Revelações de Snowden põem fórmula de segurança digital em xeque

sexta-feira, 20 de setembro de 2013 08:51 BRT
 

Por Joseph Menn

SAN FRANCISCO, 20 Set (Reuters) - Em mais uma consequência das revelações de inteligência feitas por Edward Snowden, uma importante empresa de segurança digital alertou milhares de clientes para que deixem de usar um software que usa uma fórmula matemática fraca desenvolvida pela Agência de Segurança Nacional (NSA) dos EUA.

A RSA, subsidiária da EMC especializada em segurança digital, disse a atuais clientes por email, na quinta-feira, que um kit de ferramentas para desenvolvedores tem um gerador padrão de números aleatórios que usa uma fórmula fraca, e que os clientes devem adotar uma das várias outras fórmulas do produto.

Na semana passada, o jornal The New York Times noticiou que documentos obtidos por Snowden durante a época em que trabalhou na NSA revelam que a agência participou do processo para o estabelecimento de padrões voluntários de criptografia, realizado pelo Instituto Nacional de Padrões e Tecnologia (Nist), com a intenção de impor uma fórmula que a agência soubesse ter capacidade de violar.

O Nist aceitou em 2006 a proposta da NSA como um dos quatro sistemas que poderiam ser usados pelo governo, mas nesta semana o instituto disse que irá reconsiderar sua inclusão por causa de questionamentos à sua segurança.

Mas as revelações mostram que o lento processo de padronização pode deixar muitos usuários expostos durante anos a invasões da NSA e de outros.

A RSA não se manifestou de imediato. Não está claro como a empresa poderia entrar em contato com todos os ex-clientes das suas ferramentas de desenvolvimento, e muito menos como esses programadores poderiam por sua vez avisar todos os seus clientes.

Os desenvolvedores que usam o kit "Bsafe", da RSA, escrevem códigos para navegadores de Internet, outros softwares e componentes de hardware, para aumentar sua segurança. Números aleatórios são parte importante da criptografia moderna, e a capacidade de adivinhar esses números torna essas fórmulas vulneráveis.

Há anos especialistas já suspeitavam de falhas na fórmula promovida pela NSA. Uma pessoa familiarizada com o processo disse à Reuters que o Nist aceitou a fórmula em parte porque muitos órgãos governamentais já o usavam.