“Não é verdade que coletamos tudo”, diz general da NSA

Author Photo
10:07 am - 01 de agosto de 2013

O advento das redes sociais por si só trouxe diversas discussões sobre privacidade dos dados. Quem é o verdadeiro dono das informações publicadas? O Facebook pode usá-las para fins comerciais? O Twitter pode vender perfis de consumo a partir de análise de tweets e retweets?

O que antes era assunto de companhias como essas ganhou força com a crescente polêmica em torno da vigilância que o governo norte-americano impõe na internet. E-mails, postagens nas redes sociais, ligações telefônicas, mensagens de texto, tudo estaria sob a mira do governo dos Estados Unidos. Mas na visão do general Keith B. Alexander, da NSA, a agência de segurança norte-americana, o cenário não é bem este.

Ao se apresentar durante o Black Hat 2013, em Las Vegas, conferência de segurança da informação organizada pela UBM, e que ganhará uma versão brasileira em novembro, em parceria com a IT Mídia, sob o nome de IT Forum Expo/Black Hat, Alexander gerou polêmica ao afirmar que: “Não é verdade que saímos coletando tudo. O que fazemos é usar inteligência para identificar ameaças, ciberataques, não é simplesmente coletar tudo, como dizem”.

O general foi bastante questionado pela plateia de 4,7 mil pessoas, que rebateu algumas afirmações dele e até colocou em xeque toda a preocupação norte-americana com o ciberterrorismo. Um dos participantes mais exaltados perguntou se os ataques recentes não seriam uma resposta às bombas que os americanos lançam no Oriente Médio. Para este questionamento, entretanto, não se ouviu uma resposta.

E nem poderia ter — o general Alexander defendeu a iniciativa, hoje encabeçada pelo programa PRISM, mas que tem grande inspiração no Real Time Regional Gateway (RTRG), usado durante a intervenção no Iraque para monitorar as redes de comunicação daquele país. O oficial acredita que o programa de interceptação norte-americano é, na verdade, um exemplo para outros países, por constar na legislação e ter sido aprovado pelo congresso, sendo, assim, algo “totalmente transparente”.

Nos slides apresentados, para reforçar a tese de que a NSA não acessa todo o tipo de informação indiscriminadamente, o general dividiu a apresentação entre o que a agência observa e o que não acompanha. No campo da telefonia móvel, por exemplo, ele afirmou que a NSA não obtém as comunicações de voz, SMS/mensagens de texto, nomes, endereço ou informações do cartão de crédito. Por outro lado, puxa os números chamados, duração e data da chamada, e a origem do dado.

“Trata-se de um programa focado na segurança. Não inclui o conteúdo da chamada, mas os metadados”, argumentou. E sobre a quantidade de pessoas monitoradas, ele trouxe outro dado que confronta tudo o que tem sido dito sobre uma vigilância total 24 horas por dia: “Em 2012, havia menos de 300 números nessa lista de investigação. Não tem milhões, centenas de milhares, mas menos de 500. A intenção do programa é encontrar atos terroristas.”

Alexander tratou também de outro ponto polêmico desse esquema de monitoramento e cruzamento de dados e que afeta diretamente a indústria de TI e seus clientes. A imprensa internacional tem dito que tal rigidez no monitoramento já tem feito com que provedores de computação em nuvem e de tecnologia norte-americanos estão com dificuldades para fechar negócios. No fundo, os clientes temeriam ter informações confidenciais vazadas. “Dentro do programa de combate ao terrorismo, o governo não pega informação dos servidores de empresas americanas de forma unilateral, a indústria de TI está comprometida com este programa que visa a um monitoramento de e-mails, chamadas de telefone e redes de comunicação, para identificar eventuais ameaças terroristas”, explicou, na tentativa de tirar esse estigma da grande indústria de tecnologia.

Já na parte final da apresentação, o general informou que o programa preveniu 54 atividades terroristas entre 2007 (quando o PRISM começou) e 2013, sendo: 13 nos Estados Unidos, 25 na Europa, 5 na África e 11 na Ásia, lembrando que esse trabalho foi realizado em conjunto com outras agências de segurança.

As inscrições para o IT Forum Expo/Black Hat estão abertas e podem ser feitas através do site do evento.

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.