NSA Construíu Porta dos Fundos em Todo Software Windows da Microsoft até 1999.

A NSA tem espionado todos os usuários do Windows antes do 11 de setembro. Eles construíram uma porta dos fundos em todo software Windows até 1999.

O

Agência de Segurança Nacional

(

NSA

) é uma agência de inteligência criptológica do Departamento de Defesa dos Estados Unidos responsável pela coleta e análise de comunicações estrangeiras e inteligência de sinais estrangeiros, bem como pela proteção das comunicações e sistemas de informação do governo dos EUA, o que envolve segurança da informação e criptanálise/criptografia. Um artigo da

publicação

computacional europeia líder, Heise, datado de 04.09.1999, afirmou que a NSA já havia construído uma porta dos fundos em todo software Windows. O artigo afirma que um erro descuidado por programadores da Microsoft revelou os códigos de acesso especiais preparados pela Agência de Segurança Nacional dos EUA, que foram construídos secretamente no Windows. O sistema de acesso da NSA foi construído em todos os sistemas operacionais Windows atualmente em uso, exceto Windows 95 e seus predecessores. A descoberta vem logo após as revelações quando outro gigante de software dos EUA, Lotus, construiu uma “porta dos fundos de ajuda” da NSA em seu sistema Notes, e que as funções de segurança em outros sistemas de software foram deliberadamente comprometidas. A primeira descoberta do sistema secreto foi feita pelo Dr. Nicko van Someren. Poucos dias após essa descoberta, um segundo pesquisador redescobriu o sistema de acesso. Com isso, ele encontrou evidências ligando-o à NSA. O Dr. Nicko van Someren relatou na conferência Crypto 98 que havia desmontado o driver ADVADPI. Ele descobriu que continha duas chaves diferentes. Uma foi usada pela Microsoft para controlar as funções criptográficas habilitadas no Windows, em conformidade com as regulamentações de exportação dos EUA. Mas a razão para a construção de uma segunda chave, ou quem a possuía, permaneceu um mistério.

Uma segunda chave foi encontrada:

Uma empresa de segurança dos EUA apresentou evidências conclusivas de que a segunda chave pertence à NSA. A empresa verificou a última versão do Service Pack para Windows NT4, Service Pack 5. Eles descobriram que os desenvolvedores da Microsoft não conseguiram remover ou “retirar” os símbolos de depuração usados para testar este software antes de liberá-lo. Dentro do código estavam os rótulos para as duas chaves. Uma era chamada “KEY”. A outra era chamada “NSAKEY”.

Uma terceira chave foi encontrada:

ainda os principais programadores de criptografia da Microsoft ficaram surpresos ao saber que a versão do ADVAPI.DLL que acompanha o Windows 2000 contém não duas, mas três chaves. Brian LaMachia, chefe do desenvolvimento CAPI na Microsoft, ficou “atônito” ao saber dessas descobertas, por parte de pessoas de fora. Dentro da organização Microsoft, o acesso ao código-fonte do Windows é dito ser altamente compartimentado, tornando fácil a inserção de modificações sem o conhecimento até mesmo dos respectivos gerentes de produto. Pesquisadores estão divididos sobre se a chave da NSA poderia ser destinada a permitir que usuários do governo dos EUA do Windows executassem sistemas criptográficos classificados em suas máquinas ou se é destinada a abrir o computador de qualquer um e de todos para técnicas de coleta de inteligência empregadas pelo crescente corpo de “guerreiros da informação” da NSA. De acordo com Fernandez da Cryptonym, o resultado de ter a chave secreta dentro do seu sistema operacional Windows “é que é tremendamente mais fácil para a NSA carregar serviços de segurança não autorizados em todas as cópias do Microsoft Windows, e uma vez que esses serviços de segurança são carregados, eles podem efetivamente comprometer todo o seu sistema operacional”. A chave da NSA está contida em todas as versões do Windows a partir do Windows 95 OSR2. De acordo com um dos principais criptógrafos dos EUA, o mundo da TI deve ser grato que a subversão do Windows pela NSA veio à tona antes da chegada de CPUs que lidam com conjuntos de instruções criptografadas. Esses tornariam impossíveis os tipos de descobertas feitas neste mês. “Se os CPUs de próxima geração com conjuntos de instruções criptografadas já tivessem sido implantados, nunca teríamos descoberto sobre a NSAKEY.

Não seja um usuário silencioso, deixe-nos saber o que você pensa sobre isso nos comentários abaixo 🙂