domingo, 29 de dezembro de 2013

“Omertá” “high-tech” e colusão com a Agência de Segurança Nacional dos EUA

28/12/2013, [*] Peter Lee, China Matters
Traduzido pelo pessoal da Vila Vudu

Entreouvido na Vila Vudu: Traduzimos o que aí vai, mesmo sem entender várias tech-coisas. Mas entendemos muito bem que há uma determinada tech-coisa, que os fabricantes incluem em programas, que é fabricada e foi vendida e comprada como item de PROTEÇÃO de arquivos e programas. Mas a mesma tech-coisa, se ligeiramente modificada (“batizada”, como se diz no Brasil, de bebidas falsificadas), pode FACILITAR a invasão de arquivos e programas [e parece ser o que se chama, “porta dos fundos”, (backdoor)] pela qual o tech-ladrão pode entrar e – como já se sabe, depois das revelações de Snowden – a ASN-EUA sempre entrou, entra e quer continuar a entrar).

Parece que todo mundo sabe que a ASN-EUA, como compradora, “incentivou” o fabricante dessa tal coisa, já alterada para FACILITAR a invasão de programas e arquivos, a metê-la programas que aquela empresa fabricante vendeu (como proteção) a consumidores do universo inteiro, para facilitar a invasão, que a ASN-EUA tinha e tem interesse em fazer.

Isso, além de detonar o próprio business da tech-segurança no mercado planetário, DETONA qualquer fantasia de “proteção de sua privacidade” que tantos vivem de tentar NOS vender. E, sem “segurança”, ninguém mais comprará porcaria nenhuma pela internet – e esses negócios JÁ DESABARAM em todo o planeta.

Ante o risco do fim do próprio negócio, as gigantes da Internet estão enlouquecidas. Mas, sim, parece que todo mundo já sabe que aconteceu exatamente como parece que aconteceu.

Em setembro passado, Snowden distribuiu documentos que comprovam QUE O NEGÓCIO FOI FEITO EXATAMENTE ASSIM, sim senhor. Até a Reuters já noticiou, como se lê abaixo.

Desnecessário dizer que a questão da “privacidade” – pessoal, dos usuários, a nossa privacidade – é café pequeno liberal, absolutamente sem importância alguma. As empresas do mundo não estão preocupadas com alguém saber dos NOSSOS segredos (e, de fato, tampouco NÓS AQUI temos qualquer ilusão de que elas não possam conhecer todos os nossos segredos, se decidirem conhecê-los – e logo nós, que estamos na rede há vinte anos, visitando páginas e páginas, e escrevendo sem parar! \o/ \o/ \o/ \o/ \o/).

As empresas do mundo estão preocupadas, isso sim, é com os concorrentes saberem dos segredos DELAS.

ISSO, sim, está pondo fogo no mundo da “segurança” e da “espionagem” que são, como sempre foram no mundo, sempre, no mínimo TAMBÉM, puro sujo business.

Outro aspecto também muuuuuito interessante disso tudo, é que a imprensa-empresa liberal como a conhecemos – que sempre viveu de publicar mais ficção e opinião-de-jabores, que fatos; e que, em matéria de informação, sempre publicou muuuuuito menos do que sabia e sabe, sempre muito menos dedicada a informar sobre algum suposto “fato”, do que à promoção dos seus próprios interesses políticos e empresariais – está, também, com a corda no pescoço.

Se Snowden e Greenwald constituírem mesmo a imprensa-empresa que estão constituindo, estaremos diante do estranhíssimo fato de que haverá no mundo, afinal, UMA empresa-imprensa, que possui documentos suficientes para alimentar a opinião pública com fatos REALMENTE documentados sobre praticamente TODOS os eventos sobre os quais as editorias de “internacional” de todos os jornais-e-televisões-como-os-conhecemos no mundo inteiro vivem cheios de opiniõezinhas. E contra ela haverá legiões de outras empresas que, de material “noticioso” a publicar, só terão as opiniõezinhas-de-jabores-waacks-&-villas! \o/ \o/ \o/ \o/ \o/

O Grupo GAFE (Globo-Abril-FSP-Estado), no caso do Brasil, estará convertido, monolíticamente sempre igual e previsível, como já é, numa espécie de mega-Pravda sionista totalmente golpista visível, quer dizer, super “transparente”! \o/ \o/ \o/ \o/ \o/

Que consumidor continuará interessado EM PAGAR para ler uma espécie de mega-Pravda sionista golpista do tucanato privateiro paulista, DEPOIS de ter sido informado dos fatos como os fatos realmente aconteceram?!

