Embrapa usa sistema de segurança da NSA
- Detalhes
- 27/11/13
O governo federal usa um sistema de proteção de dados produzido pela NSA, a agência de segurança norte-americana acusada de espionagem em diferentes países, entre eles o próprio Brasil.
A Embrapa, empresa nacional responsável por pesquisa agropecuária em diferentes lugares do mundo, listou a NSA como "fabricante/provedora" de um dos quatro sistemas de criptografia usados para proteger seus dados.
Apontando só o tipo de solução tecnológica, o propósito e o fabricante/provedor, o presidente da Embrapa, Maurício Lopes, assinou ofício encaminhado ao Senado na semana passada citando a NSA como provedora do "algoritmo SHA-256" para "ambiente de business intelligence". Trata-se de um produto desenvolvido pela NSA e publicado como padrão do governo dos EUA que transforma dados, como um arquivo de texto, em códigos de tamanho fixo. É um padrão de segurança que pode ser usado por qualquer programador.
"Esses algoritmos são padronizados pelo NIST [National Institute of Standards and Technology, espécie de associação de normas técnicas americana], mas projetados pela NSA", diz o professor da ciência da computação da UnB Diego Aranha. "Qualquer pessoa ou empresa é livre para implementá-los sem qualquer exigência de licença, pois trata-se de padrões."
A Embrapa, contudo, se recusou a informar há quanto tempo e por que usa a criptografia da NSA.
A empresa tampouco deu detalhes sobre as outras soluções tecnológicas listadas. "Não nos pronunciaremos justamente para garantir a segurança e a reserva da empresa quanto o tema", afirmou a Embrapa, por meio de sua assessoria.
Questionada sobre a segurança do sistema, informou que "não há indícios de qualquer acesso indevido às informações consideradas sigilosas da Embrapa".
Para pesquisadores, não há consenso se o fato de o sistema ter sido idealizado pela NSA, agora alvo desses escândalos de espionagem, representa perigo para quem usa esse tipo de algoritmo.
"O fato de ela ter tido um papel preponderante na escolha do algoritmo vencedor e que, por sua vez, tornou-se o padrão de fato da indústria, acarreta, sim, preocupação", afirma o professor Leonardo Barbosa Oliveira, da UFMG.
Diego Aranha, da UnB, afirma que a própria academia ataca sistemas para identificar suas falhas, e as interferências da NSA diminuem à medida que as soluções tecnológicas evoluem.
Por meio da assessoria, a diretora-executiva de administração e finanças da Embrapa, Vania Castiglioni, disse que a empresa adota todas as medidas para garantir a segurança de suas informações.
"A empresa monitora constantemente os ativos de TI [tecnologia da informação] visando o aperfeiçoamento contínuo dos serviços e padrões de segurança estabelecidos", afirmou.
RESOLUÇÃO NA ONU
O projeto de resolução sobre direito à privacidade apresentado por Brasil e Alemanha no início do mês foi adotado ontem (26), por consenso, na Terceira Comissão das Nações Unidas.
O documento, que foi a primeira resposta internacional de peso à sequência de denúncias do ex-técnico da CIA Edward Snowden, ainda precisa ser aprovado pelo plenário da Assembleia-Geral, em dezembro.
Fonte: Folha de São Paulo