O investigador Steven Murdoch, da Universidade College of London, revela que um dos protocolos de segurança usados para encriptar comunicações VOiP apresenta vulnerabilidades que permitem espiar as conversas. A falha de segurança não dá acesso direto às conversas, mas torna possível fragilizar o sistema e ouvir ou autorizar outras figuras a ouvir as comunicações.
O investigador concluiu que o protocolo em questão permite fazer um “key escrow”, um processo desenhado para permitir que terceiros possam aceder aos dados enviados numa conversa, explica a BBC. Há cenários em que o key escrow é desejável, como quando dois gestores da Bolsa comunicam, mas a conversa pode ser escutada pelos órgãos reguladores.
Neste caso, o protocolo Mikey-Sakke, certificado para ser usado também no governo britânico, gera chaves de encriptação usadas para codificar as comunicações e essas chaves são partilhadas com terceiros, ficando vulneráveis a intercepções.
Murdoch diz que a GCHQ está a enfrentar um conflito de interesses: «estão lá para evitar espionagens, mas eles próprios são espiões, portanto faciltam a espionagem», disse o investigador.
Um porta-voz da agência disse que não reconhecem as conclusões do estudo de Murdoch.
