Como a NSA acessa dados de smartphones
Marcel Rosenbach, Laura Poitras e Holger Stark
11/09/2013 00h01
A NSA, agência de inteligência dos Estados Unidos, tem tirado proveito do boom dos smartphones. O órgão desenvolveu a capacidade de "hackear" iPhones, aparelhos equipados com o sistema Android e até mesmo BlackBerrys, que, segundo se acreditava, eram dispositivos especialmente seguros.
Michael Hayden tem uma história interessante para contar sobre o iPhone. Hayden, ex-chefe da Agência de Segurança Nacional dos Estados Unidos (NSA), disse em uma conferência realizada recentemente em Washington que ele e sua mulher foram até uma loja da Apple no Estado da Virgínia. Na ocasião, um vendedor se aproximou e começou a elogiar o iPhone com entusiasmo, dizendo que já existem "400 mil aplicativos" para o celular. Hayden, achando a situação divertida, virou-se para sua mulher e perguntou calmamente: "Esse rapaz não tem ideia de quem sou eu, não é? Quatrocentos mil aplicativos significam 400 mil possibilidades para realizar ataques".
Aparentemente, Hayden estava exagerando só um pouco. De acordo com documentos internos da NSA, que fazem parte dos arquivos de Edward Snowden aos quais a Spiegel teve acesso, o serviço de inteligência dos EUA não espiona apenas embaixadas e dados de acesso transmitidos por cabos submarinos para obter informações. A NSA também está extremamente interessada nessa nova forma de comunicação que tem experimentado um sucesso espetacular nos últimos anos: os smartphones.
Na Alemanha, atualmente, mais de 50% de todos os usuários de telefonia móvel possuem um smartphone. No Reino Unido, a proporção é de dois terços. Nos EUA, cerca de 130 milhões de pessoas têm um aparelho desse tipo. Esses minicomputadores transformaram-se em centros de comunicação, assistentes pessoais digitais e auxiliares íntimos na vida de muita gente e, geralmente, eles sabem mais sobre seus usuários do que a maioria dos usuários suspeita.
Para uma agência como a NSA, essas unidades de armazenamento de dados são uma mina de ouro, que combinam em um único dispositivo quase toda a informação de interesse a uma agência de inteligência: contatos sociais, detalhes sobre o comportamento do usuário e sobre sua localização, interesses (por meio de termos de busca, por exemplo), fotos e, às vezes, senhas e números de cartões de crédito.
Novos canais
Em suma, os smartphones são uma maravilhosa inovação técnica, mas também uma ótima oportunidade para espionar as pessoas, abrindo portas que mesmo uma organização tão poderosa quanto a NSA não era capaz de destrancar até agora.
Do ponto de vista dos especialistas em informática que trabalham na sede da NSA em Fort Meade, no Estado norte-americano de Maryland, no início o sucesso colossal dos smartphones representou um enorme desafio. Esses aparelhos abriram tantos novos canais de comunicação que era como se os agentes da NSA não fossem mais capazes de compreender e decifrar corretamente o volume de dados disponibilizados por eles.
De acordo com um relatório interno de 2010 da NSA, intitulado "Explorando Tendências, Alvos e Técnicas Atuais", a disseminação dos smartphones estava acontecendo "de maneira muito acelerada" – uma evolução que "certamente complica a análise tradicional dos alvos".
A NSA abordou a questão com a mesma velocidade com a qual os dispositivos alteraram o comportamento dos usuários. Segundo os documentos, a NSA criou forças-tarefa para trabalhar nos sistemas operacionais e nos aparelhos dos principais fabricantes de smartphones. Equipes especializadas começaram a estudar intensamente o iPhone da Apple e seu sistema operacional iOS, assim como o sistema operacional para celulares Android, do Google. Outra equipe trabalhou em maneiras de atacar o BlackBerry, que era visto como uma fortaleza inexpugnável até então.
O material não contém indícios de espionagem em grande escala de usuários de smartphones, embora os documentos não deixem dúvidas de que, se o serviço de inteligência define os smartphones como alvos, seus agentes encontrarão uma maneira de obter acesso às informações armazenadas neles.
Ainda assim, é bastante estranho que a NSA tenha como alvos dispositivos fabricados por empresas norte-americanas, como a Apple e o Google. O caso do BlackBerry não é menos delicado, uma vez que sua fabricante está sediada no Canadá, um dos países parceiros na aliança dos "Cinco Olhos" da NSA. Os membros deste seleto grupo concordaram em não se envolver em nenhuma atividade de espionagem uns contra os outros.
Explorando a "nomofobia"
Nesse caso, no entanto, a política de não-espionagem não parece se aplicar. Nos documentos relacionados aos smartphones aos quais a Spiegel teve acesso, não há indícios de que as empresas tenham colaborado voluntariamente com a NSA.
