exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

Software dos serviços secretos britânicos permite espiar conversas

A GCHQ, agência de espionagem do Reino Unido, desenvolveu um software que pode estar a ser usado no governo e que contém vulnerabilidades que tornam possível espiar conversas.

  • 333

O investigador Steven Murdoch, da Universidade College of London, revela que um dos protocolos de segurança usados para encriptar comunicações VOiP apresenta vulnerabilidades que permitem espiar as conversas. A falha de segurança não dá acesso direto às conversas, mas torna possível fragilizar o sistema e ouvir ou autorizar outras figuras a ouvir as comunicações.

O investigador concluiu que o protocolo em questão permite fazer um “key escrow”, um processo desenhado para permitir que terceiros possam aceder aos dados enviados numa conversa, explica a BBC. Há cenários em que o key escrow é desejável, como quando dois gestores da Bolsa comunicam, mas a conversa pode ser escutada pelos órgãos reguladores.

Neste caso, o protocolo Mikey-Sakke, certificado para ser usado também no governo britânico, gera chaves de encriptação usadas para codificar as comunicações e essas chaves são partilhadas com terceiros, ficando vulneráveis a intercepções.

Murdoch diz que a GCHQ está a enfrentar um conflito de interesses: «estão lá para evitar espionagens, mas eles próprios são espiões, portanto faciltam a espionagem», disse o investigador.

Um porta-voz da agência disse que não reconhecem as conclusões do estudo de Murdoch.