Ou, perguntado de outro modo: até quando o consumidor dos produtos do Grupo GAFE – que, no Brasil, é obrigatoriamente também eleitor – continuará disposto a PAGAR PARA LER:

(a) propaganda de empreendimentos imobiliários;
(b) propaganda de novos modelos de carros; e
(c) propaganda eleitoral antecipada e ilegal (na maior parte do tempo) dos candidatos da privataria tucana udenista sem votos?!

FELIZ ANO NOVO!
___________________________________________

Manifestação de 6a. feira (27/12/2013) em Berlim contra a espionagem dos EUA
Com RSA, [1] nome grande e respeitado (de fato, só as iniciais) na criptografia, já virando manchete de escândalo na imprensa, por ter arrancado 10 milhões de dólares da Agência de Segurança Nacional dos EUA e, em troca, ter metido um RNG (Random Number Generator), um gerador de números aleatórios, só que “batizado”, codinome DUAL EC EBRG, em seus produtos (os RNGs ajudam a gerar chaves de encriptação; um RNG “batizado” gera número limitado, mais facilmente quebrável, de conjuntos de chaves), algumas observações:

Primeiro; como provavelmente todos lembrarão, o “batismo” nos RNGs da ASN-EUA foi revelado numa fornada de documentos de Snowden em setembro, e uma empresa RSA embaraçada e gaguejante lançou imediatamente uma recomendação para que os seus clientes e usuários deixassem de usar aquele específico gerador de números aleatórios (RNG), que compraram para encriptar e proteger suas mensagens.

Segundo; já no mês de outubro havia rumores sobre considerações financeiras operantes na disposição da empresa RSA para incluir o RNG (“batizado”) em seus produtos. Aqui, um trecho do que escrevi naquela época:

Ira Flatow
[Em recente episódio de Science Friday] Ira Flatow perguntou a Philip Zimmerman [criador do sistema PGP de chave aberta para encriptação de e-mails] por que a empresa RSA faria tal coisa. Houve um longo, longo, incômodo silêncio e uma risada estranha, antes de Zimmerman deslizar para a voz passiva e falar como terceiro não envolvido:

ZIMMERMAN: E a RSA fez uma segurança – usou mesmo como seu gerador padrão de números. E eles têm criptógrafos competentes trabalhando lá... Não sei.

FLATOW: Mas como você explica isso?

ZIMMERMAN: Bom, não vou... Acho melhor não ser eu a dizer.

(RISOS)

FLATOW: Mas se outra pessoa dissesse, diria o quê?

ZIMMERMAN: Ora... outra pessoa talvez dissesse que eles podem, talvez, ter sido incentivados...

Phil Zimmermann
Zimmerman talvez já tivesse recebido alguma “dica” sobre os documentos mais importantes de Snowden. Acho mais provável que já tivesse ouvido alguma coisa nos círculos high-tech, mas não tinha interesse algum em chamar sobre si toda a fúria legalista e corporativa, acusando abertamente a empresa RSA de ter recebido dinheiro público. (Aí está uma interessante questão legal: é crime publicar que uma empresa norte-americana concluiu transação comercial legal com o governo dos EUA, que queria comprar só maçãs podres?).

Terceiro; A Culpa é dos Engravatados! Como a Reuters expôs:

Não houve protesto, disseram ex-empregados, porque o negócio foi conduzido por empresários das empresas, não por puros tecnologistas (sic).

O grupo do laboratório teve papel muito intrincado no BSafe [a linha de produtos vendidos pela empresa RSA, que continham o gerador de números “batizado”] e todos, basicamente, já não estavam lá – disse o veterano do laboratório, Michael Wenocur, que saiu em 1999.

Na verdade, Bruce Shneier, analista externo de segurança e outros, levantaram muitas graves preocupações sobre o DUAL EC EBRG em 2007 num fórum público e, como Zimmerman disse, a RSA tinha criptógrafos competentes no prédio. O DUAL EC EBRG “batizado” foi oferecido apenas como uma opção; usuários entendidos em questões de segurança, teriam escolhido outro RNG padrão, melhor. E os criptógrafos da RSA poder-se-iam consolar, com a consciência tranquila, porque, mesmo que o Usuário Final Sem Noção mantivesse o DUAL EC EBRG como padrão, provavelmente a única entidade com capacidade para coletar e analisar e efetivamente explorar o que encontrasse, seria a própria Agência de Segurança Nacional dos EUA.

