terça-feira, julho 09, 2013

Edward Snowden fala sobre a NSA e suas “ajudantes/cúmplices”

Entrevistadores: Jacob Appelbaum [1] e Laura Poitras [2]

8/7/2013, Der Spiegel, Alemanha
Traduzido pelo pessoal da Vila Vudu

Entreouvido no bar do Xexé, na Vila Vudu: Não é grande entrevista, não traz novidade e parece mal editada, ou editada às pressas. Mas é sempre bom ler ou ouvir os caras falando de viva voz. Melhor que só ouvir o que algum williamwack qualquer pensar que pensa sobre as coisas.

Transeunte passa por "banner" de Edward Snowden em Hong Kong
Em entrevista feita através de e-mails criptografados, Edward Snowden discute o poder da Agência de Segurança Nacional dos EUA [orig. NSA], como está “na cama com os alemães” e o vasto escopo da espionagem contra a Internet, conduzida por EUA e Grã-Bretanha.

Laura Poitras
Pouco antes de se tornar nome conhecido em todo o planeta como “vazador de segredos norte-americanos estratégicos”, Edward Snowden respondeu a uma longa lista de perguntas. Foram-lhe encaminhadas por Jacob Appelbaum, 30, desenvolvedor de encriptação e de sistemas de segurança de programas para computadores. Appelbaum dá treinamento a grupos internacionais de direitos humanos e jornalistas sobre como usar a Internet anonimamente, sem se deixar identificar.

Appelbaum tornou-se conhecido fora os círculos especializados quando falou em defesa de Julian Assange, fundador de WikiLeaks, numa conferência de hackers em New York em 2010. Com Assange e outros coautores, Appelbaum acaba de lançar uma coletânea de entrevistas, editadas em formato de livro, intitulado Cypherpunks: Freedom and the Future of the Internet [Cypherpunks: Liberdade e o futuro da Internet].

Jacob Appelbaum
Appelbaum surgiu no radar das autoridades norte-americanas durante investigação sobre as revelações de WikiLeaks. Depois disso, distribuíram-se mandatos judiciais para as empresas Twitter, Google e Sonic, com ordem para que entregassem informações sobre as contas de Appelbaum nessas empresas. Mas Appelbaum descreve suas relações com WikiLeaks como “ambíguas”. Aqui explica como conseguiu fazer suas perguntas chegarem a Snowden.

Em meados de maio, a cineasta documentarista Laura Poitras fez contato comigo, conta Appelbaum. Disse-me que estava em contato com uma possível fonte anônima dentro da Agência de Segurança Nacional dos EUA, que teria aceitado que ela o/a entrevistasse.

Ela estava trabalhando para construir suas perguntas e pensara que seria importante propor algumas perguntas técnicas, para verificar que tipo de fonte teria à sua frente. Um dos objetivos era determinar se sua fonte era, ou não, alguém disposto a revelar informações qualificadas com vistas a informar a opinião pública – o que se define como whistleblower. [3] Pessoalmente, me preocupava o risco de alguma armadilha armada pelo Programa de Contrainteligência [orig. Counter Intelligence Program, COINTELPRO]. Enviamos nossas perguntas protegidas por criptografia eficiente para nossa fonte. Eu jamais ouvira falar de Edward Snowden, antes de que ele se autorrevelasse ao mundo em Hong Kong. E ele tampouco sabia quem era eu. Minha expectativa era que, quando se removesse o anonimato, encontraríamos um senhor com seus 60 anos, por aí.

As perguntas abaixo são excertos de entrevista maior, que cobriu vários tópicos, muitos dos quais altamente técnicos. Algumas das perguntas foram reordenadas, para garantir o contexto necessário. As perguntas focam quase exclusivamente as capacidades e atividades da Agência de Segurança Nacional dos EUA. É indispensável entender que essas perguntas não foram propostas em contexto reativo aos eventos das últimas semanas ou meses. Foram propostas em período de relativa calmaria, quando Snowden parecia estar curtindo seus últimos dias numa paraíso havaiano – paraíso que ele abandonou para que todos no planeta possam entender a atual situação como ele a compreende.

Em momento posterior, tive também contato direto com Edward Snowden, quando lhe revelei minha identidade. Nesse momento, ele manifestou desejo de ter seus sentimentos e observações publicadas, quando me parecesse chegada a hora certa.

NOTA DO EDITOR E TRADUTORES: O que segue são excertos da versão original em inglês, da entrevista. Possíveis diferenças de linguagem entre as versões em alemão e em inglês explicam-se pelo fato de que preservamos o mais possível os termos técnicos usados por Snowden em sua transcrição. Explicações sobre alguns dos termos usados por Snowden, e notas de edição, aparecem em Notas de Rodapé.

Entrevistador: Qual a missão da Agência de Segurança Nacional [National Security Agency (NSA)] dos EUA – e como o trabalho que faz pode ser considerado legal?

