Bullrun

Bullrun-Exploração da tecnologia de criptografia da Internet pela NSA
Programa de decriptografia Bullrun - Guia de classificação

Bullrun (Programa de decriptografia) é um programa secreto da NSA cujo objetivo é decriptografar qualquer mensagem, burlando a segurança e quebrando as diversas tecnologias de criptografia usadas em redes de comunicação.[1][2][3][4]

Foi autorizado pelo Executivo do governo americano através de Ordem Executiva, sem passar pelo Congresso.[5]

Seu correspondente britânico é o programa Edgehill, do Serviço Britânico GCHQ. O GCHQ e a NSA trabalham em conjunto em diversas áreas para atingir seus objetivos e obter o domínio das chaves de usadas pelos diversos sistemas de segurança de comunicações.[6]

Parte da série sobre
Vigilância global
Revelações
Sistemas
Agências
Colaboradores
Cinco Olhos
Outros
Pessoas
Lugares
Leis
Alterações propostas
Conceitos

Revelação do programa

A existência do Bullrun[7] foi revelada em 5 de setembro de 2013,[8] com base nos documentos da NSA expostos por Edward Snowden[9] Uma série de detalhes técnicos sobre o programa encontrado nos documentos do Snowden foram censurados pela imprensa americana, a pedido de funcionários da inteligência dos Estados Unidos.[10]

A EFF, em 9 de setembro de 2013, publicou detalhada análise técnica do Bullrun bem como questões que ao ver dos especialistas em criptografia precisam ser esclarecidos uma vez que o Bullrun compromete a internet como um todo, afetando a todos os usúarios sem permitir que qualquer proteção seja efetivamente funcional.[11]

No Brasil o Technet publicou detalhes do programa em 6 de setembro de 2013. Em 7 de setembro de 2013[2]

Também o Carta Maior publicou artigo detalhado sobre o Bullrun em 7 de setembro de 2013.[1]

Métodos

Temendo a ampla adoção de criptografia, o NSA tomou a atitude de influenciar furtivamente e enfraquecer os padrões de criptografia junto as organizações responsáveis pelos padrões.[12][13] Obteve ainda chaves-mestras, quer por acordo, por força de lei, ou por exploração das rede de computadores, hacking as redes. A NSA também se utiliza de hardware para decriptografia acelerado para efetuar ataques de força bruta.[8][10]

Em 2013, seguindo as revelações de Edward Snowden, o The Guardian e o The New York Timesrevelaram que o National Institute of Standards and Technology (NIST).[3] permitiu que a NSA acrescentasse ao padrão NIST SP 800-90, um gerador de números pseudo-aleatórios chamado Dual EC DRBG, que cria uma backdoor que permite que a NSA possa decifrar secretamente material que foi criptografado com a ajuda deste gerador de números pseudo-aleatórios inserido no padrão NIST SP 800-90[14]

Os relatórios revelados mostram que NSA trabalhou secretamente para obter a sua própria versão de SP 800-90 aprovado para uso em todo o mundo em 2006. Os documentos afirma "Eventualmente , a NSA se tornou o único editor" do padrão aprovado pelo NIST. Os relatórios confirmam as suspeitas levantadas por criptógrafos, em 2007,de que a NSA tinha secretamente colocado uma backdoor na norma.

De acordo com o New York Times: "Em 2006, a NSA havia quebrado a segurança das comunicações de três companhias aéreas estrangeiras, um sistema de reserva de viagens, um departamento nuclear de governo estrangeiro e de outro serviço de Internet, cracking as redes privadas virtuais que os protegiam.[10]

Ver também

Referências

  1. a b EUA e Reino Unido ‘derrotaram’ criptografia na internet - Carta Maior - 7 de setembro de 2009 [1]
  2. a b NSA e GCHQ têm capacidade de quebrar a segurança e criptografia da Internet - 6 de setembro de 2013- TECHNET TecheNet - tecnologia, Internet, ciência, redes sociais, design
  3. a b Revelações de Snowden põem fórmula de segurança digital em xeque Jornal O Globo - 20 de setembro de 2013
  4. Documents Reveal N.S.A. Campaign Against Encryption - Documents - NYTimes.com - 5 de setembro de 2013 [2]
  5. Palestra - video "Tudo que se Sabe sobre o PRISM" pelo Advogado da EFF Kurt Opsahl Congresso de Comunicação Chaos - dezembro 2013 -em inglês - CCC-TV - Through a PRISM, Darkly]
  6. The NSA's Secret Campaign to Crack, Undermine Internet Encryption - ProPublica- 6 de setembro de 2013 [3]
  7. NSA Bullrun- 9/11 and Why Enterprises Should Walk Before They Run - eweek - 9 de setembro de 2013 [4]
  8. a b Revealed: how US and UK spy agencies defeat internet privacy and security - The Guardian - 5 de setembro de 2013 [5]
  9. «Entenda o caso de Edward Snowden, que revelou espionagem dos EUA». G1. 2 de julho de 2013. Consultado em 14 de março de 2014 
  10. a b c N.S.A. Able to Foil Basic Safeguards of Privacy on Web - NYTimes.com - 5 de setembro de 2013 [6]
  11. Perguntas cruciais sobre o programa da BULLRUN da NSA (inglês) - 9 de setembro de 2013- Electronic Frontier Foundation[7]
  12. What NSA's influence on NIST standards means for feds-FCW=6 de setembro de 2013- por Frank Konkel [8]
  13. Contrato secreto ligava NSA a pioneira da indústria de segurança-Estadão- 20 de dezembro de 2013 [9]
  14. NSA encryption info could pose new security risk - NIST weighs in-Politico-10 September 2013-Byers, Alex [10]

Ligações externas

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.