Com informações da Technology Review - 14/10/2013
Que as agências de inteligência dos Estados Unidos e do Reino Unido estão espionando o mundo inteiro todos já sabem.
A novidade agora revelada é que a NSA (National Security Agency) não está usando apenas programas espiões: a agência norte-americana está comprometendo também o hardware vendido a outros países.
Reportagens com base em documentos vazados afirmam que a NSA está "trabalhando" com empresas norte-americanas para inserir portas dos fundos secretas em chips e outros materiais para ajudar em seu trabalho de espionagem.
Segundo uma publicação do MIT (Massachusetts Institute of Technology), especialistas de segurança temem esse tipo de ataque porque hardware comprometido é difícil - e, muitas vezes, impossível - de detectar.
Os chips manipulados podem fazer coisas de forma invisível para o software em um computador, incluindo os softwares de segurança.
"Hardware é como um bem público, porque todo mundo tem que contar com ele," disse Simha Sethumadhavan, professor da Universidade de Columbia, que pesquisa formas de detectar portas dos fundos em chips de computador. "Se o hardware está comprometido de alguma forma, você perde a segurança de uma forma muito fundamental."
Uma apresentação na conferência de segurança Black Hat no ano passado mostrou uma maneira de criar uma porta dos fundos em um computador novo de forma que nem mesmo a troca do disco rígido fecharia a porta.
Uma reportagem do New York Times relata que a NSA inseriu portas dos fundos em alguns chips de criptografia que empresas e governos usam para proteger seus dados e que a agência trabalhou com um fabricante dos EUA, cujo nome não é citado, para incorporar essas portas dos fundos em hardware prestes a ser enviado para um alvo no exterior.
Só nós podemos
Mas parece também que o feitiço pode estar virando contra o feiticeiro.
Segundo a revista, a possibilidade de que o hardware de computadores em uso ao redor do mundo possa estar cheio de portas dos fundos da NSA levanta a perspectiva de que as agências de outros países estejam fazendo a mesma coisa.
E agora são os espiões que acusam outros pela possibilidade de espionagem.
A bizarra acusação do tipo "Vocês não podem fazer o que nós estamos fazendo" foca diretamente a China, onde é fabricada a maior parte do hardware usado no mundo.
Some-se a isto o fato de que, além dos vírus de Estado e da "espionagem oficial", outros grupos podem encontrar e explorar as portas dos fundos introduzidas pela NSA ou por outros governos.
Todos os fundos podem ter portas
Evitar ou detectar todas essas ameaças, evitando a inserção de portas dos fundos no hardware é uma tarefa quase impossível.
"A fabricação de um chip é um processo global com centenas de etapas e muitas empresas diferentes envolvidas. O processo pode ser comprometido em qualquer uma das etapas," disse Sethumadhavan.
Segundo ele, a maneira mais fácil de introduzir uma porta dos fundos em um chip é usar os blocos de IP que os fabricantes de chips compram de terceiros. "Neste momento, há relativamente pouca validação de segurança acontecendo. Você basicamente tem que confiar no vendedor de IP com o qual você está trabalhando."
Ele estima que mexer em um bloco para incluir uma porta dos fundos é algo muito barato, custando algumas dezenas de milhares de dólares.
Projeto de código aberto "digital.me" dá privacidade ao usuário