WikiLeaks reacende as tensões entre o Vale do Silício e as agências de espionagem

Vindu Goel e Nick Wingfield

Em San Francisco

  • SAUL LOEB/AFP

Quatro anos atrás, as revelações feitas por Edward Snowden de que o governo federal estava hackeando as principais empresas de tecnologia dos Estados Unidos jogaram a indústria em um caos.

Agora o WikiLeaks voltou a abalar o mundo da tecnologia ao divulgar documentos na terça-feira que parecem mostrar que a CIA adquiriu uma série de armas cibernéticas que poderiam ser usadas para invadir smartphones da Apple e Android, computadores com Windows, sistemas computadorizados automotivos e até mesmo TVs inteligentes para monitorar usuários sem seu conhecimento.

Grandes empresas de tecnologia, incluindo a Apple, o Google e a Microsoft, se negaram a comentar enquanto tentavam avaliar o quanto seus produtos principais haviam sido comprometidos. Mas uma coisa havia claramente sofrido uma ruptura, mais uma vez: a confiança entre as agências de inteligência e o Vale do Silício.

"Após as revelações de Snowden, a administração Obama trabalhou duro para restabelecer relações e parcerias entre governo e indústria", disse David Gutelius, CEO da empresa de tecnologia para marketing Motiva, que trabalhou com o governo federal em projetos de segurança nacional. "Esse vazamento comprometerá esses laços até certo ponto. Mas não vejo as empresas simplesmente rompendo ligações como resultado disso. O governo e a indústria ainda precisam um do outro".

A tensa relação entre a indústria da tecnologia e as agências do governo foi bem documentada. Após as revelações feitas por Snowden, um ex-prestador de serviços para a Agência de Segurança Nacional (NSA), o governo pareceu ceder à indústria, que ficou irritada com as espionagens antes desconhecidas sobre seus produtos e constrangidas com as revelações sobre sua cooperação com agências de inteligência.

O governo permitiu que empresas descrevessem em termos amplos o número de ordens judiciais secretas dando acesso a informações sobre consumidores que elas recebiam. O presidente Barack Obama também prometeu que o governo compartilharia informações sobre falhas de segurança de forma que elas pudessem ser consertadas.

Mas, no ano passado, as relações voltaram a azedar depois que a Apple resistiu a um pedido do Departamento de Justiça por ajuda para acessar o iPhone de um dos agressores do tiroteio de 2015 em San Bernardino, na Califórnia. Como o CEO da empresa, Timothy D. Cook, explicou em uma carta a clientes na época, "O governo está pedindo para que a Apple hackeie nossos próprios usuários e mine décadas de avanços na segurança que protegem nossos clientes".

Nesse caso, o governo acabou encontrando um meio de acessar o telefone sem a ajuda da Apple.

Os documentos divulgados pelo WikiLeaks sugerem que a CIA havia obtido informações sobre 14 falhas de segurança no sistema operacional iOS da Apple para telefones e tablets.

Os documentos vazados também identificaram pelo menos duas dúzias de falhas no Android, o mais popular sistema operacional para smartphones, que foi desenvolvido pelo Google, divisão da Alphabet.

Não está claro quantas das vulnerabilidades descritas pelo WikiLeaks ainda existem. Algumas das falhas listadas são de vários anos atrás e foram consertadas.

Os documentos divulgados pelo WikiLeaks revelam inúmeros esforços por parte da CIA para assumir o controle do Windows da Microsoft, o sistema operacional dominante para computadores pessoais, usando malwares. Eles incluem técnicas para infectar DVDs e dispositivos de armazenamento USB com malwares que podem se espalhar para computadores quando são inseridos.

"Estamos cientes da denúncia e estamos examinando o caso", disse a Microsoft em um comunicado.

Especialistas em segurança disseram que não era surpreendente o fato de que o governo havia armazenado falhas em importantes produtos de tecnologia para usar em espionagens. "O verdadeiro escândalo e fator prejudicial não é saber que essas coisas existem, mas que a CIA pode ser tão descuidada em relação a isso a ponto de elas vazarem", disse Matthew D. Green, um professor-assistente no departamento de ciências da computação na Universidade John Hopkins.

Dentro das empresas de tecnologia, as revelações desencadearam uma correria para avaliar os possíveis danos à segurança de seus produtos.

As vulnerabilidades, algumas delas já conhecidas na comunidade da segurança, poderiam deixar usuários individuais de computadores, celulares e outros dispositivos expostos à espionagem. No entanto, empresas de tecnologia provavelmente taparão os buracos, ainda que novos deles sejam descobertos por agências de espionagem e outros.

O efeito mais grave a curto prazo poderia ser sobre a reputação da CIA e a relação entre a indústria da tecnologia e a comunidade da inteligência.

Denelle Dixon, vice-presidente de assuntos empresariais e jurídicos do Mozilla, que faz o navegador Firefox e foi mencionado na descoberta do WikiLeaks, disse que se forem verdadeiras as denúncias, a CIA e o WikiLeaks estariam minando a segurança da internet.

"A CIA parece estar armazenando vulnerabilidades, e o WikiLeaks parece estar usando essa descoberta mais para chocar do que para coordenar as revelações para as empresas afetadas para lhes dar uma chance de consertá-las e proteger os usuários", disse Dixon em um comunicado. "Embora as revelações de hoje sejam desagradáveis, esperamos que isso conscientize as pessoas sobre a gravidade dessas questões e a urgência de uma colaboração em reformas".

Oren Falkowitz, ex-funcionário da NSA e CEO da empresa de ciberdefesa Area 1 Security, disse que o WikiLeaks, dirigido por Julian Assange, havia conseguido mais uma vez perturbar o status quo, da mesma forma que fez durante as eleições presidenciais do ano passado com a divulgação de e-mails do Comitê Nacional Democrático. "Se você entende a estratégia de Assange", disse Falkowitz, "vê que grande parte dela é só criar o caos".

Mas Falkowitz acrescentou que talvez a mensagem mais importante por trás dos vazamentos seja que nem agências governamentais nem as empresas podem confiar em seus funcionários para guardar em segredo suas informações mais valiosas.

"Os governos se envolverem em espionagem é algo que já esperamos", ele disse. "O que não esperamos é que as pessoas dentro dessas organizações criem vulnerabilidades revelando-as".

Em uma declaração que acompanhava os documentos, o WikiLeaks disse que as falhas de segurança poderiam facilmente cair em mãos erradas.

"Uma vez que uma única 'arma' cibernética se encontra 'à solta', ela pode se espalhar pelo mundo em questão de segundos, e pode ser usada por nações inimigas, pela máfia cibernética e por adolescentes hackeadores", disse a organização. Ela disse que ainda estava analisando se divulgaria algum dos códigos-fonte subjacente.

As falhas de segurança descritas pelo WikiLeaks têm como alvo telefones individuais. Elas não parecem dar às agências de inteligência a capacidade de interceptar comunicações eletrônicas em massa.

Pelo Twitter, Matthew Blaze, um professor adjunto de computação e ciências da informação na Universidade da Pensilvânia, escreveu que ele não conhecia nenhum meio de as pessoas protegerem de forma confiável seus telefones de um "adversário em nível de Estado".

Com reportagem de Daisuke Wakabayashi.

Tradutor: UOL

Veja também

UOL Cursos Online

Todos os cursos