Como Espiões Canadenses Se Infiltraram nas Profundezas da Internet Para Nos Vigiar
Crédito: Jonathan McIntosh/Flickr

FYI.

This story is over 5 years old.

Tecnologia

Como Espiões Canadenses Se Infiltraram nas Profundezas da Internet Para Nos Vigiar

Em mais de 200 localidades espalhadas pelo mundo, espiões da agência de ciberinteligência do Canadá monitoram os imensos volumes de tráfego online que passam pelo núcleo da internet.

É difícil imaginar que os espiões digitais do Canadá sejam tão eficientes quanto os americanos ou ingleses — mas a verdade é que o vizinho gelado dos Estados Unidos também é capaz de manter um processo global de vigilância em massa. Em mais de 200 localidades espalhadas pelo mundo, espiões da agência de ciberinteligência do Canadá monitoram os imensos volumes de tráfego online que passam pelo núcleo da internet.

Publicidade

A partir dessas localidades, a Base de Segurança de Comunicações (CSE, na sigla original) pode descobrir quem está acessando sites e arquivos específicos. Seus analistas podem ler seus emails, descobrir seu número de telefone, e até decifrar o conteúdo de mensagens criptografadas — e guardar este conteúdo criptografado para uso futuro, também — assim como descobrir senhas e dados de login para acesso futuro de servidores e sites remotos.

Mas o mais importante é que vigiar o tráfego da internet é a forma que o CSE tem de monitorar, e também estudar, uma crescente lista de ameaças digitais, como vulnerabilidades em grandes redes e o crescimento de vírus, botnets e computadores controlados por hackers. Nesse processo, os analistas podem ficar de olho nos ciber-ataques e missões de infiltração — tanto de governos aliados quanto inimigos.

"Não descobrimos nada que já não suspeitássemos ou soubéssemos, mas é a escala e a amplitude dessa atividade que nos impressionou."

Tal acesso aos confins da internet só é possível graças a um programa chamado EONBLUE. De acordo com documentos revelados por Edward Snowden e publicados pela Der Spiegel no mês passado, o programa foi criado para "vigiar possíveis ameaças", "descobrir novas ameaças", e oferecer "uma forma de defesa do centro da internet".

E apesar de ser tentadora a ideia de considerar essa mais uma entre uma série de revelações sobre vigilância em massa, esse é um dos exemplos mais claros de que o Canadá é uma peça importante dentro das operações do grupo dos Cinco Olhos, formada por agências de inteligência da do Canadá, Austrália, Nova Zelândia, Reino Unido e Estados Unidos.

Publicidade

O palavra "ameaça", nesse caso, tem dois sentidos: se refere a ciber-ataques à infraestrutura e dados de grandes redes, e também à atividades digitais de terroristas que supostamente planejam ataques ao mundo físico. O programa EONBLU faz parte das operações da Rede de Detecção Global da CSE, especializada em coletar informações úteis para agências de inteligência a partir do tráfego online.

Apesar da exata localização das sedes do EONBLUE não estarem nos documentos publicados, um dos slides se refere ao "centro" da internet, descrevendo a habilidade do EONBLUE de "atingir a velocidade do backbone"— o que sugere seu possível acesso à operadoras de telecomunicação, centros de dados, cabos subterrâneos e outras grandes estruturas ao redor do mundo.

Tal nível de acesso significaria que muitos dos dados — ou até mesmo todos eles — que viajam por um dos locais vigiados pelo CSE estariam sujeitos à essa vigilância. Apesar da agência afirmar que, do ponto de vista legal, o governo canadense a proíbe de vigiar cidadãos do país dentro e fora de seu terreno, é difícil imaginar como esses dados estariam protegidos.

Em novembro de 2010, data do documento, o EONBLUE já estava em desenvolvimento há oito anos. No entanto, os slides não deixam claro o tempo de funcionamento do EONBLUE, nem mesmo se ele está em funcionamento atualmente.

"Nós não descobrimos nada que não suspeitássemos ou soubéssemos, mas é a escala e a amplitude dessa atividade que nos impressionou", disse Chistopher Parsons, um doutor e pesquisador do Citizen Lab, um grupo de pesquisa interdisciplinar que estuda a vigilância global na Faculdade Munk de Assuntos Globais, dentro da Universidade de Toronto.

Publicidade

"O programa foi criado para vigiar e seguir pessoas em uma escala global", disse Parsons.

O QUE PODEMOS APRENDER COM A INSPEÇÃO DE PACOTES

De acordo com especialistas em segurança de redes consultados pelo Motherboard, o EONBLUE é provavelmente uma versão em escala global de uma tecnologia conhecida com Inspeção Profunda de Pacotes de Rede, ou, DPI na sigla original.

Essa tecnologia analisa pequenos pedaços do tráfego online, conhecidos como pacotes de rede, adicionando as informações associadas a cada pacote a uma grande biblioteca de identificações — um arquivo que inclui aplicações, protocolos, atividades de rede e outras informações. Provedores de internet usam a tecnologia DPI para identificar usuários que utilizam protocolos de compartilhamento peer-to-peer como o BitTorrent. Mas essa tecnologia pode fazer muito mais.

