O Globo publica reportagem sobre contratação de equipamentos da Crypto AG pela marinha brasileira
23 de novembro de 2020Segundo reportagem do Jornal O Globo publicada em 22 de novembro de 2020, o documentos relevam que Brasil utiliza há mais de 60 anos criptografia de empresa que era supostamente controlada pela CIA.
Segundo a reportagem, registros encontrados por pesquisadores em arquivos brasileiros e americanos mostram que vários órgãos do Estado adquiriram equipamentos da Crypto AG uma empresa supostamente controlada pela CIA – Central Intelligence Agency ou Agência Central de Inteligência, agência de inteligência civil do governo dos Estados Unidos.
A última compra conhecida foi para o programa de submarinos convencionais; Marinha afirma que nunca teve motivos para suspeitar da companhia, segundo a reportagem.
Durante mais de seis décadas, dos anos 1950 a 2018, a empresa de criptografia suíça Crypto AG forneceu a 120 países do mundo aparelhos de comunicação secreta, sem nunca revelar que tinha vínculos com a CIA.
Enquanto chefes de Estado, líderes militares e diplomatas trocavam mensagens de alta importância estratégica acreditando estar em sigilo, na verdade eram espionados por agentes americanos e, na maior parte do tempo, por seus parceiros alemães.
A Marinha, o Exército e o Itamaraty estiveram entre os clientes da empresa, mostram documentos inéditos descobertos por pesquisadores brasileiros e repassados ao GLOBO.
As denúncias do Washington Post
A maioria das denúncias contra a Crypto AG foi publicada em fevereiro deste ano no Washington Post por Greg Miller, correspondente de segurança nacional do jornal, em parceria com a TV alemã ZDF.
‘The intelligence coup of the century’ – For decades, the CIA read the encrypted communications of allies and adversaries.
“O golpe de inteligência do século: por décadas, a CIA leu as comunicações encriptadas de aliados e adversários”, Miller conta como a empresa suíça Crypto Aktiengesellschaft (Crypto AG), a princípio privada, passou para o controle da Agência Central de Inteligência (CIA) e de sua homóloga alemã, o Serviço Federal de Inteligência (BND).
Baseando-se em um relatório interno da CIA, Miller relata como, começando nos anos 1950, mas sobretudo a partir da década de 1970, estas agências, em parceria com a também americana Agência de Segurança Nacional (NSA), inseriram falhas ocultas nos códigos dos dispositivos para conseguirem ler mensagens criptografadas, ao mesmo tempo em que vendiam os aparelhos mundo afora.
Além de lidas, as mensagens eram frequentemente encaminhadas aos aliados mais próximos dos dois países. “Governos estrangeiros pagavam um bom dinheiro aos EUA e [ao que era então] a Alemanha Ocidental pelo privilégio de ter suas comunicações mais secretas lidas por pelo menos dois (e possivelmente cinco ou seis) países estrangeiros”, diz o documento da CIA. A Alemanha manteve-se sócia da empresa até 1992, quando, com receio de ser descoberta, abandonou a parceria.
Resposta da Marinha ao Jornal O Globo
Em sua resposta, além de afirmar que “desconhece, oficialmente, alegações de comprometimento da qualidade ou da segurança” dos equipamentos, a Marinha disse que estes “atendem requisitos técnicos e de segurança, e são amplamente testados pela Força antes de serem operacionalizados”. Acrescentou que os itens encontram-se em teste e não entraram em operação, e confirmou que alguns iriam para os submarinos.
Por fim, a Marinha disse que “participa do desenvolvimento do RDS (Rádio Definido por Software) em conjunto com as demais Forças Armadas”, projeto que tem como objetivo o desenvolvimento de uma família de equipamentos de rádio.
A Força acrescentou que “utiliza softwares e algoritmos próprios para a proteção de dados sigilosos”, sem especificar quais.
O Ministério da Defesa não especificou se as outras Armas ainda são clientes da Crypto AG, mas disse que “as Forças Armadas zelam pela segurança das informações, tratando o assunto com todos os cuidados necessários”.
Com informações do Jornal O Globo
Crypto ID é o maior canal sobre criptografia no Brasil!
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.
