exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Internet

NSA tem um posto de ciberespionagem em Portugal

A Agência Nacional de Segurança dos EUA (NSA) disseminou malware por mais de 50 mil redes informáticas dispersas pelo Globo. Uma fuga de informação revela que a rede ciberespionagem usa um ponto de acesso sedeado em Portugal.

  • 333

Um slide classificado como documento de trabalho da NSA revela que a agência de espionagem norte-amerecana tem instalado em Portugal um ponto de acesso que poderá ser usado para controlar ou escoar informação obtida a partir de mais de 54 mil redes informáticas infetadas com malware.

No slide, que acaba de ser publicado pelo jornal holandês NRC, é possível confirmar que a NSA usa um ponto de acesso situado algures no sudoeste de Portugal, aparentemente, em articulação com outros nós e postos de acesso dispersos pelo Globo – muitos deles infetados por malware que tem por objetivo garantir o desvio de informação considerada sensível.

O slide, que foi tornado público depois de mais uma fuga de informação do ex-operacional da NSA Edward Snowden, dá a conhecer cinco níveis de pontos de acesso usados pela denominada «Worldwide SIGINT/Defense Cryptologic Platform»: um primeiro nível que diz respeito a pontos de ligação «a terceiros» (presume-se que países aliados); um segundo que abarca os pontos acesso regionais (onde se encontra Portugal); um terceiro com o acrónimo de CNE (Computer Network Explotation) que comporta mais de 54 mil pontos criados por «implantes» (eufemismo para redes informáticas infetadas); um quarto considerado que engloba 20 acessos de principais, que está relacionado com grandes cabos de telecomunicações; e por fim um quinto nível que, aparentemente, congrega os pontos de controlo do programa de espionagem Fornsat.

A crer neste slide, e admitindo que há uma hierarquia, o ponto de acesso regional situado em Portugal estará no segundo nível da hierarquia (sendo o quinto nível o mais alto dos cinco).

A NSA não comentou a mais recente fuga de informação.

Segundo o jornal NRC, o slide data de 2012 ilustra um dos métodos usados pela Agência de Segurança norte-americana quando se trata de intercetar comunicações de outros países. As mais recentes revelações de Edward Snowden permitem ainda confirmar que os serviços secretos nem sempre atuam sozinhos – e muitas vezes recorrem à ajuda de mais quatro países anglófonos para formar uma aliança oficiosa que é conhecida nos bastidores como «Five Eyes». 

Os serviços secretos do Reino Unido, Canadá, Austrália e Nova Zelândia são os estados que, alegadamente, costumam apoiar a NSA em diversas operações.

Em setembro de 2013, Belgacom, na Bélgica, deparou-se com um caso revelador do poder dos «Five Eyes» e da disseminação de códigos maliciosos pelas 54 mil redes informáticas dispersas pelo Globo: durante vários anos, os serviços secretos do Reino Unido, conhecidos pela sigla GCHQ, tiveram acesso à rede informática do operador belga, levando a cabo a intrusão através de códigos maliciosos disseminados por um perfil de de Linkedin forjado.

A mais recente fuga de informação revela ainda que os ataques às redes informáticas são levado a cabo pela unidade da NSA conhecida por TAO (Tailored Access Operations), que emprega mais de 1000 hackers. 

Hugo Séneca

  • 333