Wikipédia

Bullrun: diferenças entre revisões

Explorar interativamente o histórico
← Ver a alteração anteriorVer a alteração posterior →
Conteúdo apagado Conteúdo adicionado
VisualTexto wiki
m v1.41 - Corrigido usando WP:PCW (Predefinição contém a palavra "predefinição" - Link igual ao texto do link - DEFAULTSORT com espaço em branco na primeira posição - Ortografia e tipografia)
m Removed Categoria:Internet - Overcategorization (já esta numa Sub-categoria)
Linha 1:
[[Ficheiro:NSA-diagram-001.jpg|miniaturadaimagem|Bullrun-Exploração da tecnologia de [[criptografia]] da Internet pela [[NSA]]]]
[[Ficheiro:Classification guide for Project BULLRUN.pdf|miniaturadaimagem|Programa de decriptografia Bullrun - Guia de classificação]]
'''Bullrun (Programa de decriptografia)''' é um programa secreto da [[NSA]] cujo objetivo é [[Criptografia|decriptografar]] qualquer mensagem, burlando a segurança e quebrando as diversas tecnologias de [[criptografia]] usadas em [[Rede de telecomunicações|redes de comunicação]]<ref name="cartamaior.com.br">EUA e Reino Unido ‘derrotaram’ criptografia na internet - Carta Maior - 7 de setembro de 2009 [http://www.cartamaior.com.br/?/Editoria/Politica/EUA-e-Reino-Unido-%27derrotaram%27-criptografia-na-internet/4/28544 ]</ref><ref name="techenet.com">NSA e GCHQ têm capacidade de quebrar a segurança e criptografia da Internet - 6 de setembro de 2013- TECHNET [http://www.techenet.com/2013/09/nsa-e-gchq-tem-capacidade-de-quebrar-a-seguranca-e-criptografia-da-internet/ | TecheNet - tecnologia, Internet, ciência, redes sociais, design]</ref><ref name="oglobo.globo.com">[http://oglobo.globo.com/sociedade/tecnologia/revelacoes-de-snowden-poem-formula-de-seguranca-digital-em-xeque-10050988 Revelações de Snowden põem fórmula de segurança digital em xeque] Jornal O Globo - 20 de setembro de 2013</ref><ref>Documents Reveal N.S.A. Campaign Against Encryption - Documents - NYTimes.com - 5 de setembro de 2013 [http://www.nytimes.com/interactive/2013/09/05/us/documents-reveal-nsa-campaign-against-encryption.html ]</ref>.
 
Foi autorizado pelo [[Poder executivo|Executivo]] do governo americano através de [[Decreto-lei|Ordem Executiva]], sem passar pelo Congresso.<ref>[http://media.ccc.de/browse/congress/2013/30C3_-_5255_-_en_-_saal_1_-_201312301400_-_through_a_prism_darkly_-_kurt_opsahl.html Palestra - video "Tudo que se Sabe sobre o PRISM" pelo Advogado da [[EFF]] Kurt Opsahl] [[Congresso de Comunicação Chaos]] - dezembro 2013 -em inglês - CCC-TV - Through a PRISM, Darkly]</ref>
 
Seu correspondente britânico é o programa '''Edgehill''', do [[Government Communications Headquarters|Serviço Britânico GCHQ]]. O [[Government Communications Headquarters|GCHQ]] e a [[NSA]] trabalham em conjunto em diversas áreas para atingir seus objetivos e obter o domínio das [[Chave (criptografia)|chaves]] de usadas pelos diversos sistemas de segurança de comunicações.<ref>The NSA's Secret Campaign to Crack, Undermine Internet Encryption - ProPublica- 6 de setembro de 2013 [http://www.propublica.org/article/the-nsas-secret-campaign-to-crack-undermine-internet-encryption ]</ref>
{{VigilânciaGlobal}}
==Revelação do programa==
A existência do Bullrun<ref>NSA Bullrun- 9/11 and Why Enterprises Should Walk Before They Run - eweek - 9 de setembro de 2013 [http://www.eweek.com/blogs/security-watch/nsa-bullrun-911-and-why-enterprises-should-walk-before-they-run.html ]</ref> foi revelada em em 5 de setembro de 2013<ref name="theguardian.com">Revealed: how US and UK spy agencies defeat internet privacy and security - The Guardian - 5 de setembro de 2013 [http://www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security ]</ref>, com base nos documentos da [[NSA]] expostos por [[Edward Snowden]]<ref>{{Citar web|url=http://g1.globo.com/mundo/noticia/2013/07/entenda-o-caso-de-edward-snowden-que-revelou-espionagem-dos-eua.html|título=Entenda o caso de Edward Snowden, que revelou espionagem dos EUA|publicado=G1|acessodata=14 de março de 2014|data=02 de julho de 2013}}</ref>.
Uma série de detalhes técnicos sobre o programa encontrado nos documentos do Snowden foram censurados pela imprensa americana, a pedido de funcionários da inteligência dos Estados Unidos<ref name="nytimes.com">N.S.A. Able to Foil Basic Safeguards of Privacy on Web - NYTimes.com - 5 de setembro de 2013 [http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html?pagewanted=2&_r=0 ]</ref>.
 
A [[EFF]], em 9 de setembro de 2013, publicou detalhada análise técnica do Bullrun bem como questões que ao ver dos especialistas em criptografia precisam ser esclarecidos uma vez que o Bullrun compromete a [[internet]] como um todo, afetando a todos os usúarios sem permitir que qualquer proteção seja efetivamente funcional<ref>Perguntas cruciais sobre o programa da BULLRUN da NSA (inglês) - 9 de setembro de 2013- [[Electronic Frontier Foundation]][https://www.eff.org/deeplinks/2013/09/crucial-unanswered-questions-about-nsa-bullrun-program ]</ref>.
 