Quando contatados, funcionários da BlackBerry disseram que não é função da empresa comentar sobre supostos esquemas de vigilância mantidos por governos. "Nossos comunicados e princípios públicos ressaltaram há muito tempo que não existe um acesso pela 'porta dos fundos' para nossa plataforma", disse a empresa em comunicado. O Google emitiu comunicado afirmando: "Nós não temos conhecimento de grupos de trabalho como esses, e nós não fornecemos acesso aos nossos sistemas a nenhum governo". A NSA ainda não havia respondido às perguntas enviadas pela Spiegel no momento em que a revista foi enviada para impressão.
Ao explorar os smartphones, a agência de inteligência norte-americana tira proveito da abordagem despreocupada que muitos usuários adotam em relação a esse tipo de dispositivo. Segundo uma apresentação da NSA, os usuários de smartphones demonstram "nomofobia" ou "fobia de ficar sem celular". A única coisa com a qual muitos usuários se preocupam é perder o sinal. Uma apresentação detalhada da NSA, intitulada "Será que o seu alvo tem um smartphone?", demonstra quão abrangentes já são os métodos de monitoramento utilizados contra os usuários do popular iPhone, da Apple.
Em três transparências consecutivas, os autores da apresentação fizeram uma comparação com a obra "1984", romance clássico de George Orwell sobre um estado de vigilância total, e revelaram o atual ponto de vista da agência sobre os smartphones e seus usuários. "Quem diria, em 1984, que esse seria o Big Brother...", questionam os autores, ao exibirem uma foto do co-fundador da Apple, Steve Jobs. E, ao comentar sobre as fotos dos entusiasmados clientes da Apple e dos usuários do iPhone, a NSA escreveu: "...e que os zumbis seriam clientes que pagam para ter esses produtos?"
Na verdade, considerando-se os alvos escolhidos, a NSA pode selecionar um amplo espectro de dados dos usuários do produto mais lucrativo da Apple – pelo menos se se optar por acreditar nos relatos da agência.
Os resultados que a agência de inteligência documentou, com base em vários exemplos, são impressionantes. Eles incluem a imagem do filho de um ex-secretário de defesa abraçando uma jovem, foto que ele tirou com seu iPhone. Uma série de imagens mostra rapazes e moças em zonas de conflito, incluindo um homem armado nas montanhas do Afeganistão, um afegão com seus amigos e um suspeito na Tailândia.
Não é necessário ter acesso ao iPhone para invadi-lo
Todas as imagens foram aparentemente clicadas com smartphones. A foto tirada em janeiro de 2012 é especialmente picante: ela mostra um ex-alto funcionário do governo de um país estrangeiro que, de acordo com a NSA, está relaxando em seu sofá na frente da televisão enquanto tira fotos de si mesmo – com seu iPhone. Para proteger a privacidade dessa pessoa, a Spiegel optou por não revelar seu nome nem quaisquer outros detalhes sobre a imagem.
O acesso a esse material varia, mas muito dele passa por um departamento da NSA responsável por operações personalizadas de monitoramento contra alvos de alto interesse. Uma das ferramentas usadas pelos agentes dos EUA são os arquivos de backup criados pelos smartphones. De acordo com um documento da NSA, esses arquivos contêm o tipo de informação que é de especial interesse para os analistas, como listas de contatos, registros de chamadas e rascunhos de mensagens de texto.
Para organizar esses dados, os analistas nem precisam ter acesso aos iPhones dos próprios usuários, segundo o documento. O departamento só precisa se infiltrar com antecedência no computador do alvo, com o qual o celular é sincronizado. Sob o título "capacidades do iPhone", os especialistas da NSA listam os tipos de dados que podem ser analisados nesses casos. O documento observa que existem pequenos programas da NSA, conhecidos como "scripts", que podem realizar o monitoramento de 38 recursos diferentes dos sistemas operacionais dos iPhones 3 e 4. Eles incluem o recurso de mapeamento, de correio de voz e de fotos, além do Google Earth, do Facebook e dos aplicativos do Yahoo Messenger.
Os analistas da NSA mostram um entusiasmo especial em relação aos dados de geolocalização armazenados nos smartphones e em muitos de seus aplicativos – dados que lhes permitem determinar o paradeiro de qualquer usuário em um determinado momento.
De acordo com uma apresentação, também é possível rastrear a localização de uma pessoa durante longos períodos de tempo, mas a Apple eliminou esse "erro" com a versão 4.3.3 de seu sistema operacional móvel e restringiu a memória do recurso a sete dias.
Ainda assim, os "serviços de localização" usados por muitos aplicativos do iPhone, que vão da câmera até os mapas e o Facebook, são úteis para a NSA. Nos documentos de inteligência dos EUA, os analistas observam que a "conveniência" para os usuários faz com que a maioria deles concorde prontamente quando aplicativos questionam se podem usar sua localização atual.
Quebrando o código do Blackberry
A NSA e sua agência parceira, a britânica GCHQ, se concentraram com intensidade semelhante sobre outro brinquedo eletrônico: o BlackBerry.
