Revelações de Snowden põem fórmula de segurança em xeque

San Francisco - Em mais uma consequência das revelações de inteligência feitas por Edward Snowden , uma importante empresa de segurança digital alertou milhares de clientes para que deixem de usar um software que usa uma fórmula matemática fraca desenvolvida pela Agência de Segurança Nacional ( NSA ) dos EUA.

A RSA, subsidiária da EMC especializada em segurança digital, disse a atuais clientes por email, na quinta-feira, que um kit de ferramentas para desenvolvedores tem um gerador padrão de números aleatórios que usa uma fórmula fraca, e que os clientes devem adotar uma das várias outras fórmulas do produto.

Na semana passada, o jornal The New York Times noticiou que documentos obtidos por Snowden durante a época em que trabalhou na NSA revelam que a agência participou do processo para o estabelecimento de padrões voluntários de criptografia, realizado pelo Instituto Nacional de Padrões e Tecnologia (Nist), com a intenção de impor uma fórmula que a agência soubesse ter capacidade de violar.

O Nist aceitou em 2006 a proposta da NSA como um dos quatro sistemas que poderiam ser usados pelo governo, mas nesta semana o instituto disse que irá reconsiderar sua inclusão por causa de questionamentos à sua segurança.

Mas as revelações mostram que o lento processo de padronização pode deixar muitos usuários expostos durante anos a invasões da NSA e de outros.

A RSA não se manifestou de imediato. Não está claro como a empresa poderia entrar em contato com todos os ex-clientes das suas ferramentas de desenvolvimento, e muito menos como esses programadores poderiam por sua vez avisar todos os seus clientes.

Os desenvolvedores que usam o kit "Bsafe", da RSA, escrevem códigos para navegadores de Internet, outros softwares e componentes de hardware, para aumentar sua segurança. Números aleatórios são parte importante da criptografia moderna, e a capacidade de adivinhar esses números torna essas fórmulas vulneráveis.

Há anos especialistas já suspeitavam de falhas na fórmula promovida pela NSA. Uma pessoa familiarizada com o processo disse à Reuters que o Nist aceitou a fórmula em parte porque muitos órgãos governamentais já o usavam.

San Francisco - Em mais uma consequência das revelações de inteligência feitas por Edward Snowden , uma importante empresa de segurança digital alertou milhares de clientes para que deixem de usar um software que usa uma fórmula matemática fraca desenvolvida pela Agência de Segurança Nacional ( NSA ) dos EUA.

A RSA, subsidiária da EMC especializada em segurança digital, disse a atuais clientes por email, na quinta-feira, que um kit de ferramentas para desenvolvedores tem um gerador padrão de números aleatórios que usa uma fórmula fraca, e que os clientes devem adotar uma das várias outras fórmulas do produto.

Na semana passada, o jornal The New York Times noticiou que documentos obtidos por Snowden durante a época em que trabalhou na NSA revelam que a agência participou do processo para o estabelecimento de padrões voluntários de criptografia, realizado pelo Instituto Nacional de Padrões e Tecnologia (Nist), com a intenção de impor uma fórmula que a agência soubesse ter capacidade de violar.

O Nist aceitou em 2006 a proposta da NSA como um dos quatro sistemas que poderiam ser usados pelo governo, mas nesta semana o instituto disse que irá reconsiderar sua inclusão por causa de questionamentos à sua segurança.

Mas as revelações mostram que o lento processo de padronização pode deixar muitos usuários expostos durante anos a invasões da NSA e de outros.

A RSA não se manifestou de imediato. Não está claro como a empresa poderia entrar em contato com todos os ex-clientes das suas ferramentas de desenvolvimento, e muito menos como esses programadores poderiam por sua vez avisar todos os seus clientes.

Os desenvolvedores que usam o kit "Bsafe", da RSA, escrevem códigos para navegadores de Internet, outros softwares e componentes de hardware, para aumentar sua segurança. Números aleatórios são parte importante da criptografia moderna, e a capacidade de adivinhar esses números torna essas fórmulas vulneráveis.

Há anos especialistas já suspeitavam de falhas na fórmula promovida pela NSA. Uma pessoa familiarizada com o processo disse à Reuters que o Nist aceitou a fórmula em parte porque muitos órgãos governamentais já o usavam.