Instalação de backdoor por NSA preocupa Dell e Cisco

Revista alemã Der Spiegel denunciou a prática

As principais empresas de TI dizem que estão “profundamente preocupadas” com relatos relacionados a instalação de backdoors nos últimos cinco anos pela Agência de Segurança Nacional (NSA) em equipamentos de informática e rede dos principais fornecedores dos EUA, incluindo Cisco, Juniper e Dell.

De acordo com reportagem da revista alemã Der Spiegel, a NSA intercepta regularmente novos pedidos de hardware de computador para OEMs para plantar spyware e bugs para escutas telefônicas.

Em declaração a CRN USA, a Dell apontou: “Levamos muito a sério todos os problemas que possam afetar a integridade dos nossos produtos ou a segurança do cliente e privacidade. Devemos tomar conhecimento de uma possível vulnerabilidade em qualquer um dos produtos da Dell e vamos comunicar com os nossos clientes em um forma transparente como fizemos no passado.”

Dell disse que sua “prioridade máxima é a proteção dos dados de clientes e informações”, acrescentando: “A Dell não trabalha com qualquer governo – dos Estados Unidos ou qualquer outro – para comprometer nossos produtos e torná-los potencialmente vulnerável. Isto inclui implantes de software, chamados ‘backdoors’ para qualquer fim”.

A reportagem da Der Spiegel faz referência ao vazamento de um documento de 50 páginas, um catálogo de software e hardware supostamente usado pelos funcionários da NSA para hackear e monitorar dados de seus alvos. A ideia, de acordo com a Spiegel, é que uma divisão especializada da NSA chamada ANT intercepta pedidos de tecnologia feitos por seus alvos e, em seguida, implanta as ferramentas de monitoramento antes do produto é entregue.

O catálogo inclui implantes para fabricantes como Cisco, Juniper, Dell, Huawei, Western Digital, Seagate, Maxtor e Samsung. Alguns dos itens de catálogo datam de 2008.

Muitos dos fornecedores mencionados se adiantaram em resposta a mais recente bomba da NSA. A Cisco publicou um post dizendo que estava “profundamente preocupada” com as conclusões do relatório e que “vai continuar a perseguir todos os caminhos para determinar se precisamos resolver quaisquer novas questões”.

“Se nós soubermos de uma falha de segurança em algum dos nossos produtos, vamos enfrentá-la imediatamente”, escreveu John Stewart, vice -presidente sênior e diretor de segurança da Cisco.

A Juniper, por sua vez, disse a CRN em comunicado enviado por e-mail que está investigando todos os alegados compromissos de segurança mencionados nos documentos vazados e está “trabalhando ativamente para resolver quaisquer possíveis caminhos de exploração”.

O vice-presidente de relações exteriores da Huawei, Bill Plummer, declarou por e-mail: “Como já dissemos no passado, as ameaças à rede e à integridade de dados podem vir de todos os lados e de muitas fontes. Como os programas de garantia de segurança que temos em vigor são projetados para prevenir e detectar tal atividade maliciosa, vamos realizar auditorias apropriadas para determinar se qualquer impacto ocorreu e para implementar e comunicar quaisquer correções que forem necessárias.”

A reportagem da revista alemã disse que não há indicação de que as empresas cujos produtos foram listados no catálogo estavam trabalhando com ou apoiar a NSA.

De acordo com a Der Spiegel, a ANT (Tecnologia de Acesso à Rede, na sigla em inglês) trabalha ao lado da unidade TAO (Operações de Acesso Customizado, também na sigla em inglês) da NSA, proporcionando “ferramentas especiais” para a triagem de dados e monitoramento de qualquer coisa, desde telefones celulares até PCs e equipamentos de rede.

Em resposta a um pedido da CRN USA, a NSA confirmou a existência da TAO, descrevendo a unidade como “um patrimônio nacional único que está na linha de frente para permitir à NSA defender a nação e seus aliados.”

A agência se recusou a comentar o relatório Spiegel. “Nós não vamos discutir alegações específicas sobre a missão do TAO, mas seu trabalho está centrado na exploração de rede de computadores em apoio à coleta de inteligência no estrangeiro”, afirmou a NSA em e-mail para CRN.

Em outra reportagem, a Der Spiegel destacou algumas das tecnologias de implantes específicos incluídos no catálogo que vazou, incluindo “Jetplow”, um firmware resistente para firewalls PIX e ASA da Cisco; ” Nightstand”, sistema móvel para inserção wireless de exploits para sistemas Windows; e “Surlyspawn”, implante de software que pode registrar as teclas digitadas mesmo quando o computador estiver offline.

The Spiegel report comes as many U.S. technology vendors attempt to rebuild trust in their products, following a series of news leaks related to the NSA’s global surveillance programs. Earlier this month, Microsoft (NSDQ:MSFT) said it’s aiming to bolster encryption for data flowing between its Outlook.com, Office 365 and Windows Azure products in response to the NSA leaks.

A reportagem Spiegel chega no momento em que muitos fornecedores de tecnologia norte-americanos tentam reconstruir a confiança em seus produtos, seguindo uma série de notícias relacionadas a programas de vigilância global da NSA. No mês passado, a Microsoft anunciou o objetivo de reforçar a encriptação de dados que fluem entre seus produtos Outlook.com, Office 365 e Windows Azure, em resposta aos vazamentos de NSA.