Agências governamentais ocultam falhas na Internet

As vulnerabilidades da Internet têm nos últimos dias sido um assunto exaustivamente debatido, consequência da catastroficamente tendencial emergência de programas maliciosos. Neste âmbito, afloram agora inúmeros receios que versam sobre o conhecimento (ou a falta dele) destas falhas e sobre a forma como as agências governamentais as utilizam para investigações ou para investidas contra adversários.

Foi revelado que o governo norte-americano está a permitir que as autoridades da Lei possam reter em segredo algumas das falhas na Internet que possam descobrir, sob a premissa de que podem constituir-se como evidências legais em investigações, ou podem converter-se em munições contra redes e programas inimigos.

As práticas e operações das autoridades legais desvendam um equilíbrio bastante complexo entre a utilização que as agências fazem das vulnerabilidades recém descobertas e o compromisso para com a proteção dos cidadãos digitais.

Steven Chabinsky, antigo diretor-adjunto da divisão de cibersegurança do FBI, asseverou que muitas vezes a agência não divulga as falhas que descobre para poder aprofundar a investigação dos perpetradores sem revelar com que cartas está a jogar.

A administração Obama está de momento a discutir os termos sob os quais deverão as vulnerabilidades ser mantidas em segredo para fins ofensivos ou defensivos, e quando deverão ser divulgadas ao público e aos fabricantes de software para que possam ser concertadas.

Estes receios de utilização menos (moralmente) correta das vulnerabilidades que vão sendo descobertas intensificou-se aquando das revelações delatoras de Edward Snowden, afigurando-se como incerto se a Agência de Segurança Nacional estaria já na posse do conhecimento da existência do infame bug Heartbleed, antes de ter sido descoberto, e falhara em comunicá-la. Esta alegação foi, sem surpresa alguma, negada pelo governo.