Snowden: A tarefa deles é saber tudo de importância que acontece fora dos EUA. É desafio significativo. Quando é feito para parecer que não saber tudo sobre alguém é crise existencial, você sente que agredir a lei é OK. Se as pessoas odeiam você por seguir as regras, quebrá-las torna-se questão de sobrevivência.

Entrevistador: Há autoridades alemãs ou políticos alemães envolvidos no sistema de vigilância da NSA?

Snowden: Há, claro. Estamos [4] na cama com os alemães e com a maioria dos países ocidentais. Por exemplo, nós os [5] notificamos quando alguém que queremos voa pelos aeroportos deles (o que descobrimos, por exemplo, do telefone celular da namorada de um hacker suspeito, num terceiro país absolutamente sem qualquer relação – e eles nos entregam os procurados. Eles não nos perguntam nada nem pedem que expliquemos como sabemos de alguma coisa, e vice versa, para isolar seus líderes políticos, de modo a não se poder dizer que sabiam que violavam a privacidade global.

Entrevistador: Mas se detalhes do sistema são agora expostos, quem será acusado?

Snowden: Em tribunais dos EUA? Você não está falando sério! Uma investigação descobriu especificamente quem autorizou a escuta clandestina de milhões de comunicações, sentença que, tudo somado, seria a mais longa da história do mundo, e nosso funcionário mais alto simplesmente mandou que a investigação fosse suspensa. Quem “pode” ser acusado dos crimes é imaterial, quando não se respeita a lei. Leis existem para você, não para eles.

Entrevistador: A NSA trabalha em parceria com outras nações, como Israel?

Snowden: Sim. Todo o tempo. A NSA tem um corpo massivo responsável por isso, o FAD, o  Foreign Affairs Directorate [Diretorado de Assuntos Estrangeiros].

Entrevistador: A NSA ajudou a criar o Stuxnet? (Stuxnet é um vírus de computador que foi usado contra o programa nuclear iraniano).

Snowden: NSA e Israel co-escreveram o programa do vírus.

Entrevistador: Quais os grandes programas de vigilância ativos hoje e como os parceiros internacionais ajudam a Agência de Segurança Nacional dos EUA, NSA?

Snowden: Em alguns casos, os chamados “Cinco Olhos Parceiros” [orig. Five Eye Partners[6]] vão além do que a própria NSA faz. Por exemplo, o Quartel-general de Comunicações do Reino Unido [orig. UK's General Communications Headquarters (GCHQ)] tem um sistema chamado TEMPORA. TEMPORA são os sinais que a comunidade de inteligência recebe primeiro [orig. first “full-take” Internet buffer], tudo, sem considerar tipo de conteúdo e dando atenção apenas marginal à Lei dos Direitos Humanos. Recolhe tudo, num rolling buffer para permitir investigação retroativa sem perder um bit. Atualmente, o buffer pode armazenar três dias de tráfego, mas está sendo aumentado. Três dias pode parecer pouco, mas lembre que não são metadados. “Full-take” significa que não perde nada e ingere completamente toda a capacidade de cada circuito. Se você manda um simples pacote ICMP [7] e ele passa pelo Reino Unido, nós o pegamos. Se você baixa algo e a CDN (Content Delivery Network / Rede de Entrega de Conteúdo) por acaso tiver servidor que sai do Reino Unido, nós o pegamos. Se o relatório médico de sua filha doente for processado num call Center em Londres... Bom, você já entendeu.

Entrevistador: Há meio para escapar disso?

Snowden: Como regra geral, se você tiver escolha, não deve jamais route pelo Reino Unido ou peer com o Reino Unido, em nenhum caso. Suas fibras são radiativas e até os telefonemas da Rainha para o rapaz que cuida da piscina estão logados.

Entrevistador: A Agência de Segurança Nacional e parceiros pelo mundo capturam coleções de dados de telefone, texto e dados?

Snowden: Sim, mas o quanto conseguem depende da capacidade de cada site individual de coleta – i.e., alguns circuitos tem fat pipes, mas sistemas de coleta pequenos, então eles têm de ser seletivos. É problema mais para sites de coleta em outras partes do mundo, do que para os domésticos, [8] e é o que faz as coleções domésticas tão aterrorizantes. A Agência de Segurança Nacional dos EUA não é limitada por poder, espaço, nem por problemas de resfriamento das máquinas.

Entrevistador: A Agência de Segurança Nacional está construindo um prédio gigante, para um novo centro de dados em Utah. Para quê?

Snowden: Repositório massivo de dados.

Entrevistador: Os dados coletados estão sendo armazenados para durar quanto tempo?