Isto é especialmente interessante, uma vez que o produto da empresa canadense é comercializado a um grupo-alvo de consumidores específicos: empresas que compram esses dispositivos para seus funcionários. Na verdade, o dispositivo, com o seu pequeno teclado, é visto mais como uma ferramenta usada por gerentes do que como um aparelho que suspeitos de terrorismo utilizariam para discutir possíveis atentados.
A NSA também compartilha dessa avaliação e observa que os aparelhos fabricados pela Nokia sempre apareceram como os preferidos em fóruns de extremistas, com a Apple ficando em terceiro lugar e a BlackBerry em um distante nono lugar.
De acordo com vários documentos, a NSA passou anos tentando decifrar as comunicações do BlackBerry, que gozam de um alto grau de proteção. A agência mantém um "Grupo de Trabalho para o BlackBerry" especificamente para essa finalidade. Mas os acelerados ciclos de desenvolvimento do setor têm mantido os especialistas que participam desse grupo totalmente focados, como indica um documento da GCHQ identificado como "Segredos do Reino Unido".
Segundo o documento, problemas com o processamento de dados do BlackBerry foram subitamente detectados em maio e junho de 2009 – problemas que os agentes atribuíram a um método de compressão de dados recém-lançado pelo fabricante.
Em julho e agosto deste ano, a equipe da GCHQ designada para esse caso descobriu que a BlackBerry havia adquirido uma empresa menor. Ao mesmo tempo, a agência de inteligência havia começado a estudar o novo código do BlackBerry. Em março de 2010, o problema foi finalmente solucionado, de acordo com relatos internos. "Champanhe!", os analistas comemoraram, dando tapinhas nas costas uns dos outros.
Preocupações com a segurança
Os documentos internos indicam que esse não foi o único sucesso contra a Blackberry, empresa que comercializa seus dispositivos como se eles fossem à prova de espionagem – e que recentemente perdeu uma parte substancial de sua participação de mercado devido a erros estratégicos, como a NSA também observa com interesse. De acordo com um dos documentos internos da agência, em uma seção marcada como "Tendências", o número de funcionários do governo dos EUA que usavam dispositivos BlackBerry caiu de 77% para menos de 50% entre agosto de 2009 e maio de 2012.
A NSA conclui que dispositivos destinados aos consumidores comuns estão cada vez mais substituindo os únicos smartphones certificados pelos governos, levando os analistas a expressarem suas preocupações em relação à segurança. Aparentemente, os agentes pressupõem que eles são os únicos agentes em todo o mundo capazes de espionar secretamente a comunicações via BlackBerry.
Em 2009, os especialistas da NSA observaram que podiam "ver e ler" as mensagens de texto enviadas a partir de BlackBerrys, e que também eram capazes de "coletar e processar mensagens BIS". BIS significa BlackBerry Internet Service, que opera fora das redes corporativas e que, em contraste com os dados que viajam pelos serviços internos da BlackBerry (BES), apenas comprime, mas não criptografa os dados.
Mas mesmo esse alto nível de segurança não parece ser imune ao acesso da NSA, pelo menos de acordo com uma apresentação intitulada "Seu alvo está usando um BlackBerry ? E agora?". A apresentação observa que a aquisição de comunicações criptografadas BES exige uma operação de "sustentada" por parte do departamento de Operações de Acesso Personalizado da NSA a fim de "acessar totalmente seu alvo". Um e-mail de um órgão do governo mexicano, que aparece na apresentação sob o título "coleta de BES", revela que esse tipo de coleta é aplicada com sucesso na prática.
Contando com o BlackBerry
Segundo os documentos, em junho de 2012, a NSA já era capaz de ampliar seu arsenal contra a BlackBerry. Hoje em dia, eles também listam a telefonia via voz entre suas "capacidades atuais", ou seja, os dois padrões convencionais de comunicação móvel sem fio utilizados na Europa e nos Estados Unidos: o "GSM" e o "CDMA".
Mas o grupo interno de especialistas, que havia se reunido para realizar uma "mesa redonda sobre o BlackBerry", ainda não estava satisfeito. De acordo com os documentos, também foi discutida a questão "das melhorias adicionais que eles gostariam de ver" em relação ao BlackBerry.
Apesar de todo o conteúdo dos materiais analisados pela Spiegel sugerir a utilização focada dessas opções de vigilância pela NSA, as empresas envolvidas provavelmente não devem ter se impressionado.
A BlackBerry está mal das pernas e, atualmente, está aberta a ofertas pela tomada de seu controle acionário. A segurança se mantém como um dos pontos fortes de seus modelos mais recentes, como o Q10. Se atualmente ficar evidente que a NSA é capaz de espionar os dispositivos da Apple e da BlackBerry de modo focado, isso pode ter consequências de longo alcance.
Essas consequências também se estendem ao governo alemão. Há pouco tempo atrás, o governo de Berlim firmou em um importante contrato e escolheu a empresa que seria a fornecedora de comunicações móveis seguras para suas agências federais. A vencedora foi a BlackBerry.
Tradutora: Cláudia Gonçalves