Gigantes da tecnologia listados como parte do programa de espionagem PRISM da Agência de Segurança Nacional dos EUA vem tentando convencer o mundo de que eles não estavam ligados ao governo americano. Google apresentou um requerimento com base na lei americana de Vigilância de Inteligência Estrangeira solicitando permissão para divulgar mais informações sobre os requerimentos de dados do governo. Assim, existe uma certa ironia de que os programadores da NSA estão agora redefinindo o código que o Google aprovou para o sistema operacional mobile da empresa, o Android. A porta-voz do Google Gina Scigliano confirma que a empresa já inseriu alguma programação da NSA no Android. “Todo o código do Android e suas contribuições estão publicamente disponíveis para revisão no site source.android.com,” disse Scigliano, recusando-se a fazer mais comentários.
Por meio de seu projeto open source Android, a Google concordou em incorporar um código, primeiramente desenvolvido pela agência em 2011, em futuras versões de seu sistema operacional mobile, o qual de acordo com os pesquisadores de mercado da IDC roda em ¾ dos smartphones enviados por todo o mundo nesse primeiro trimestre. Os oficiais da NSA dizem que o código deles, conhecido como Melhorias de Segurança para Android, isola as aplicações para prevenir que hackers e comerciantes ganhem acesso a dados pessoais ou corporativos armazenados nesses aparelhos. Eventualmente, todos os novos telefones, tablets, televisões, carros, e outros dispositivos que se apoiam no Android incluirão o código da NSA, disse a porta-voz Vanee’ Vines numa declaração por e-mail. O pesquisador da NSA Stephen Smalley, que trabalha no programa, diz, “Nosso objetivo é elevar o nível de segurança nos dispositivos móveis de commodities.”
Numa apresentação em 2011 obtida pela Bloomberg Businessweek, Smalley listou entre os benefícios do projeto que isso seria “invisível para os usuários.” O maior objetivo do programa, de acordo com a apresentação seria: “Aumentar o nosso entendimento sobre a segurança do Android.”
Vines não poderia dizer se o trabalho da agência com o Android e outro software é parte ou ajuda com o PRISM. “O código-fonte está publicamente disponível para utilização de qualquer pessoa, e inclui a habilidade de reve-lo linha por linha,” disse em sua declaração. A maioria das alterações sugeridas pela NSA no sistema operacional ainda pode ser encontrada na última release do Google – nos novos dispositivos, incluindo Xperia Z da Sony, One da HTC, e Galaxy S4 da Samsung Eletronics. Embora os recursos estejam ativados por padrão, de acordo com a documentação da agência, versões futuras também estarão. Em maio o Pentágono aprovou o uso de smartphones e tablets que executem o software empresarial mobile da Samsung, Knox, o qual também inclui o programa da NSA, a empresa escreveu numa publicação em junho. Sony, HTC, e Samsung se recusaram a comentar.
“A Apple não aceitou o código-fonte de nenhuma das agências do governo para nenhum de nossos sistemas operacionais ou outros produtos,” diz Kristin Huguet, a porta-voz da empresa. Não se sabe se algum outro sistema operacional proprietário está utilizando o código da NSA. SE para Android é um desdobramento de um projeto de longo prazo da NSA chamado Melhoria de Segurança do Linux. Esse código foi feito há uma década atrás na versão principal do sistema operacional de código aberto, a plataforma de servidor escolhida pelos líderes da Internet incluindo Google, Facebook, e Yahoo!. Jim Zemlin, diretor executivo da Linux Foundation, diz que a NSA não adicionou meios óbvios de espionagem. “Esse código foi revisado por muitas pessoas,” diz.
A NSA desenvolveu um projeto separado para o Android porque o sistema operacional mobile da Google requereu uma programação notadamente diferente, de acordo com a apresentação de 2011 da Smalley. Brian Honan, um consultor de tecnologia da informação em Dublin, diz que seus clientes nos governos Europeus e empresas multinacionais estão preocupados sobre o quão vulnerável seus dados estão quando lidam com as empresas norte-americanas. O mundo da segurança da informação estava preocupado com os hackers chineses recentemente, Honan diz. “Com PRISM, as mesmas acusações podem ser feitas contra o governo dos Estados Unidos da América.”
Por Mark Milian.
Tradução: Gustavo Martinelli.
Com informações de BusinessWeek.