Snowden: Atualmente, as coleções full-take envelhecem muito depressa (poucos dias), por causa do tamanho, a menos que um analista tenha de trabalhar [orig. has “tasked” [9] um alvo ou comunicação, caso em que as comunicações “selecionadas” são armazenadas “para toda a eternidade”, independente de política, porque sempre pode haver ali alguma pista. Os metadata [10] também envelhecem, mas menos rapidamente. A Agência quer chegar ao ponto em que pelo menos todos os metadados sejam armazenados para sempre. Em muitos casos os metadados valem mais que o conteúdo, porque você pode recapturar o conteúdo a partir dos metadados ou, se não, pode simplesmente “marcar” todas as comunicações futuras que interessem à coleção permanente, uma vez que os metadados contam que parte do fluxo de dados você realmente quer.

Entrevistador: Há empresas privadas que colaboram com a Agência de Segurança Nacional dos EUA?

Snowden: Há. Mas nada mais difícil do que provar qualquer coisa nesse campo, porque a Agência de Segurança Nacional considera a identidade dos colaboradores privados de telecom como as joias da coroa de onisciência deles. Como regra geral, multinacionais com sede nos EUA não merecem nenhuma confiança, a menos que provem merecer. É triste, porque têm capacidade para oferecer os serviços melhores e mais confiáveis do mundo, se realmente quisessem fazê-lo. Para facilitar isso, as organizações de liberdades civis devem usar essas revelações para forçá-los aquelas empresas a atualizar seus contratos e incluir cláusulas obrigatórias em que declarem que não espionam seus consumidores. E as empresas têm de implementar mudanças técnicas. Se as organizações de liberdades civis conseguirem que uma empresa entre no jogo delas, mudarão para sempre a segurança das comunicações globais. E se não conseguirem, boa ideia seria criar a única empresa que venda e entregue a garantia de que os seus consumidores não serão espionados.

Entrevistador: Há empresas que se recusam a cooperar com a Agência de Segurança Nacional dos EUA?

Snowden: Há, mas não sei de nenhuma lista delas. Essa categoria crescerá muito se os colaboradores forem punidos pelos consumidores no mercado, o que deve ser considerada Prioridade Um, para todos que creiam na liberdade de pensamento.

Entrevistador: Que páginas não se deve visitar, se alguém não quiser virar alvo da Agência de Segurança Nacional dos EUA?

Snowden: Normalmente, você pode virar alvo específico a partir, por exemplo, do que poste no Facebook ou do que escreva em e-mails. Que eu saiba, a única coisa que garante que você não seja espionado é frequentar fóruns de jihadistas.  [11]

Entrevistador: O que acontece depois que a Agência de Segurança Nacional define um usuário como “alvo”?

Snowden: Ele vira “propriedade” da Agência. Um analista fará um relatório por dia (ou noutra escala, baseada no sumário da exfiltração) sobre o que mudou no sistema, com os dados que não tenham sido compreendidos pelos leitores automáticos, os PCAPS [12] etc.. Nesse ponto, cada analista pode fazer o que achar melhor – a máquina do usuário-alvo já não pertence a ele: pertence ao governo dos EUA.



Notas de Rodapé

[1]  Para saber quem é, veja 6/6/2012, redecastorphoto em: Assange entrevista No. 8 – “Cypherpunks [1]” (Parte 1)”. [NTs]. 

[2] Ver sobre ela em: Laura Poitras 

[3]  Whistleblower, literalmente, é alguém que “toca o apito” e dá o alarme de uma situação de perigo iminente para todos. Se se diz que há “prisioneiros de consciência”, o whistleblower, atualmente, poderia ser dito “vazador de consciência”. [NTs].

[4]  “Estamos” = a Agência de Segurança Nacional dos EUA, NSA.

[5]  “Os [notificamos]” = [notificamos] autoridades dos outros países.

[6]  Os “Cinco Olhos Parceiros” são os serviços de inteligência de EUA, Grã-Bretanha, Austrália, Nova Zelândia e Canadá.

[7]  “ICMP” = Internet Control Message Protocol. Snowden aqui oferece resposta técnica, mas é claro que se refere a todos os pacotes de dados enviados para a Grã-Bretanha e da Grã- Bretanha.

[8]  “Domésticos” = nos EUA.

[9]  Nesse contexto, “tasked” refere-se à coleção completa e armazenamento de metadados e conteúdo para qualquer dos identificadores localizados pela Agência de Segurança Nacional ou seus parceiros.

[10] “Metadados” podem incluir números de telefone, endereços de IP e tempo de conexão, dentre outras coisas. A revista Wired oferece excelente material sobre metadados em: Phew, NSA Is Just Collecting Metadata. (You Should Still Worry) (ing.).

[11]  No original: “The only one I personally know of that might get you hit untargeted are jihadi forums” [NTs].

[12]  “PCAPS” é uma abreviatura da expressão packet capture [captura de pacotes de informações ou dados].