Microsoft colabora com sistema de espionagem dos EUA

A Microsoft tem colaborado estreitamente com os serviços de inteligência dos EUA. Permite que as comunicações dos usuários sejam interceptadas e, mais que isso, ajuda a NSA (Agência de Segurança Nacional dos EUA) a decodificar o próprio sistema de criptografia. A notícia foi divulgada nesta quinta-feira (11/7) pelo The Guardian, com base em documentos secretos obtidos pelo jornal.

Os "documentos secretos" foram fornecidos ao The Guardian pelo ex-agente da CIA Edward Snowden, que denunciou, através de documentos do próprio governo americano, o sistema de espionagem sistemática dos EUA sobre comunicações telefônicas ou pela Internet em todo o mundo. A única reação pública do governo americano, até agora, foi tentar prender Snowden, que está foragido.

Em sua reportagem, o jornal disse que os novos arquivos fornecidos por Snowden ilustram a escala de cooperação entre as corporações do Vale do Silício e as agências de inteligência nos últimos três anos. Eles também trazem mais esclarecimentos sobre o funcionamento do programa secreto Prism, que foi divulgado ao público no mês passado pelo próprio The Guardian e pelo Washington Post. A reportagem descreve o que os documentos revelam sobre as operações entre a Microsoft e os órgãos de segurança americanos.

De acordo com o jornal, a empresa ajudou a NSA a contornar sua criptografia para atender preocupações de que a agência não seria capaz de interceptar bate-papos pela Web em seu novo portal Outlook.com e a agência já tinha acesso em um estágio de pré-criptografia a e-mails no portal, incluindo o Hotmail.

O Guardian mostra que a Microsoft trabalhou com o FBI, este ano, para para permitir à NSA acesso mais fácil, via Prism, a seu serviço de armazenamento em nuvem, o SkyDrive, que agora tem mais de 250 milhões de usuários no mundo.

A Microsoft também trabalhou com a Unidade de Interceptação de Dados do FBI para "entender" problemas potenciais com um recurso no Outlook.com, que permite aos usuários criar aliases de e-mails — endereços alternativos de e-mails de uma pessoa ou grupo de pessoas.

A reportagem aponta que o Skype, que foi comprado pela Microsoft em outubro de 2011, trabalhou com agências de inteligência no ano passado para permitir que o Prism colete vídeos de conversações e também áudio. O material coletado através do Prism é rotineiramente compartilhado pela NSA com o FBI e com a CIA. O jornal diz que um documento da NSA descreve o programa como "apoio à equipe".

As últimas revelações da NSA expõem ainda mais as tensões entre o Vale do Silício e o governo Obama, diz o jornal. Todas as grandes firmas de tecnologia estão fazendo lobby junto ao governo para permitir a elas divulgar mais amplamente a extensão e a natureza de suas cooperações com a NSA, para dar uma resposta às preocupações de seus clientes sobre privacidade. Privadamente, executivos do setor tecnológico fazem um grande esforço para se distanciarem das acusações de colaboração e trabalho de equipe, decorrentes dos documentos da NSA, e insistem que o processo é conduzido sob compulsão jurídica.

Em uma declaração, a Microsoft disse: "Quando fazemos o upgrade ou atualização de produtos não somos absolvidos da necessidade de cumprir demandas jurídicas atuais ou futuras". A empresa reiterou seu argumento, diz o jornal, de que fornece dados de clientes apenas em resposta a demandas governamentais e apenas cumprie ordens para requisições de contas ou identificadores específicos.

"Nossa equipe de compliance examina todas as demandas rigorosamente e rejeita aquelas que acreditamos não serem válidas", diz a empresa. "Não responderíamos a ordens gerais, discutidas pela imprensa nas últimas semanas, como os volume documentados em nossa divulgação mais recente ilustram claramente", completa.

Em junho, o Guardian revelou que a NSA disse ter "acesso direto", através do programa Prism, a sistemas das principais empresas da Internet, como Microsoft, Skype, Apple, Google, Facebook e Yahoo. 

Ordens gerais do tribunal secreto de vigilância permitem que essas comunicações sejam coletadas sem mandado judicial individual, se o operador da NSA tem uma margem de 51% de crença de que o alvo não é um cidadão americano e não está em solo americano no momento. Se o alvo é um cidadão americano, será necessário um mandado judicial individual. Mas a NSA consegue coletar comunicações de americanos, sem um mandado, se o alvo principal é um estrangeiro localizado em qualquer outro país, explica o Guardian.

Desde que a existência do programa Prism se tornou pública, a Microsoft e outras empresas listadas nos documentos da NSA como provedoras negaram conhecimento do programa e insistiram que as agências de inteligência americanas não tinham "uma entrada dos fundos" que permitia acesso a seus sistemas. A última campanha de marketing da Microsoft, lançada em abril, enfatiza seu compromisso com a privacidade, através do slogan: "Sua privacidade é nossa prioridade".

Da mesma forma, a política de privacidade do Skype declara: "O Skype está comprometido com o respeito a sua privacidade e com a confidencialidade de seus dados pessoais, dados do tráfego e conteúdo das comunicações".

Porém, boletins internos da NSA, carimbados como "top secret", sugerem que "a cooperação entre a comunidade de inteligência e as empresas é profunda e continuada", afirma o Guardian. Os últimos documentos, segundo o jornal, vieram da divisão de Operações de Fontes Especiais (SSO – Special Source Operations) da NSA, descritos por Snowden como a "joia da coroa" da agência. É responsável por todos os programas objetivados pelos sistemas de comunicações dos EUA, através de parcerias corporativas, tais como o Prism.

