicos. A reportagem publicada ontem, porém, aponta que o NSA monitora uma enorme quantidade de dados que circulam na rede usando uma tecnologia de análise conhecida como "metadata".
Segundo o documento ultrassecreto, de fevereiro de 2008, é possível interceptar e extrair informações precisas em sites mundo afora, descobrindo, por exemplo, a identidade de uma pessoa que criou uma planilha no Excel ou um mapa no Google. Ainda de acordo com a apresentação, com o XKeyscore foi possível chegar a "mais de 300 terroristas".
Outra forma de operação do sistema é identificando a criação de redes privadas virtuais, as VPNs, em um país específico. As VPNs são conexões fechadas que ampliam a segurança online, mas os analistas americanos podem localizar usuários que criam essas redes. Os funcionários da NSA também têm poder para lançar buscas transversais: encontrar, por exemplo, qualquer internauta no Paquistão que tentar acessar sites em alemão.
Ambos os programas foram lançados ainda no governo de George W. Bush, após os atentados de 11 de Setembro. De início, eles não estavam submetidos a nenhum controle externo, mas, posteriormente, uma corte que trata de informações secretas concedeu um mandato ao Executivo para manter o sistema de vigilância. O governo Obama disse ter encerrado o programa de filtro de e-mails, mas não está claro se as operações continuam sob um novo nome. / NYT e REUTERS
SNB

Arquivo do blog segurança nacional