Estamos vivendo o fim da privacidade como a conhecemos ?

Os recentes eventos envolvendo a quebra dos principais protocolos (SSL, HTTPS, VPN, SSH) da Internet pela NSA e pelo seu parceiro britânico GCHQ nos deixa uma questão bem interessante: "Seria este o fim da privacidade na Internet como a conhecemos ?" Como relatados em vários artigos e reportagens, a NSA - Agência Americana de Segurança, vem travando uma grande batalha para ter o "domínio" de tudo que trafega na Internet, e aparentemente vem conseguindo.

Segundo reportagens a NSA vem investindo bilhões de dólares desde 2002 para poder conseguir quebrar todos os códigos atualmente usado para criptografar dados, entre eles protocolos de criptografia muito utilizados em processos de transações financeiras eletrônicas, mas que também são utilizados como meio do usuário comum manter a sua comunicação com suas redes sociais de forma seguro. Estariam estes mesmos usuários desprotegidos e com seus dados pessoais fragilizados ? A respostas a esta pergunta é : Pelo menos para a NSA e o seu grupo de parceiros chamados de FVEY* (Five Eyes), sim estaríamos.

Para o usuário comum qual o impacto destes relatos? Além de ter seus dados sendo bibilhotados por agências de espionagem, menos focados nos usuários que não são americanos, basicamente não muito, mas para empresas e Governos o risco é bem maior, e o que importa neste momento é saber o que esta sendo feito para remediar estas novas ameaças, que nem tão novas são assim. Como ficou claro nos documentos vazados pelo ex-Analista de Informações da NSA Eduard Snowden, a NSA já vem fazendo este trabalho a algum tempo mas, ela não esta sozinha neste jogo. 

Em relatório intitulado APT1, feito por uma empresa chamada MADIANT é relatada atividades de espionagem executadas por um grupo Chinês, que possivelmente esteja ligado ao Governo. Estas atividades de espionagem são feitas contra Governos e Empresas e tem os mais diversos objetivos, desde de informação privilegiada de Governos e Empresas.

Como podemos ver, a Internet já vem se transformando no novo campo de batalha, e aparentemente poucos são os Países que estão preparados para esta nova realidade, o que pode ser devastador para alguns deles. A alguns anos atrás, vimos o que pode ter sido a primeira guerra virtual, quando o Governo Russo derrubou as defesas da Georgia antes de uma ofensiva terrestre. Os documentos que demonstravam que a NSA vinha espionando o Governo Brasileiros, neste caso a Presidente da República e a Petrobras, bem como o Governo Mexicano, demonstram que Países como o Brasil ficaram para traz no jogo da espionagem eletrônica.

Aparentemente estamos indo em direção ao "Big Brother" de Issac Asimov, onde o Estado vigia a todos e de tudo sabe.

E como ficaremos nesta nova realidade ? Como as empresas estão se preparando para estes novos tempos, estariam hoje as empresas preparadas para proteger seus segredos comerciais ?

Por mais estranho que possa parecer, algumas empresas levam Segurança da Informação muito mais a sério do que muitos Países e este tipo de postura pode ser extremamente perigoso nos dias de hoje. Por mais que não estejamos envolvidos em conflitos internacionais, ainda ficaremos vulneráveis a espionagens para buscar vantagens competitivas no mercado mundial, levando a um desequilíbrio na balança de comércio e barganha de muitos Países.

Os eventos relatados nas inúmeras reportagens sobre os casos de espionagem, demonstram em nosso caso, que nosso Governo e nossas Forças Armadas não estão preparadas e precisam urgentemente buscar melhorias em suas estruturas de Segurança de suas Informações e de Redes. Falta de investimentos e de pessoal qualificado são as principais questões que devem ser observadas no processo de melhoria das defesas eletrônicas do Brasil. Outro ponto importante é a busca pela "independência" tecnológica buscando a criação de códigos criptográficos nacionais, ou a implantação dos códigos já desenvolvidos pela ABIN, bem como o desenvolvimento de tecnologia de equipamentos nacionais de rede para serem usados dentro da estrutura do Governo e das Forças Armadas.

Não por coincidência, a fabricante de computadores  pessoais Lenovo, segundo relatórios de inteligência, foi banida de Agências do Governo e de Inteligência dos Países pertencentes ao Grupo FVEY*. A suspeita é que estes equipamentos estejam sendo entregues com backdoors já implementadas diretamente nos equipamentos, permitindo ao Governo Chinês o acesso a informações, nada oficialmente confirmado. Outro ponto interessante é a desconfiança de alguns especialista de Segurança que o Windows 8 esteja sendo entregue com um backdoor que proporcionaria à NSA ter acesso a equipamentos com o sistema operacional instalado, claro tudo negado pela Microsoft mas, neste novo mundo de desconfiança, como garantir ?

O que devemos observar neste novo cenário mundial é que precisamos começar a pensar com mais seriedade em nossas informações de Estado e garantir que estas estejam seguras e acessíveis somente a nosso pessoal mas, para isso vamos ter que investir pesadamente em tecnologia e pessoal.

Alguns artigos interessantes:

http://goo.gl/NCx37z - General do Exército defende mais recursos para a Segurança da Informação no Brasil

*FVEY:AustraliaCanadaNew ZealandUnited KingdomUnited States of America