As trocas de e-mails entre o diretor da Agência de Segurança Nacional, general Keith Alexander, e os executivos do Google, Sergey Brin e Eric Schmidt, sugerem uma relação de trabalho muito mais aconchegante entrealgumas empresas de tecnologia e o governo dos EUA do que foi insinuado pelos chefões do Vale do Silício após as revelações do ano passado sobre a espionagem da NSA.
As revelações do ex-prestador de serviços da NSA, Edward Snowden, sobre a vasta capacidade da agência para espionar as comunicações electrónicas dos americanos levaram vários executivos tecnológicos cujas empresas cooperaram com o governo a insistirem que o fizeram apenas quando obrigados por um tribunal.
Mas a Al Jazeera obteve dois conjuntos de comunicações por e-mail datadas de um ano antes de Snowden se tornar um nome familiar, o que sugere que nem toda a cooperação estava sob pressão.
Na manhã de 28 de junho de 2012, um e-mail de Alexander convidou Schmidt para participar de um “briefing confidencial sobre ameaças” de quatro horas de duração, no dia 8 de agosto, em uma “instalação segura próxima ao aeroporto de San Jose, CA”.
“A discussão da reunião será específica para um tópico e orientada para decisões, com foco em Ameaças à mobilidade e segurança”, escreveu Alexander no e-mail, obtido sob um pedido da Lei de Liberdade de Informação (FOIA), a primeira de dezenas de comunicações entre o chefe da NSA e executivos do Vale do Silício que a agência planeja entregar.
Alexander, Schmidt e outros executivos do setor se reuniram no início do mês, segundo o e-mail. Mas Alexander queria outra reunião com Schmidt e “um pequeno grupo de CEOs” mais tarde naquele verão, porque o governo precisava da ajuda do Vale do Silício.
“Há cerca de seis meses, começamos a nos concentrar na segurança dos dispositivos de mobilidade”, escreveu Alexander. “Um grupo (principalmente Google, Apple e Microsoft) chegou recentemente a um acordo sobre um conjunto de princípios básicos de segurança. Quando chegamos a esse ponto em nossos projetos, agendamos um briefing confidencial para os CEOs das principais empresas para fornecer-lhes um resumo sobre as ameaças específicas que acreditamos que podem ser mitigadas e para buscar o compromisso deles para que sua organização avance… A participação do Google no refinamento, a engenharia e a implantação das soluções serão essenciais.”
Jennifer Granick, diretora de liberdades civis do Centro para Internet e Sociedade da Faculdade de Direito de Stanford, disse acreditar que o compartilhamento de informações entre a indústria e o governo é “absolutamente essencial”, mas “ao mesmo tempo, há algum risco para a privacidade e a segurança do usuário”. da forma como a divulgação da vulnerabilidade é feita.”
O desafio enfrentado pelo governo e pela indústria era aumentar a segurança sem comprometer a privacidade, disse Granick. Os e-mails entre Alexander e os executivos do Google, disse ela, mostram “como o compartilhamento informal de informações tem acontecido neste vácuo onde não existe uma metodologia conhecida, transparente, concreta e estabelecida para colocar as informações de segurança nas mãos certas”.
O briefing confidencial citado por Alexander fazia parte de uma iniciativa governamental secreta conhecida como Enduring Security Framework (ESF), e o seu e-mail fornece algumas informações raras sobre o que o ESF implica, as identidades de algumas empresas de tecnologia participantes e as ameaças que discutiram.
Alexander explicou que os vice-secretários do Departamento de Defesa, Segurança Interna e “18 CEOs dos EUA” lançaram o FSE em 2009 para “coordenar ações do governo/indústria em questões de segurança importantes (geralmente classificadas) que não poderiam ser resolvidas apenas por atores individuais .”
“Por exemplo, nos últimos 18 meses, nós (principalmente Intel, AMD [Advanced Micro Devices], HP [Hewlett-Packard], Dell e Microsoft no lado da indústria) concluímos um esforço para proteger o BIOS das plataformas empresariais para resolver um ameaça naquela área.”
“BIOS” é um acrônimo para “sistema básico de entrada/saída”, o software do sistema que inicializa o hardware em um computador pessoal antes da inicialização do sistema operacional. A chefe de defesa cibernética da NSA, Debora Plunkett, revelou em dezembro que a agência havia frustrou uma “conspiração do BIOS” por um “estado-nação”, identificado como a China, para bloquear computadores dos EUA. Essa conspiração, disse ela, poderia ter destruído a economia dos EUA. “60 Minutes”, que divulgou a história, relatou que a NSA trabalhou com “fabricantes de computadores” não identificados para resolver a vulnerabilidade do software BIOS.
Mas alguns especialistas em segurança cibernética questionou o cenário delineado por Plunkett.
“Provavelmente há algum evento real por trás disso, mas é difícil dizer, porque não temos detalhes”, escreveu Robert Graham, CEO da empresa de testes de penetração Errata Security em Atlanta, em seu blog em dezembro. “É completamente falso a mensagem que tenta transmitir. O que sai é algo sem sentido, como qualquer técnico pode confirmar.”
E ao recorrer à NSA para reforçar as suas defesas, essas empresas podem ter-se tornado mais vulneráveis aos esforços da agência para as violar para fins de vigilância.
