Contrato secreto ligava NSA a pioneira da indústria de segurança
Documentos vazados por Snowden mostram que agência criou e difundiu uma fórmula com falhas para gerar números que criação uma backdoor em produtos criptografados
Da Redação
Publicado em 21 de dezembro de 2013 às 05h30.
Como parte de um esforço para incorporar um software de criptografia que pudesse rastrear produtos de informática amplamente usados, a Agência de Segurança Nacional (NSA, na sigla em inglês) dos Estados Unidos firmou um contrato secreto de 10 milhões de dólares com a RSA, uma das empresas mais influentes na indústria de segurança de computação, constatou a Reuters.
Documentos vazados pelo ex-prestador de serviços da NSA Edward Snowden mostram que a agência criou e difundiu uma fórmula com falhas para geração aleatória de números que criassem uma "porta de trás" em produtos criptografados, informou o New York Times em setembro.
A Reuters informou posteriormente que a RSA se tornou a mais importante distribuidora daquela fórmula ao incorporá-la em uma ferramenta de software chamada BSafe que é usada para aumentar a segurança de computadores pessoais e vários outros produtos.
Até agora não tinha sido revelado que a RSA havia recebido 10 milhões de dólares em um negócio que fez com que a fórmula da NSA fosse o método preferido - ou padrão - para geração de número no software BSafe, de acordo com duas fontes a par do contrato.
Embora essa quantia possa parecer insignificante, ela representa mais de um terço da receita que a divisão encarregada do assunto na RSA recebeu durante todo o ano anterior, segundo mostram dados.
As revelações anteriores do intrincado relacionamento da RSA com a NSA já haviam chocado muita gente no mundo fechado dos peritos em segurança de informática.
A empresa tinha uma longa história de liderança em privacidade e segurança e desempenhou papel de destaque no bloqueio de um esforço da NSA nos anos 1990 de requerer um chip especial para permitir espionar uma ampla gama de computadores e produtos de comunicação.
A RSA, agora uma subsidiária da gigante de armazenamento de dados EMC Corp, orientou os clientes a parar de usar a fórmula da NSA depois que as revelações de Snowden demonstraram sua fraqueza.
A RSA e a EMC não quiseram responder às perguntas relacionadas a esse assunto, mas a RSA afirmou em um comunicado: "A RSA sempre age no melhor interesse de seus clientes e em nenhuma circunstância a RSA projetou ou permitiu qualquer porta dos fundos em nossos produtos. As decisões sobre características e funcionalidades dos produtos da RSA são tomadas por nós mesmos."A NSA não fez comentários.
O acordo da RSA mostra um modo como a NSA realizou o que os documentos de Snowden descrevem como uma estratégia-chave para ampliar a vigilância: a sistemática erosão das ferramentas de segurança. Os documentos da NSA divulgados nos últimos meses pediam "relacionamentos comerciais" para um avanço na meta, mas não mencionavam nenhuma empresa do setor de segurança ou colaboradores.
A NSA ficou sob ataque nesta semana em um relatório histórico de um painel da Casa Branca nomeado para revisar a política de espionagem dos EUA. O painel observou que a "criptografia é uma base essencial para a confiança na Internet" e pediu a interrupção de quaisquer esforços da NSA para miná-la.