Existem alguns métodos diferentes para coletar chaves criptográficas, mas um é bastante óbvio: a NSA coleta chaves criptográficas em grande escala. O objetivo da agência é decifrar as mensagens de terroristas, espiões estrangeiros e adversários. Para fazer isso, eles monitoram criptomoedas, exploram senhas de usuários mal escolhidas e invadem computadores alvo para interceptar mensagens.
O objetivo da NSA é decifrar mensagens de terroristas, espiões estrangeiros e outros adversários
A NSA é um ramo do Departamento de Defesa especializado em inteligência de sinais. A agência utiliza as informações que recolhe para combater o crime, proteger as tropas dos EUA e garantir a segurança nacional. Também auxilia o governo nas negociações diplomáticas e nas relações exteriores.
Para fazer isso, a NSA trabalha com diversas empresas de telecomunicações para desenvolver e modificar software de criptografia. A NSA, por exemplo, tem trabalhado com funcionários da Microsoft para obter acesso pré-criptografia aos serviços da empresa. A Microsoft negou ter violado quaisquer regras de privacidade, alegando que cumpria as “exigências legais” do governo. A agência também pediu a algumas empresas que entregassem chaves de criptografia das comunicações dos clientes.
A Agência de Segurança Nacional trabalha em tecnologias de descriptografia há mais de dez anos. A agência gasta mais de US$ 250 milhões anualmente neste programa. Esse dinheiro é usado para influenciar os projetos de novas tecnologias de criptografia. Segundo a agência, as suas capacidades de desencriptação são essenciais para proteger os EUA de ameaças no ciberespaço.
A NSA expandiu os seus esforços de vigilância durante a Guerra Fria e monitoriza agora as comunicações tanto de cidadãos norte-americanos como de estrangeiros. O seu controverso programa de vigilância Projecto MINARET colocou cidadãos americanos em listas de vigilância e numa lista de pessoas suspeitas de serem activistas anti-Guerra do Vietname. A falta de restrições legais claras para tal vigilância levou a uma violação maciça da privacidade.
Os programas de descriptografia da NSA são confidenciais e apenas um pequeno grupo de analistas importantes tem acesso a eles. Os analistas da NSA fazem parte do grupo “Five Eyes”, juntamente com os seus homólogos na Grã-Bretanha, Canadá, Austrália e Nova Zelândia. Os projetos de descriptografia da NSA incluem os programas Bullrun e Edgehill, que tratam da capacidade de decifrar mensagens de terroristas, espiões estrangeiros e adversários.
Estes programas baseiam-se na Lei de Emendas da FISA, que autoriza o governo a recolher comunicações de americanos com alvos estrangeiros. A agência também tem ampla autoridade para reter as comunicações e divulgá-las a outras agências governamentais dos EUA.
NSA monitora criptomoedas
A NSA tem rastreado pessoas que usam criptomoedas para lavagem de dinheiro, financiamento do terrorismo e outros fins nefastos. Estas atividades fazem parte do programa secreto de vigilância da Internet da agência, o Projeto OAKSTAR. Esses esforços incluem parcerias corporativas secretas que permitem à agência monitorar as comunicações e obter dados diretamente dos equipamentos de rede.
As revelações não são totalmente chocantes. Muitas dessas técnicas são conhecidas há algum tempo. Esse vazamento indica que a NSA está monitorando usuários de Bitcoin em todo o mundo e pode até usar esses dados para processar pessoas. Os documentos, que o denunciante Edward Snowden vazou em 2013, descrevem como a NSA rastreia o comportamento dos usuários da Internet. Os esforços da NSA para rastrear usuários de Bitcoin estão alinhados com a agenda mais ampla da agência para regular o mercado de criptomoedas.
A NSA usa um serviço semelhante a VPN chamado MONKEYROCKET para monitorar usuários de Bitcoin. Ele rastreia os computadores de milhares de usuários. A NSA também obteve dados sobre utilizadores de vários países, incluindo o Irão e a China. O MONKEYROCKET envia informações para a NSA e outras agências de aplicação da lei, apesar de estar disfarçado como uma ferramenta de privacidade.
