Uma unidade especial de hacking da Agência Nacional de Segurança americana (NSA) estaria interceptando rotas de entregas de novos computadores para ‘plantar’ spyware nas máquinas. A acusação é parte da reportagem publicada neste domingo, 29/12, pela revista alemã Der Spiegel.
Citando acesso da documentos secretos, artigo explica que o método é chamado de “interdiction” (interdição) e seria uma das mais bem sucedidas operações conduzidas pela divisão Tailored Access Operations (TAO), da NSA, que é especializada em infiltrar computadores. “Se uma pessoa, agência ou companhia que está sendo investigada encomenda um computador ou equipamentos, por exemplo, a TAO pode desviar a entrega para suas oficinas secretas”, diz o artigo.
As oficinas secretas, chamadas de “load stations” (estações de carga) intalariam malware ou componentes de hardware que dariam à NSA acesso a esse computador, descreve o artigo. A Der Spiegel não diz como obteve os documentos secretos, embora seja sabido que ela é uma das empresas de mídia que possuem material vazado pelo ex-contratado da NSA, Edward Snowden. Ele não é mencionado na história, que tem como co-autora a cineasta Laura Poitras, a quem Snowden contatou.
A Der Spiegel escreve ter visto em um “catálogo de produtos” de 50 páginas da NSA a descrição de uma divisão chamada “ANT”, especializada em acesso técnico a produtos de companhias como a fabricante de firewall Juniper Networks, as gigantes de produtos de redes Cisco Systems e Huawei Technologies e a fabricante de computadores Dell. “Para qualquer tipo de fechadura, a ANT parece ter uma chave em sua caixa de ferramentas”, afirma o artigo.
Em outra apresentação interna da NSA é mostrado que a agência teria acesso a relatórios automáticos de falhas enviados por computadores para a Microsoft, afirma a Der Spiegel. A revista afirma que a apresentação indica que a NSA pode “pescar” esses relatórios num mar de tráfego de internet usando a ferramenta XKeyscore, um recurso de monitoramento de internet revelado em julho de 2013 pelo jornal inglês The Guardian.
A interceptação dos relatórios “parece ter pouca importância em termos práticos”, diz a revista, mas oferece insights sobre o computador da pessoa que está sendo vigiada.
Outro documento top-secret descreve os esforços da NSA para invadir o cabo submarino de telecomunicações SEA-ME-WE-4, que sai da França até a Tailândia e conecta a Eurpa à África do Norte e Oriente Médio. Segundo a Der Spiegel, em 13 de fevereiro a divisão TAO “teve sucesso da captura de informações sobre a gestão da rede” para o cabo, incluindo informação do Layer 2 que mostra o mapa de circuitos.
A revista Der Spiegel descreve também algumas da atividades de exploração de computadores da TAO, que incluem tentativas de redirecional computadores da pessoa vigiada para servidores controlados pela agência que podem “plantar” software espião. A NSA e sua parceira britânica GCHQ, usariam uma ferramenta chamada QUANTUMINSERT para rastrear a navegação de internet das pessoas e, em momentos oportunos, direcionar o computador para um dos seus servidores FOXACID.
Um dos documentos mencionados pela Der Spiegel mostra que o QUANTUMINSERT teria mais sucesso quando as pessoas estavam tentando visitar a rede social profissional LinkedIn. A taxa de sucesso, nesse caso, seria de 50%.
Até a noite de domingo a NSA não tinha se manifestado a respeito da reportagem.