Informática

Perguntas e Respostas: Ex-Vice-Diretor da NSA John C. Inglis

Vice-diretor da NSA na época das revelações de Snowden argumenta que não faz sentido para a agência visar, simultaneamente, comprometer e melhorar a segurança online.

  • Sexta-feira, 15 de agosto de 2014
  • Por Rachel Marsden
  • Tradução por Elisa Matte (Opinno)


Imagem: Ex-Vice-Diretor da NSA John C. Inglis

Mais de um ano depois de o ex-funcionário da Agência de Segurança Nacional dos EUA, Edward Snowden, começar a revelar detalhes do programas de vigilância eletrônica da agência, permanecem as dúvidas sobre como ele acessou tantos documentos e sobre as tecnologia que as revelações descreviam. Na conferência de segurança em informática Black Hat, que ocorreu em Las Vegas na semana passada, Rachel Marsden fez algumas dessas perguntas para John C. Inglis, que se aposentou como vice-diretor da NSA, em janeiro. Desde junho, Inglis trabalha como consultor estratégico para a Securonix, uma empresa de Los Angeles que vende software para ajudar as empresas a detectar ações não autorizadas por seus empregados.

Funcionários da NSA descreveram Edward Snowden como um funcionário administrativo, que trabalha para um fornecedor externo. No entanto, ele pôde acessar todos os tipos de informações ultra-secretas e sigilosas. Como isso aconteceu?

Snowden era um administrador de sistema, por isso, tinha mais privilégios de acesso. Isso expõe uma fraqueza no sistema? Em retrospectiva, Snowden foi muito além do que esperávamos que fosse. O desafio é como dar o voto de confiança a indivíduos em que você investiu tempo e esforço para encontrar, vetar, desenvolver essa confiança e permiti-los exercer criatividade e inovação? Precisamos melhorar o nosso jogo sem acabar com 99,9 por cento das pessoas que são realmente fiéis. Temos que nos concentrar em comportamentos - no acesso aos dados em tempo real, em vez de defender perímetros, sistemas operacionais ou artefatos. Você está procurando uma mudança de comportamento que é uma anomalia e que exige avaliação cuidadosa.

Dado o que você sabe sobre as capacidades tecnológicas de outros serviços de inteligência, qual é a probabilidade de que tenham acessado a coleção completa de documentos não editados que Snowden tinha sem seu conhecimento?

Eu diria que é alta. Ele é inteligente. Ele sabe alguma coisa sobre segurança e criptografia. Mas o que constatamos em mais de 70 anos de história em criptografia é que mentes individuais nunca prevalecerão contra um conjunto diversificado de mentes. A ideia de que uma única pessoa poderia proteger informações contra esforços dedicados de serviços de inteligência que são perfeitamente capazes é pedir muito. Há uma certa arrogância nisso.

Qual é sua resposta à declaração de Snowden de que não há proteção legal para um funcionário do NSA se tornar um informante?

Há leis e políticas que permitem que contratados realizem denuncias de forma sigilosa. Mas os registros mostram que ele não tentou fazer nada disso. Ele poderia ter enviado uma carta em particular aos representantes do congresso, senadores, à imprensa. Ele disse que se queixou por volta de Abril de 2013, por escrito. Não era uma reclamação, era uma pergunta direta sobre algo que ele tinha aprendido em um curso. Ele recebeu uma resposta naquele dia de um advogado da NSA. Isso foi quatro meses depois, segundo ele mesmo, de ele já ter compartilhado informações com repórteres. Eu não vejo como isso constitui uma tentativa de ser um informante.

Como é que a NSA concilia suas duas missões de signals intelligence (encontrar maneiras de coletar dados privados) e garantia da informação (encontrar formas de proteger os dados dos EUA)? Por exemplo, a agência tem sido acusada de forçar o uso de um padrão de criptografia falho, o Dual_EC_DRBG (veja “NSA Leak Leaves Crypto-Math Intact but Highlights Known Workarounds”).

A atenção maior deve ser dada à defesa. E se fôssemos afastar a missão de garantir a segurança da informação da missão de signals intelligence, tenho certeza que você veria as ideias que os caras da garantia da informação têm sobre a natureza das vulnerabilidades no espaço cibernético se tornarem menos perspicazes. Eles seriam isolados daqueles que descobrem essas vulnerabilidades. A grande maioria das coisas que a NSA descobre são forçados para fins de defesa sobre quem defende esses sistemas.

Será que a tecnologia poderia ser usada para tornar os programas de vigilância em massa mais respeitoso quanto à privacidade? O ex-criptógrafo da NSA, William Binney, diz que ajudou a construir um sistema com essas garantias, mas que o sistema foi rejeitado pelos líderes da agência.

Seria imprudente para a NSA rejeitar uma tecnologia que, ao mesmo tempo, nos ajudaria a buscar a segurança nacional e defender as privacidades e liberdades civis. Eu sei que, no final, não passou pelo conselho. Há coleta incidental de informação, como há dois lados para toda comunicação que ocorre no mundo, mas você está obrigado por leis e políticas a tratar os inocentes como inocentes até que tenha informações convincentes para tratá-los de outra forma. Se você perguntasse a [funcionários da NSA] como decidem entre privacidade e segurança nacional, eles diriam que essa pergunta nãotem resposta porque espera-se que façam as duas coisas.

Para deixar seu comentário, por favor, regístrate ou efetue seu login

Esqueceu sua senha?

Publicidade

Vídeo

Inovadores com menos de 35 anos Brasil

Mais Vídeos

Informes Especiais

Uma Cura para os Gastos com Saúde

Os gastos com a saúde estão fora de controle. E a inovação em medicamentos, testes e tratamentos é o motivo. Mas e se a tecnologia pudesse ser uma forma de poupar dinheiro ao invés de gastá-lo?

Ganhando Com Dispositivos Móveis

Publicidade
Publicidade