RSA acusada de compactuar com práticas de espionagem da NSA

Um grupo de investigadores académicos revelou que a RSA, empresa de segurança industrial, desenvolveu não apenas um, mas dois programas de software para a Agência de Segurança Nacional norte-americana, potenciando a capacidade de monitorização de comunicações online.

Em dezembro, a Reuters havia comunicado que a Agência de Segurança Nacional (NSA) tinha pago à RSA Data Security dez milhões de dólares para desenvolver um sistema de criptografia que viria a ser aplicado ao software de uma ampla variedade de programas de segurança de computadores e da Internet.

O software Dual Elliptic Curve da empresa norte-americana de cibersegurança, comprada em 2012 pela EMC, consiste num gerador de sequências numéricas aleatórias, que, de acordo com as mais recentes e surpreendestes revelações pela equipa de investigadores, comportava uma falha intencionalmente incorporada no software, ou back door, através da qual a NSA podia decifrar os dados encriptados.

A equipa de investigadores, constituída por professores de diversas universidades norte-americanas, afirma que foi concebida pela RSA uma segunda ferramenta que aumentava a vulnerabilidade da já existente falha no Dual Elliptic Curve (DEC). O segundo programa, o Extended Random, tinha a capacidade de descodificar o DEC e que, segundo o estudo, a sua adoção pela NSA revela a estratégia da agência governamental para estender, secretamente, a sua vigilância às empresas.

A RSA, quando contactada pela Reuters, negou qualquer envolvimento nas práticas ilegítimas de que a NSA é acusada.

Documentos divulgados por Edward Snowden, antigo membro da polémica NSA, revelaram que a agência tencionava também corromper os padrões codificadores dos programas da RSA, de forma a contornar as medidas de segurança e aceder a dados privados.