regina@cryptoid.com.br

Estamos em novo endereço. Encontre-nos lá!

Faça parte desse projeto você também!

Conteúdo

O objetivo desse Blog é apresentar essa fantástica e importante tecnologia, de forma simples, para que pessoas que não dominam aspectos técnicos também possam acompanhar a evolução da adoção da Certificação Digital e o universo que gira ao seu redor:

Certificado Digital para Assinatura e Sigilo, Certificado de Atributo, Carimbo do Tempo, Documentos Eletrônicos, Processos Eletrônicos, Nota Fical Eletrônica, TV Digital, Smart Card, Token, Assinador de Documento, Gerenciador de Identidades etc..

Este Blog publica matérias e artigos extraídos da mídia que expressam a opinião dos respectivos autores e artigos escritos por mim que expressam, exclusivamente, minha opinião pessoal sem vínculo a nenhuma organização.

Matérias organizadas por data de publicação

quinta-feira, 5 de setembro de 2013

EUA podem quebrar maior parte dos padrões de criptografia da Web



(Foto: The Verge)
Por Redação Olhar Digital - em 05/09/2013 às 19h10

Novos documentos apontam que o escândalo de espionagem do governo dos Estados Unidos sobre é muito mais abrangente do que os primeiros relatórios apontavam. Segundo novos vazamentos relatados em parceria pelos respeitados jornais The Guardian e The New York Times, a NSA (Agência de Segurança Nacional dos EUA) é capaz de quebrar a maioria dos formatos de criptografia da internet, como SSL, HTTPS, e as técnicas de proteção utilizadas em transações bancárias e e-mails.

Os artigos apontam para um programa de espionagem que já data de mais de uma década para desenvolver técnicas para burlar as proteções, utilizando servidores para decriptação por força bruta, malware para interceptar mensagens antes da codificação e até mesmo acordos com empresas de tecnologia para possibilitar acesso mais fácil às informações de clientes.

Segundo os vazamentos, em 2006, a NSA foi capaz até mesmo de incluir backdoors em um padrão de criptografia para permitir facilidade de acesso. O código sempre foi suspeito, mas só agora foi confirmado.

Um comunicado interno de 2010 da GHCQ, órgão de comunicação do governo britânico, aliado dos EUA neste caso, aponta que "vastas quantidades de dados encriptados da internet que até então eram descartados agora são exploráveis". O recurso possibilita a interceptação e análise de vários dados encriptados e escuta de cabos submarinos de internet.

Também é apresentado um esforço da NSA em coletar e armazenar chaves de decriptação. Segundo os documentos, estas chaves são recolhidas por meio legais e ilegais, mas o New York Times aponta que é provável que a agência tenha hackeado em servidores corporativos para obtê-las.

A novidade ajuda a entender a questão sobre a participação das empresas de tecnologia no PRISM, o programa de espionagem. Todas elas afirmam veementemente o repasse de dados de usuários, o que, se for verdade, levantaria a questão de como o governo teria acesso a estas informações. Embora o vazamento não solucione o mistério completamente, ele ajuda a entender que as empresas não precisam colaborar para que as autoridades possam ter acesso livre a estas informações. Contudo, isso também gera nova questões sobre a real segurança dos padrões de criptografia adotados hoje na internet, tanto em comunicações pessoais e transações bancárias.

Fonte: Redação Olhar Digital - em 05/09/2013 às 19h10

Leia Também: 

NSA consegue quebrar criptografia usada na internet, dizem jornais