Dependendo de como o sistema é configurado, o equipamento de DPI pode: acessar o IP de todos os usuários conectados a um site; analisar toda a atividade de um determinado IP, ou bloqueamento de IPs; identificar aplicações utilizadas na rede; identificar cookies, endereços de email, números de telefone e outras informações; identificar tráfego criptografado, e também o tipo de criptografia utilizada; identificar o tipo de protocolo utilizado por uma conexão (por exemplo, FTP ou HTTP); localizar a saída a qual a rede está conectada; e, talvez o mais preocupante, modificar certos tipos de acesso em tempo real, de forma que nenhuma das partes envolvidas saiba que qualquer alteração foi feita.

Publicidade

Em outras palavras, uma tecnologia dessas pode ser utilizada para dissecar qualquer atividade online.

"É difícil entender como eles estão fazendo isso sem violar a soberania ou as leis de outros países, alguns deles aliados."

Não sabemos como o EONBLUE de fato monitora a internet, mas as descrições de outras operações da inteligência canadense que utilizam o programa oferecem alguma explicações. Por exemplo, um documento diz que, graças ao EONBLUE, os analistas da inteligência canadense identificaram um novo tipo de malware conhecido como SNOWGLOBE, que eles acreditam ter sido criado pela inteligência francesa.

Como o EONBLUE monitora o tráfego de rede, a CSE pode monitorar todas as ações de um dos computadores remotos, ou um dos postos de comunicação, com o qual o SNOWGLOBE se comunicava, podendo assim refazer o caminho de origem do malware. Isso permitiu que a inteligência canadense pudesse invadir o posto de comunicação utilizado, interceptando os dados que o SNOWGLOBE transmitia para os computadores infectados.

Outro documento detalhando o desenvolvimento do EONBLUE se refere a uma versão canadense do notório banco de dados da inteligência americana, o XKEYSCORE. Dentro do NSA, o XKEYSCORE permite aos analistas investigar o conteúdo de emails, o histórico de pesquisas, número de telefone e conversas online entre usuários do Facebook que eram criptografadas até julho de 2013.

Publicidade

Apesar de ninguém saber como o XKEYSCORE funciona na pratica, está claro que os espiões canadenses estavam planejando desenvolver um banco de dados similar aos das agências americanas e inglesas— mas usando dados obtidos pelo EONBLUE.

Em outra matéria, o Motherboard falou sobre um outro programa da CSE conhecido como LEVITATION. De acordo com documentos publicados em conjunto pela The Intercept e pela CBC, espiões canadenses seguiam usuários que baixavam certos arquivos de redes de compartilhamento de arquivos mundialmente populares, como o Rapidshare e o falecido Megaupload. Apesar de não existir nenhuma ligação explícita entre os dois programas em nenhum dos documentos publicados, a CSE pode ter instruído o EONBLUE a arquivar o IP de todo usuário que tentasse baixar um guia de bombas caseiras, por exemplo, e mandar essas informações para um banco de dados que seriam subsequentemente analisado pelo LEVITATION.

ENTÃO DE ONDE O EONBLUE CONSEGUE SEUS DADOS?

Ainda que os documentos tenham deixado claro que o EONBLUE depende do acesso à infraestrura mais profunda da internet — os cabos físicos e pontos de conexão por onde a maioria dos dados de uma região geográfica passa — ninguém sabe exatamente onde esse acesso ocorre.

"É difícil entender como eles estão fazendo isso sem violar a soberania ou as leis de outros países, alguns deles até aliados do Canadá", disse Tamir Israel, um advogado da Clínica de Políticas de Internet & Interesse Público do Canadá (CIPPIC).

Publicidade

Um dos slides sugere que o EONBLUE funciona em associação à programa já existentes, como o SPECIALSOURCE, muitas vezes descrito como uma Operação Especial (SSO)— um termo utilizado em outros documentos para indicar o acesso direto à cabos de fibra óptica e ISPs.

Em outras palavras, as agências parceiras da CSE — ou até mesmo uma das divisões da própria CSE — são provavelmente responsáveis pelo acesso físico à infraestrutura da internet, disponiblizando todos esses dados a programas como o EONBLUE.

Curiosamente, um slide do documento sugere a existência de uma versão australiana do EONBLUE, chefiada pela Diretoria de Sinais Australiana. Outro slide faz menção a uma fonte especial do Canadá. Se essa fonte de dados está localizada no Canadá, ou se é uma agência canadense operando em outro continente, é difícil dizer.

"O CSE não pode falar sobre suas operações, métodos ou capacidades, visto que isso seria considerado uma quebra do Ato de Segurança de Informação", escreveu o porta-voz do CSE, Ryan Foreman, em uma declaração pública. "Além disso, lamentamos que a publicação de técnicas e métodos, baseada inteiramente em documentos roubados, tenha tornado as mesmas menos eficientes no combate à ameaças ao Canadá e seus habitantes."

É difícil ignorar a importância do que está acontecendo aqui. Existem muitos olhos vigiando os dados que largamos por aí. E são programas como o EONBLUE que provam que o governo canadense está exercendo um papel muito maior na monitoração da internet do que podemos imaginar — e com um poder que rivaliza o do NSA e do GCHQ.

Tradução: Ananda Pieratti