A NSA não é a primeira agência a monitorar criptomoedas. A vigilância da NSA já ocorreu antes, incluindo a intercepção de comunicações de Moammar Gaddafi. Isto incluiu ligações entre Gaddafi e seu associado Billy Carter. Embora Carter negasse ter recebido pagamentos de Gaddafi, ele concordou em registrar-se como agente estrangeiro da NSA. Além disso, a NSA também rastreou as atividades da Arábia Saudita, que foi um dos maiores clientes da empresa em 1981 e 1982.
À medida que o sistema financeiro mundial se torna cada vez mais centralizado, a possibilidade de o governo monitorizar as transações de criptomoedas é preocupante. Embora não esteja claro o quanto a NSA sabe sobre o Bitcoin, é provável que ela esteja rastreando ativamente os usuários de moedas digitais. As recentes revelações dos arquivos de Snowden levantaram questões sobre a legitimidade da criptomoeda.
Apesar da controvérsia em torno das criptomoedas, os esforços de monitorização da NSA visam prevenir o financiamento de atividades ilegais. Suas ações mais recentes tiveram como alvo o Bitcoin e o Liberty Reserve, duas criptomoedas semelhantes ao Bitcoin que foram usadas para atividades ilegais. A empresa, Liberty Reserve, tinha sede na Costa Rica e costumava canalizar dinheiro dos EUA para governos estrangeiros. Durante este período, os esforços de vigilância da NSA visaram a empresa e os seus funcionários. Desde então, um juiz condenou Budovsky a 20 anos de prisão em conexão com um esquema de lavagem de dinheiro de US$ 6 bilhões.
NSA invade computadores alvo para capturar mensagens
A NSA desenvolveu uma nova técnica para invadir computadores alvo e capturar mensagens. Ele usa um servidor falso do Facebook para transmitir pacotes de dados maliciosos que enganam o computador alvo, fazendo-o pensar que é do Facebook real. O malware é cuidadosamente elaborado para capturar imagens de áudio e webcam enquanto o computador alvo não sabe que está sendo monitorado. A NSA também utiliza esta técnica de hacking para lançar ataques cibernéticos, que podem interromper downloads de arquivos e negar acesso a sites.
A NSA supostamente invade computadores alvo para capturar e-mails e outras mensagens, permitindo que a agência colete vasta informação. Num caso, a NSA conseguiu espionar um aliado e um adversário ao mesmo tempo. Os analistas notaram e-mails suspeitos enviados para um escritório governamental de um país hostil. A NSA então seguiu silenciosamente os hackers estrangeiros e capturou mensagens.
Outra maneira pela qual a NSA pode espionar as comunicações das pessoas é instalar backdoors de microcódigo nos computadores alvo. Esses backdoors são invisíveis e não exigem a adesão da Intel. Também permitem que a NSA vise sistemas específicos sem afetar o público. Se a NSA quiser capturar mensagens, precisará ser capaz de capturar comunicações criptografadas, bem como texto simples.
A NSA também desenvolveu uma técnica conhecida como ataque man-in-the-middle. Essa técnica de hacking coloca uma terceira agência entre dois sistemas de computador, permitindo monitorar sessões de navegação e modificar pacotes de dados. A NSA pode então usar esta técnica para alterar secretamente o conteúdo das mensagens e e-mails enviados através deles.
A equipe ANT da NSA gosta particularmente de atacar firmware de PC. Este software de baixo nível é responsável por inicializar um sistema operacional. Depois de comprometer o firmware, a NSA pode controlar remotamente o sistema. Também pode acessar dados do sistema usando a ferramenta WISTFULTOLL. Esta ferramenta pode acessar a memória do computador e transmitir dados pelo rádio.
Além desses esforços de alta tecnologia, a NSA também é conhecida por invadir computadores alvo para roubar mensagens privadas. A agência descreve suas atividades de alta tecnologia como um “campo de batalha digital”. O Departamento de Transgressão da NSA foi criado em 2009 e aproveita outras invasões.