“Acho que o público deveria se preocupar se a NSA estava realmente fazendo seus melhores esforços, como afirmam os e-mails, para ajudar a proteger BIOS corporativos e dispositivos móveis e não manter as melhores vulnerabilidades escondidas”, disse Nate Cardozo, funcionário advogado da equipe de liberdades civis digitais da Electronic Frontier Foundation.
Ele não tem dúvidas de que a NSA estava tentando proteger o BIOS corporativo, mas sugeriu que a agência, para seus próprios propósitos, estava “procurando pontos fracos exatamente nos mesmos produtos que estão tentando proteger”.
A NSA “não tem nada a ver com ajudar o Google a proteger suas instalações dos chineses e, ao mesmo tempo, invadir pelas portas dos fundos e explorar as conexões de fibra entre os centros de base do Google”, disse Cardozo. “O fato de ser a mesma agência fazendo essas duas coisas é obviamente contraditório e ridículo.” Ele recomendou dividir as funções ofensivas e defensivas entre duas agências.
Duas semanas após a transmissão do “60 Minutes”, a revista alemã Der Spiegel, citando documentos obtidos por Snowden, informou que o NSA inseriu backdoors no BIOS, fazendo exatamente o que Plunkett acusou um estado-nação de fazer durante sua entrevista.
Schmidt, do Google, não pôde comparecer à reunião sobre segurança de mobilidade em San Jose, em agosto de 2012.
“General Keith.. que bom ver você..!” Schmidt escreveu. “É improvável que eu esteja na Califórnia naquela semana, então lamento não poder comparecer (estarei na costa leste). Adoraria ver você outra hora. Obrigado !" Desde as revelações de Snowden, Schmidt tem criticado a NSA e disse que a suaprogramas de vigilância podem ser ilegais.
O general do Exército Martin E. Dempsey, presidente do Estado-Maior Conjunto, compareceu a esse briefing. A Política Externa informou um mês depois que Dempsey e outros funcionários do governo — sem menção a Alexander — estiveram no Vale do Silício “escolhendo a opinião dos líderes de todo o vale e discutindo a necessidade de compartilhar rapidamente informações sobre ameaças cibernéticas”. A Foreign Policy observou que os executivos do Vale do Silício presentes pertenciam ao FSE. A história não dizia que as ameaças à mobilidade e à segurança eram o item principal da agenda, juntamente com um briefing confidencial sobre ameaças.
Uma semana após a reunião, Dempsey disse durante uma coletiva de imprensa no Pentágono: “Estive recentemente no Vale do Silício, por cerca de uma semana, para discutir vulnerabilidades e oportunidades na área cibernética com líderes da indústria… Eles concordaram – todos nós concordamos sobre a necessidade de compartilhar ameaças informações na velocidade da rede.”
O cofundador do Google, Sergey Brin, participou de reuniões anteriores do grupo ESF, mas devido a um conflito de agenda, de acordo com o e-mail de Alexander, ele também não pôde comparecer ao briefing de 8 de agosto em San Jose, e não se sabe se outra pessoa do Google foi enviada.
Alguns meses antes, Alexander havia enviado um e-mail a Brin para agradecê-lo pela participação do Google no ESF.
“Vejo o trabalho do ESF como fundamental para o progresso do país contra a ameaça no ciberespaço e realmente aprecio Vint Cerf [vice-presidente do Google e evangelista-chefe da Internet], Eric Grosse [vice-presidente de engenharia de segurança] e Adrian Ludwig [engenheiro-chefe de segurança do Android] contribuições para esses esforços durante o ano passado”, escreveu Alexander em um e-mail de 13 de janeiro de 2012.
“Recentemente você recebeu um convite para a reunião do Grupo de Direção Executiva do FSE, que será realizada em 19 de janeiro de 2012. A reunião é uma oportunidade para reconhecer nossas realizações em 2012 e definir a direção para o ano que está por vir. Discutiremos os objectivos e metas específicas do FSE para 2012. Discutiremos também algumas das ameaças que vemos e o que estamos a fazer para mitigar essas ameaças... A sua visão, como membro chave da Base Industrial de Defesa, é valiosa para garantir o desempenho do FSE. esforços têm impacto mensurável.”
Um representante do Google se recusou a responder a perguntas específicas sobre o relacionamento de Brin e Schmidt com Alexander ou sobre o trabalho do Google com o governo.
“Trabalhamos muito para proteger nossos usuários de ataques cibernéticos e sempre conversamos com especialistas – inclusive do governo dos EUA – para estarmos à frente do jogo”, disse o representante em comunicado à Al Jazeera. “É por isso que Sergey participou desta conferência da NSA.”
Brin respondeu a Alexander no dia seguinte, embora o chefe da NSA não tenha usado o endereço de e-mail apropriado ao entrar em contato com o copresidente.
“Olá Keith, estou ansioso para vê-lo na próxima semana. Para sua informação, meu melhor endereço de e-mail para usar é [redigido]”, escreveu Brin. “Aquele para quem seu e-mail foi - [email protegido] - Eu realmente não verifico.
ZNetwork é financiado exclusivamente pela generosidade de seus leitores.
OFERTAR