Novas informações divulgadas sobre a espionagem da Agência de Segurança Nacional (NSA) mostram que a entidade de segurança norte-americana está empenhada em estender sua vigilância não apenas na internet, mas também nas telecomunicações.
Segundo o The Intercept, em março de 2011, antes da intervenção ocidental na Líbia, uma unidade de inteligência dentro do Africa Command obteve ajuda da agência americana para invadir redes de telefonia móvel e interceptar mensagens de texto. Neste momento, a NSA já possuía diversas informações técnicas sobre o funcionamento interno das operadoras a partir de documentos entre funcionários da empresa que foram interceptados, permitindo a invasão das redes pelos militares americanos.
O caso na Líbia, no entanto, não é isolado, e faz parte de um programa maior da agência e do governo norte-americano para espionagem em diferentes nações e não apenas em países considerados hostis, mas também entre aliados dos Estados Unidos como foi visto no vazamento de informações pelo ex-agente da NSA, Edward Snowden.
Segundo os documentos, a NSA tem espionado centenas de empresas e organizações internacionais, inclusive em países aliados, na tentativa de encontrar falhas de segurança na tecnologia móvel que poderia ser usada futuramente pela agência para vigilância. Além de detectar falhas existentes, a NSA planejaria introduzir secretamente falhas nesses sistemas de comunicação para que pudessem ser aproveitadas futuramente. Este tipo de porta, indicam os analistas, pode expor a população não apenas às vontades da NSA, mas também facilitar o acesso de hackers e cibercriminosos.
A operação secreta, que parece estar em vigor desde 2010, é tratada internamente pelo codinome AuroraGold e tem como objetivo monitorar o conteúdo de mensagens enviadas e recebidas por mais de 1,2 mil contas de e-mails associadas às principais operadoras de telefonia móvel. Com a interceptação de documentos internos das empresas, a NSA consegue identificar o planejamento das operadoras, permitindo que a agência invada seus sistemas.
Entre os alvos da espionagem está a GSM Association, associação internacional de operadoras e fabricantes de telefonia celular, que tem sede no Reino Unido, mas possui uma grande colaboração com empresas norte-americanas como Microsoft, Facebook, Cisco e outras.
O especialista em segurança mobile Karsten Nohl foi consultado pelo The Intercept para que analisasse as informações contidas nos relatórios sobre a AuroraGold. Segundo ele, com as grandes ramificações de dados rastreados pela NSA, a agência parece disposta a ter acesso a cada rede de telefonia móvel do mundo.
Segundo Nohl, os dados coletados pela NSA permitem que a agência possa monitorar e quebrar a segurança de tecnologias de criptografia usadas pelas operadas para proteger ligações e mensagens de texto. Ele ainda afirmou que os documentos são uma prova de “a agência ter deliberadamente conspirado para enfraquecer a segurança da infraestrutura de comunicações”.
A porta-voz da NSA, Vanee Vines, disse por meio de comunicado que o objetivo da agência com a interceptação desses documentos é “identificar e informar sobre as comunicações de alvos estrangeiros válidos”, para que os Estados Unidos possam se antecipar às ameaças. Vanee ainda afirmou que a NSA só recolhe informações que está legalmente autorizada a recolher e que isso independe dos meios técnicos dos alvos ou outros meios pelos quais eles “tentam esconder suas comunicações”.
A operação AuroraGold envolve duas unidades de vigilância da NSA: o Escritório de Gerenciamento de Portfólio Sem Fio (WPMO, na sigla em inglês), responsável por executar a estratégia da NSA sobre o monitoramento de comunicações sem fio, e o Target Technology Trends Center, departamento da agência que monitora o desenvolvimento de novas tecnologias para impedir que alguma novidade detenha o atual sistema de vigilância.
Os documentos revelam que desde maio de 2012 a agência já tinha coletado informações técnicas de cerca de 70% das redes de telefonia móvel de todo o mundo (701 redes, de um total de 985 redes no globo), além de manter a espionagem de 1.201 e-mails selecionados de funcionários de empresas públicas e privadas de comunicação para continuar interceptando novos dados. Entre novembro de 2011 e abril de 2012, entre 363 e 1.354 e-mails ou números de telefone estavam sendo vigiados por mês pela agência como parte da operação AuroraGold.
Essas informações coletadas são repassadas para equipes da NSA responsáveis por infiltrarem-se nas redes de comunicações das operadoras. Além disso, existe ainda um compartilhamento das informações com outras agências de inteligência norte-americanas.
A vigilância da NSA nas comunicações móveis inclui países como China, Irã e Líbia, além de empresas específicas. No total, é possível supor, por uma apresentação vazada de junho de 2012, que a operação AuroraGold teve êxito em quase todos os países onde a NSA está infiltrada coletando informações. Essa espionagem inclui os países mais próximos aos Estados Unidos, como Austrália, Nova Zelândia, Alemanha e França.