Em março de 2011, duas semanas antes da intervenção ocidental na Líbia, uma mensagem secreta foi entregue à Agência de Segurança Nacional norte-americana (NSA, na sigla em inglês). Uma unidade de inteligência dentro do Africa Command obeteve ajuda de militares dos EUA para invadir redes de telefonia móvel da Líbia e monitorar mensagens de texto.
Para a NSA, a tarefa foi fácil. A agência já havia obtido informações técnicas sobre os sistemas internos das operadoras de celular 'espionando documentos enviados entre os funcionários da empresa, e esses detalhes forneceriam o modelo perfeito para ajudar a quebra militar das redes.
A assistência da NSA na operação na Líbia, no entanto, não foi um caso isolado. Era parte de um programa global muito maior de espionagem realizada pelo governo dos EUA e com ramificações não apenas em países hostis, conforme comprovaram documentos vazados pelo ex-prestador de serviços da NSA, Edward Snowden.
De acordo com documentos obtidos por Snowden, aos quais o site The Intercept teve acesso, a NSA tem espionado centenas de empresas e organizações em nível internacional, nomeadamente países aliados, próximos aos EUA, em um esforço para encontrar falhas de segurança na tecnologia móvel que possam ser exploradas pela agência.
Os documentos também revelam como a NSA planeja introduzir secretamente novas falhas em sistemas de comunicações, para que possam ser aproveitadas, numa tática controversa que especialistas em segurança dizem que pode expor a população em geral a hackers e cibercriminosos.
Operação secreta
Tratada internamente na agência pelo codinome AuroraGold, a operação secreta tem monitorado o conteúdo das mensagens enviadas e recebidas por mais de 1,2 mil contas de e-mails associados às principais operadoras de telefonia móvel, interceptando documentos confidenciais sobre planejamento da empresa e que ajudam a NSA invadir as suas redes.
Um dos alvos da espionagem de alto nível é a GSM Association, associação internacional de operadoras e fabricantes de telefonia celular, com sede no Reino Unido, que trabalha em estreita colaboração com as empresas de grande porte sediadas nos Estados Unidos, incluindo Microsoft, Facebook, AT&T e Cisco Systems.
Karsten Nohl, especialista em segurança de dispositivos móveis e criptógrafo, foi consultado pelo The Intercept para que analisasse as informações contidas nos documentos da AuroraGold, disse que a ampla gama de dados rastreados na operação parece destinada a garantir virtualmente que cada rede de telefonia móvel no mundo seja acessível à NSA.
"Coletar um inventário [assim] nas redes do mundo todo tem grandes ramificações", disse Nohl, explicando que isso permite que a NSA possa monitorar e quebrar a segurança de tecnologias de criptografia usadas por operadoras de celular para proteger as ligações e as mensagens de texto da espionagem. "A prova de que a agência tem deliberadamente conspirado para enfraquecer a segurança da infraestrutura de comunicações foi particularmente alarmante", acrescentou.
Procurada pelo site, a porta-voz da NSA, Vanee Vines, disse por meio de um comunicado que a interceptação que a agência faz visa "identificar e informar sobre as comunicações de alvos estrangeiros válidos", para que os EUA possam se antecipar às ameaças. Segundo ela, a NSA recolhe apenas as comunicações que está autorizada por lei a recolher, independentemente dos meios técnicos utilizados pelos alvos ou outros meios pelos quais "tentam esconder suas comunicações".
Unidades de vigilância
A operação AuroraGold é realizada por especialistas de duas unidades de vigilância da NSA, cuja existência nunca foi divulgada: o Escritório de Gerenciamento de Portfólio Sem Fio (WPMO, na sigla em inglês), que define e executa a estratégia da NSA para a exploração de comunicações sem fio, e o Target Technology Trends Center, que monitora o desenvolvimento de novas tecnologias de comunicações para garantir que a NSA não seja pega de surpresa pelas inovações que poderiam restringir o alcance de sua vigilância. O logotipo do centro é uma imagem da Terra ofuscada por um grande telescópio. Seu lema: "Predict – Plan – Prevent" (prever, planejar, prevenir).
Os documentos da NSA revelam que, a partir de maio de 2012, a agência havia coletado informações técnicas de cerca de 70% das redes de telefonia celular em todo o mundo — 701 redes de um total estimado de 985 redes — e a manutenção de 1.201 e-mails "selectors" (selecionados) utilizados para interceptar dados internos de funcionários de empresas públicas e privadas. Selector é um termo usado pela agência para um identificador exclusivo, como um endereço de e-mail ou número de telefone. De novembro de 2011 a abril de 2012, entre 363 e 1.354 seletores foram "encarregados" pela NSA para a vigilância a cada mês, como parte da AuroraGold, de acordo com os documentos. A operação secreta parece estar ativa desde pelo menos 2010.
As informações coletadas a partir das empresas são passadas para as equipes da NSA, que se concentram em se infiltrar nas redes de comunicações. Elas também são compartilhadas com outras agências de inteligência dos EUA e com os homólogos da NSA nos países que fazem parte da aliança chamada "Cinco Olhos", que inclui o Reino Unido, Canadá, Austrália e Nova Zelândia.
Além de menções de várias operadoras na Líbia, China e Irã, há também inúmeras empresas visadas, cujos nomes não constam nos documentos da NSA. No entanto, o "mapa mundi" da vigilância ilegal aparece em uma apresentação de junho 2012 sobre a AuroraGold, o que sugere que a NSA dispõe de uma "cobertura de rede" em quase todos os países, em todos os continentes, incluindo os EUA e em países estreitamente aliados, como Austrália, Nova Zelândia, Alemanha e França.