Art Coviello
Em outras palavras, não foi só o Diretor Executivo da RSA e já declarado “Vilão” Art Coviello, que se esgueirou para dentro do laboratório e “batizou” o produto, inserindo nele o código letal, enquanto os “tecnologistas” inocentemente embalavam e embarcavam o produto podre.

Quarto; acho que há crescente consciência de que elemento significativo da história de Snowden é a colusão entre as empresas Big Tech e a Agência de Segurança Nacional dos EUA, alimentada pela consciência de que os dois lados queriam a mesma coisa: uma boa porta dos fundos instalada na Internet inteira, aberta para dados que permitam traçar “perfis” individuais [de consumo, dos usuários], e que permita ao aparelho de vigilância tudo invadir. O “sistema”, assim, tolera as quebras de segurança resultantes (como o custo a pagar para obter o negócio e/ou como “dano colateral”). [2]

Duvido muito que essa história continue a aparecer nos jornais e televisões, porque há consideráveis interesses econômicos, políticos e ideológicos aí investidos, que vão diretamente até o Salão Oval, dedicados a perpetuar a imagem de um poder benigno, democrático-do-povo que cuidaria de prover segurança da informação.

Os eleitores interessados em ver a Google e outras tech-gigantes dividindo a culpa, com a Agência de Segurança Nacional dos EUA, por terem, todas elas, arruinado a Internet – e, no processo, fazendo evaporar algumas poucas centenas de bilhões de dólares do dinheiro dos cidadãos, do mercado e das ações – são, por outro lado impotentes e em número cada vez menor.

Dentro da tech-indústria, a atitude parece ser de controle de danos, quer dizer, iniciativas, pelos veículos da imprensa-empresa, para convencer a opinião pública de que as empresas de Internet cuidam de VOCÊ e odeiam ajudar esse governo sujo e autoritário que nos espiona.

Quanto à questão de se surgirá ou não uma empresa-imprensa Snowden, a atitude parece ser, como diria Phil Zimmerman – autêntico, legítimo herói das guerras da encriptação nos anos 1990s – de “Acho melhor não ser eu a dizer”. Parece que o código da Omertá vive na indústria de tecnologia.

Quinto; acho engraçado, às vezes meio irritante, que, desde que comecei a escrever sobre a empresa RSA em outubro, sou bombardeado com anúncios pop-up da mesma RSA, no meu próprio blog e por toda a internet. É o equivalente Internet de um Golden Retriever farejador que me persegue pelas ruas, movido pelo irresistível impulso de cheirar os fundilhos das minhas calças. Alguém tire esse bicho daqui! Já!



Notas dos tradutores

[1] RSA é um algoritmo de criptografia de dados, que deve o seu nome a três professores do Instituto MIT (fundadores da actual empresa RSA Data Security, Inc.), Ronald Rivest, Adi Shamir e Leonard Adleman, que inventaram este algoritmo — até a data (2008), a mais bem sucedida implementação de sistemas de chaves assimétricas; fundamenta-se em teorias clássicas dos números. É considerado dos mais seguros, já que mandou por terra todas as tentativas de quebrá-lo. Foi também o primeiro algoritmo a possibilitar criptografia e assinatura digital, e uma das grandes inovações em criptografia de chave pública. Pode-se também saber algo sobre a empresa RSA Data Security, Inc..

[2] É exatamente o que Foucault disse que já era nos anos 70s: “A terceira forma não é típica do código legal ou do mecanismo disciplinar, mas do apparatus (dispositivo) de segurança (...) [Em vez de impor um conjunto binário de proibidos e permitidos], “estabelece-se uma média considerada ótima, de um lado; e, do outro, uma largura de banda do aceitável (...)”. Michel FOUCAULT, “Segurança, Território, População”: Conferências no College de France, 1977-1978.
___________________


[*] Peter Lee é jornalista norte americano de origem chinesa que escreve sobre assuntos dos países do sul e leste da Ásia e a intersecção de negócios entre essa região e os EUA. Além de articulista de várias publicações anima o blog China Matters.

Nenhum comentário:

Postar um comentário

Registre seus comentários com seu nome ou apelido. Não utilize o anonimato. Não serão permitidos comentários com "links" ou que contenham o símbolo @.