Na quarta-feira, Glenn Greenwald e eu revelou novos detalhes sobre os esforços da Agência de Segurança Nacional para expandir radicalmente a sua capacidade de invadir computadores e redes em todo o mundo. A história recebeu muita atenção, e um detalhe em particular gerou polêmica: especificamente, que a NSA fingiu secretamente ser um servidor falso do Facebook para infectar secretamente alvos com malwares “implantes” usados para vigilância.
Esta revelação aparentemente enfureceu tanto o fundador do Facebook, Mark Zuckerberg, que ele peguei o telefone ao presidente Barack Obama para reclamar disso. “Fiquei muito confuso e frustrado com os repetidos relatos sobre o comportamento do governo dos EUA”, escreveu Zuckerberg em uma postagem de blog na quinta-feira. “Quando nossos engenheiros trabalham incansavelmente para melhorar a segurança, imaginamos que estamos protegendo você contra criminosos, e não contra nosso próprio governo.”
Isso não foi tudo. Wired correu um pedaço dizendo que o uso generalizado de suas ferramentas de malware pela NSA “age como uma permissão implícita para outros, tanto do Estado-nação quanto do crime”. ardósia notado que a plataforma de hackers da NSA parece estar “se tornando um pouco mais parecida com as redes de arrasto não direcionadas com as quais todos estão tão chateados”. Enquanto isso, Ars Technica escreveu que a tecnologia de vigilância que expusemos “representa um risco para toda a Internet”.
Em resposta, a NSA tentou reprimir a reação lançando um declaração pública rejeitando o que chamou de reportagens “imprecisas” da mídia. A agência negou que estivesse “se passando por mídias sociais dos EUA ou outros sites” e disse que não havia “infectado milhões de computadores em todo o mundo com malware”. A declaração segue uma tendência que tem repetidamente sido visto na sequência de grandes divulgações de documentos entregues pelo denunciante da NSA Edward Snowden, nos quais a NSA ou um dos seus aliados implicados emite uma negação sem negação cuidadosamente redigida que à primeira vista parece refutar uma alegação, mas numa inspecção mais detalhada não não refutá-lo de forma alguma.
Antes de publicar nossa história, pedimos à NSA que explicasse o uso do Facebook para implantar malware como parte de uma iniciativa ultrassecreta chamada QUANTUMHAND. A NSA recusou-se a responder a todas as nossas perguntas ou oferecer contexto para os documentos. Entramos em detalhes meticulosos em nosso relatório, que passou por um rigoroso processo de verificação de fatos devido à gravidade das revelações. O que relatamos, com precisão, foi que os arquivos de Snowden mostravam como a agência, em alguns casos, “se disfarçava como um servidor falso do Facebook, usando o site de mídia social como plataforma de lançamento para infectar o computador de um alvo e exfiltrar arquivos de um disco rígido”. A fonte desse detalhe não foi tirada do nada; estava enraizado em vários INSTITUCIONAIS que se referem à técnica em ação, incluindo o animação interna da NSA que publicamos.
Um pequeno trecho específico de um dos documentos confidenciais, no entanto, assumiu um novo significado devido à declaração da NSA. Vale a pena chamar a atenção aqui para o trecho pela clareza da linguagem que usa sobre a tática do Facebook e pela luz que ilumina a negação da NSA. Fazendo referência à iniciativa de malware Quantum da NSA, o documento, datado de abril de 2011, explica como a NSA “finge” ser servidores do Facebook para implantar seus “implantes” de vigilância nos computadores dos alvos:
É difícil enquadrar a NSA dizendo secretamente que “finge ser o servidor do Facebook”, ao mesmo tempo que afirma publicamente que “não utiliza as suas capacidades técnicas para se fazer passar por websites de empresas norte-americanas”. Estará a agência a fazer uma distinção tortuosa e não declarada na sua negação entre “websites” e “servidores”? Foi deliberado que a agência tenha usado o presente “não” em sua negação, em oposição ao pretérito “não”? A técnica QUANTUMHAND do Facebook foi encerrada desde o nosso relatório? De qualquer forma, a linguagem utilizada na declaração pública da NSA parece altamente enganosa – razão pela qual vários tecnologia escritores trataram-no, com razão, com cepticismo.
O mesmo se aplica à negação da NSA de não ter “infectado milhões de computadores em todo o mundo com malware” como parte dos seus esforços de pirataria informática. O nosso relatório nunca acusou realmente a NSA de ter alcançado esse marco. Mais uma vez, reportámos exactamente o que dizem os próprios documentos da NSA: que a NSA está trabalhando para "dimensionar agressivamente” suas missões de hacking de computador e construiu um sistema chamado TURBINE que declara explicitamente “permitirá que a atual rede de implantes seja dimensionada para um tamanho grande (milhões de implantes).” Há apenas uma década, o número de implantes implantados pela NSA estava na casa das centenas, de acordo com os arquivos de Snowden. Mas a agência agora gerencia uma rede entre 85,000 e 100,000 implantes em sistemas de computadores no mundo todo – e, se as capacidades da TURBINE e os próprios documentos da NSA servirem de referência, pretende aumentar substancialmente esses números.
A rápida proliferação destas técnicas de hacking na última década, sob a cobertura de um intenso sigilo, é extraordinária e sem precedentes. A NSA insiste na sua negação de que os seus esforços de pirataria informática não sejam “indiscriminados”. No entanto, a forma como a agência define “indiscriminado” neste contexto permanece obscura. A Interceptação pediu à NSA que esclarecesse algumas dessas questões para este post. A agência nega que tenha usado o método QUANTUMHAND para fingir ser um Facebook servidor para implantar implantes de malware? Como é que a NSA distingue “indiscriminado” de “discriminado”? Em que contexto jurídico, político e operacional específico funciona o sistema de implantes? A agência se recusou a responder a todas essas perguntas. Em vez disso, a porta-voz Vanee' Vines disse que a NSA manteve a sua declaração original, acrescentando apenas que a “publicação não autorizada e selectiva” dos documentos “pode levar a suposições incorrectas”.
O chefe cessante da NSA afirmou que a agência apoia uma maior transparência na sequência das fugas de informação de Snowden – mas a sua resposta às últimas revelações ilustra que não está a cumprir esse compromisso. Se a NSA quiser verdadeiramente ganhar a confiança dos cidadãos, deverá repensar a sua escorregadia estratégia de relações públicas. Um bom primeiro passo seria parar de emitir negações duvidosas que parecem estar em total desacordo com o que os seus funcionários diziam em segredo quando pensavam que ninguém jamais saberia o que estavam a fazer.
ZNetwork é financiado exclusivamente pela generosidade de seus leitores.
OFERTAR