No Brasil o [[TechNet (blog)|Technet]] publicou detalhes do programa em 6 de setembro de 2013. Em 7 de setembro de 2013<ref>NSA e GCHQ têm capacidade de quebrar a segurança e criptografia da Internet - 6 de setembro de 2013- TECHNET[http://www.name="techenet.com"/2013/09/nsa-e-gchq-tem-capacidade-de-quebrar-a-seguranca-e-criptografia-da-internet/ | TecheNet - tecnologia, Internet, ciência, redes sociais, design]</ref>
 
Também o [[Carta Maior]] publicou artigo detalhado sobre o Bullrun em 7 de setembro de 2013.<ref>EUA e Reino Unido ‘derrotaram’ criptografia na internet - Carta Maior - 7 de setembro de 2009[http://www.name="cartamaior.com.br"/?/Editoria/Politica/EUA-e-Reino-Unido-%27derrotaram%27-criptografia-na-internet/4/28544 ]</ref>
 
==Métodos==
Temendo a ampla adoção de criptografia, o NSA tomou a atitude de influenciar furtivamente e enfraquecer os padrões de criptografia junto as organizações responsáveis pelos padrões<ref>What NSA's influence on NIST standards means for feds-FCW=6 de setembro de 2013- por Frank Konkel [http://fcw.com/articles/2013/09/06/nsa-nist-standards.aspx ]</ref><ref>Contrato secreto ligava NSA a pioneira da indústria de segurança-Estadão-
20 de dezembro de 2013 [http://www.estadao.com.br/noticias/internacional,contrato-secreto-ligava-nsa-a-pioneira-da-industria-de-seguranca,1111121,0.htm ]</ref>. Obteve ainda chaves-mestras, quer por acordo, por força de lei, ou por exploração das rede de computadores, [[Hacker|hacking]] as redes. A NSA também se utiliza de hardware para decriptografia acelerado para efetuar ataques de [[Busca por força bruta|força bruta]]<ref>Revealed: how US and UK spy agencies defeat internet privacy and security - The Guardian - 5 de setembro de 2013[http://www.name="theguardian.com"/world/2013/sep/05/nsa-gchq-encryption-codes-security ]</ref><ref>N.S.A. Able to Foil Basic Safeguards of Privacy on Web - NYTimes.com - 5 de setembro de 2013[http://www.name="nytimes.com"/2013/09/06/us/nsa-foils-much-internet-encryption.html?pagewanted=2&_r=0 ]</ref>.
 
Em 2013, seguindo as revelações de Edward Snowden, o [[The Guardian]] e o [[The New York Times]]revelaram que o [[National Institute of Standards and Technology]] (NIST)<ref>[http:// name="oglobo.globo.com"/sociedade/tecnologia/revelacoes-de-snowden-poem-formula-de-seguranca-digital-em-xeque-10050988 Revelações de Snowden põem fórmula de segurança digital em xeque]Jornal O Globo - 20 de setembro de 2013</ref> permitiu que a [[Agência de Segurança Nacional|NSA]] acrescentasse ao padrão NIST SP 800-90, um gerador de números pseudo-aleatórios chamado Dual EC DRBG, que cria uma [[backdoor]] que permite que a NSA possa decifrar secretamente material que foi criptografado com a ajuda deste gerador de números pseudo-aleatórios inserido no padrão NIST SP 800-90<ref>NSA encryption info could pose new security risk - NIST weighs in-Politico-10 September 2013-Byers, Alex [http://www.politico.com/morningtech/0913/morningtech11574.html ]</ref>.
 
Os relatórios revelados mostram que NSA trabalhou secretamente para obter a sua própria versão de SP 800-90 aprovado para uso em todo o mundo em 2006. Os documentos afirma "Eventualmente , a NSA se tornou o único editor" do padrão aprovado pelo [[National Institute of Standards and Technology|NIST]]. Os relatórios confirmam as suspeitas levantadas por criptógrafos, em 2007,de que a NSA tinha secretamente colocado uma [[backdoor]] na norma.
 
De acordo com o New York Times: "Em 2006, a NSA havia quebrado a segurança das comunicações de três companhias aéreas estrangeiras, um sistema de reserva de viagens, um departamento nuclear de governo estrangeiro e de outro serviço de Internet, [[Cracker|cracking]] as redes privadas virtuais que os protegiam<ref>N.S.A. Able to Foil Basic Safeguards of Privacy on Web - NYTimes.com - 5 de setembro de 2013[http://www.name="nytimes.com"/2013/09/06/us/nsa-foils-much-internet-encryption.html?pagewanted=2&_r=0 ]</ref>.
 
== Ver Também ==
Linha 39:
 
== Ligações externas ==
* Como a NSA Implanta Malware: Um olhar detalhado nas novas revelações [https://www.eff.org/deeplinks/2013/10/how-nsa-deploys-malware-new-revelations] - [[EFF]] - 8 de outubro de 2013
* Campanha da NSA contra criptografia [http://www.nytimes.com/interactive/2013/09/05/us/documents-reveal-nsa-campaign-against-encryption.html?_r=0] New York Times-5 de setembro de 2013
* Cryptography Opening Discussion: Speculation on "BULLRUN"- John Gilmore [http://www.mail-archive.com/cryptography@metzdowd.com/msg12325.html]
* https://www.cs.auckland.ac.nz/~pgut001/pubs/crypto_wont_help.pdf
 
Linha 47:
[[Categoria:Ciberespaço]]
[[Categoria:Espionagem]]
[[Categoria:Internet]]
[[Categoria:Redes de computadores]]
[[Categoria:Segurança da informação]]
Obtida de "https://pt.wikipedia.org/wiki/Bullrun"