Revelações de Snowden põem fórmula de segurança digital em xeque

20 set 2013 - 08h55

(atualizado às 09h31)

Exibir comentários

Em mais uma consequência das revelações de inteligência feitas por Edward Snowden, uma importante empresa de segurança digital alertou milhares de clientes para que deixem de usar um software que usa uma fórmula matemática fraca desenvolvida pela Agência de Segurança Nacional (NSA) dos EUA.

A denúncia de que o governo dos EUA, através da NSA, espionava as comunicações eletrônicas de usuários do Google, Apple, Microsoft em vários países do mundo repercutiu também de forma bem-humorada na web
Foto: Reprodução

A RSA, subsidiária da EMC e especializada em segurança digital, disse a atuais clientes por e-mail, na quinta-feira, que um kit de ferramentas para desenvolvedores tem um gerador padrão de números aleatórios que usa uma fórmula fraca, e que os clientes devem adotar uma das várias outras fórmulas do produto.

Na semana passada, o jornal The New York Times noticiou que documentos obtidos por Snowden durante a época em que trabalhou na NSA revelam que a agência participou do processo para o estabelecimento de padrões voluntários de criptografia, realizado pelo Instituto Nacional de Padrões e Tecnologia (Nist, na sigla em inglês), com a intenção de impor uma fórmula que a agência soubesse ter capacidade de violar.

O Nist aceitou em 2006 a proposta da NSA como um dos quatro sistemas que poderiam ser usados pelo governo, mas nesta semana o instituto disse que irá reconsiderar sua inclusão por causa de questionamentos à sua segurança.

Mas as revelações mostram que o lento processo de padronização pode deixar muitos usuários expostos durante anos a invasões da NSA e de outros. A RSA não se manifestou de imediato.

Não está claro como a empresa poderia entrar em contato com todos os ex-clientes das suas ferramentas de desenvolvimento, e muito menos como esses programadores poderiam por sua vez avisar todos os seus clientes.

Os desenvolvedores que usam o kit "Bsafe", da RSA, escrevem códigos para navegadores de internet, outros softwares e componentes de hardware, para aumentar sua segurança. Números aleatórios são parte importante da criptografia moderna, e a capacidade de adivinhar esses números torna essas fórmulas vulneráveis.

Há anos especialistas já suspeitavam de falhas na fórmula promovida pela NSA. Uma pessoa familiarizada com o processo disse à Reuters que o Nist aceitou a fórmula em parte porque muitos órgãos governamentais já o usavam.

A denúncia de que o governo dos EUA, através da NSA, espionava as comunicações eletrônicas de usuários do Google, Apple, Microsoft em vários países do mundo repercutiu também de forma bem-humorada na web

Foto: Reprodução
A denúncia de que o governo dos EUA, através da NSA, espionava as comunicações eletrônicas de usuários do Google, Apple, Microsoft em vários países do mundo repercutiu também de forma bem-humorada na web

Foto: Reprodução
A denúncia de que o governo dos EUA, através da NSA, espionava as comunicações eletrônicas de usuários do Google, Apple, Microsoft em vários países do mundo repercutiu também de forma bem-humorada na web
Foto: Reprodução
A denúncia de que o governo dos EUA, através da NSA, espionava as comunicações eletrônicas de usuários do Google, Apple, Microsoft em vários países do mundo repercutiu também de forma bem-humorada na web
Foto: Reprodução
A denúncia de que o governo dos EUA, através da NSA, espionava as comunicações eletrônicas de usuários do Google, Apple, Microsoft em vários países do mundo repercutiu também de forma bem-humorada na web
Foto: Reprodução
A denúncia de que o governo dos EUA, através da NSA, espionava as comunicações eletrônicas de usuários do Google, Apple, Microsoft em vários países do mundo repercutiu também de forma bem-humorada na web
Foto: Reprodução
A denúncia de que o governo dos EUA, através da NSA, espionava as comunicações eletrônicas de usuários do Google, Apple, Microsoft em vários países do mundo repercutiu também de forma bem-humorada na web
Foto: Reprodução
A denúncia de que o governo dos EUA, através da NSA, espionava as comunicações eletrônicas de usuários do Google, Apple, Microsoft em vários países do mundo repercutiu também de forma bem-humorada na web
Foto: Reprodução
A denúncia de que o governo dos EUA, através da NSA, espionava as comunicações eletrônicas de usuários do Google, Apple, Microsoft em vários países do mundo repercutiu também de forma bem-humorada na web
Foto: Reprodução
A denúncia de que o governo dos EUA, através da NSA, espionava as comunicações eletrônicas de usuários do Google, Apple, Microsoft em vários países do mundo repercutiu também de forma bem-humorada na web
Foto: Reprodução
A denúncia de que o governo dos EUA, através da NSA, espionava as comunicações eletrônicas de usuários do Google, Apple, Microsoft em vários países do mundo repercutiu também de forma bem-humorada na web
Foto: Reprodução

Reuters - Esta publicação inclusive informação e dados são de propriedade intelectual de Reuters. Fica expresamente proibido seu uso ou de seu nome sem a prévia autorização de Reuters. Todos os direitos reservados.