Os arquivos mostraram que a NSA começou a se preocupar com a interceptação de bate-papos criptografados no portal Outlook.com da Microsoft a partir do momento em que a empresa começou a testar o serviço, em julho do ano passado. Em cinco meses, a Microsoft e o FBI chegaram a uma solução que permitiu à NSA contornar a criptografia nos bate-papos do Outlook.com, explicam os documentos obtidos pelo Guardian.

Um boletim de 26 de dezembro de 2012 informa: "A MS [Microsoft], trabalhando com o FBI, desenvolveu um recurso de vigilância para lidar" com a questão. "Essas soluções foram testadas com sucesso e começaram a funcionar em 12 de dezembro de 2012". Dois meses depois, em fevereiro deste ano, a Microsoft lançou oficialmente o portal Outlook.com.

Outra informação no boletim deu conta de que a NSA já tinha acesso pré-criptografia a e-mails do Outlook. "A coleta pelo Prism de e-mails do Hotmail, Live e Outlook.com não serão afetados porque o Prism coleta esses dados antes de serem criptografados".

A cooperação da Microsoft não se limitou ao Outlook.com. Uma informação de 8 de abril de 2013 descreve como a empresa trabalhou "por muitos meses" com o FBI — que age como uma conexão entre as agências de inteligência e o Vale do Silício no Prism — para possibilitar o acesso do Prism, sem autorização em separado, a seu serviço de armazenamento em nuvem, o SkyDrive.

O documento descreve como esse acesso "significa que os analistas não precisam mais de fazer uma requisição especial ao SSO (special staff office) para isso — um passo do processo que muitos especialistas podem não conhecer". Segundo o jornal, a NSA explica que "esse novo recurso irá resultar em uma resposta de coleta muito mais completa e oportuna". E continua: "Esse sucesso é o resultado do trabalho de muitos meses do FBI com a Microsoft, para concluir essa tarefa e estabelecer essa solução de coleta [de informações]".

De acordo com o Guardian, os documentos também identificaram outra área de colaboração: "A equipe da Unidade de Tecnologia de Interceptação de Dados (DITU – Data Intercept Technology Unit) do FBI está trabalhando com a Microsoft para entender um recurso adicional no Outlook.com, que permite aos usuários criar aliasses de e-mail, o que pode afetar nossos processos de tarefas".

A NSA dedicou esforços substanciais nos últimos dois anos para trabalhar com a Microsoft, a fim de assegurar maior acesso ao Skype, que tem cerca de 663 milhões de usuários em todo o mundo, diz o Guardian. Um documento alardeia que o monitoramento pelo Prism da produção de vídeos do Skype praticamente triplicou desde que um novo recurso foi adicionado em 14 de julho de 2012. "As porções de áudio dessas sessões têm sido processadas corretamente o tempo todo, mas seu o vídeo. Agora, os analistas terão a ‘imagem’ completa", ele informa.

Oito meses depois de ser comprado pela Microsoft, o Skype aderiu ao programa Prism em fevereiro de 2011. De acordo com os documentos do NSA, o trabalho começou com a integração tranquila do Skype ao Prism em novembro de 2010. Em 4 de fevereiro de 2011, a companhia recebeu uma comunicação com diretrizes a serem cumpridas, assinada pelo procurador-geral do governo americano.

A NSA começou a trabalhar nas comunicações pelo Skype no dia seguinte e a coleta de dados começou a ser feita em 6 de fevereiro. "As informações indicam que a coleta de chamadas pelo Skype são muito claras e os metadados parecem completos", diz o documento que elogia a cooperação entre as equipes da NSA e do FBI. "O trabalho de equipe colaborativo foi a chave para o acréscimo bem-sucedido de outra provedora para o sistema Prism", afirma o documento.

As informações que a NSA coleta através do Prism são rotineiramente compartilhadas com o FBI e a CIA. Um boletim de 3 de agosto de 2012 descreve como a NSA expandiu, recentemente, o compartilhamento dos dados com os outros dois órgãos de segurança. A NSA automatizou o compartilhamento de "aspectos" do Prism, usando um software que "permite a nossos parceiros ver que seletores [termos de busca] a NSA colocou com uma tarefa para o Prism".

Assim, segundo o documento, "o FBI e a CIA podem requisitar uma cópia da coleta do Prism de qualquer seletor…". Em consequência, ou autor da informação observa, "essas duas atividades destacam o ponto de que o Prism é um esporte de equipe!".

Em uma declaração conjunta, o porta-voz do diretor da Inteligência Nacional Shawn Turner e a porta-voz da NSA Judith Emmel comentaram as informações divulgadas pelo Guardian. “Os artigos descrevem vigilância autorizada por um tribunal – e os esforços de uma empresa dos EUA para cumprir exigências legalmente compulsórias. Os EUA operam esses programas sob um regime de supervisão rígida, com monitoramento cuidadoso de tribunais, do Congresso e do diretor de Inteligência Nacional. Nem todos os países têm exigências de supervisão equivalentes para proteger as liberdades civis e a privacidade”.

E acrescenta: “Na prática, as empresas dos EUA colocam energia, foco e compromisso em proteger consistentemente a privacidade de seus clientes em todo o mundo, ao mesmo tempo em que cumprem suas obrigações perante as leis dos EUA e de outros países nos quais operam.”