‘Operação Auroragold’ operação da NSA para interceptar operadoras de GSM em todo o mundo

Tabela de Conteúdos

• Operação AURORAGOLD: Agência de Segurança Nacional (NSA) interceptou redes de celular em todo o mundo
• GSMA alvo de espionagem
• Escritório de Gestão de Portfólio Sem Fio

Operação AURORAGOLD: Agência de Segurança Nacional (NSA) interceptou redes de celular em todo o mundo

O Intercept divulgou hoje um relatório sobre a Operação AURORAGOLD realizada pela Agência de Segurança Nacional (NSA) para interceptar as redes de celular em todo o mundo. O relatório surpreendente afirma que é baseado nos documentos contidos no arquivo de material fornecido ao The Intercept pelo denunciante da NSA, Edward Snowden. De acordo com o material do arquivo de vazamentos de Snowden, a Operação Auroragold pode ser um programa em andamento da NSA e o primeiro caso de seu uso foi em março de 2011, apenas duas semanas antes de os aliados ocidentais intervirem na Líbia.

O relatório afirma que a NSA recebeu uma mensagem confidencial para invadir as redes de celular da Líbia e monitorar mensagens de texto. Agindo com base na mensagem, a NSA supostamente invadiu as redes de celular líbias e forneceu aos aliados ocidentais um plano para a futura intervenção militar. Isso prova que Auroragold estava operacional naquela época e o The Intercept afirma que a Líbia não é um caso isolado.

GSMA alvo de espionagem

O relatório afirma que a NSA espiona regularmente a organização guarda-chuva dos provedores de serviços GSM chamada GSMA. A GSM Association, um influente grupo comercial com sede no Reino Unido que trabalha em estreita colaboração com grandes empresas dos EUA, incluindo Microsoft, Facebook, AT&T e Cisco, e atualmente está sendo financiada pelo governo dos EUA para desenvolver tecnologias que aumentem a privacidade. O relatório afirma que a NSA estava espionando a GSMA para encontrar ou até mesmo criar pontos fracos na tecnologia de rede dos provedores, pois os provedores membros compartilham informações confidenciais relacionadas a provedores através da plataforma GSMA. O relatório afirma que Auroragold pode estar ajudando a NSA a decifrar o cifrador de criptografia A5/3. A5/3 é o mais recente tipo de criptografia para comunicações celulares, os vazamentos de Edward Snowden indicaram que a NSA já havia decifrado o cifrador A5/1, mais antigo e mais fraco, que ainda é amplamente utilizado para criptografia pelos provedores de GSM.

Com o codinome AURORAGOLD, a operação secreta monitorou o conteúdo das mensagens enviadas e recebidas por mais de 1.200 contas de e-mail associadas a grandes operadores de redes de celular, interceptando documentos confidenciais de planejamento da empresa que ajudam a NSA a invadir redes de telefone.

Escritório de Gestão de Portfólio Sem Fio

De acordo com o The Intercept, a cobertura da rede é gerenciada por uma célula não identificada da NSA chamada Escritório de Gestão de Portfólio Sem Fio. Esta célula foi encarregada de definir e executar a estratégia da NSA para explorar comunicações sem fio. Ela trabalha em estreita colaboração com o Centro de Tendências Tecnológicas de Alvo (T3C). O T3C monitora os últimos desenvolvimentos no campo do GSM e mantém o WPMO atualizado sobre as mais recentes tecnologias que aumentam a privacidade implementadas pelos provedores. O Intercept afirma que o lema do T3C é “Prever – Planejar – Prevenir”, e seu logotipo é uma imagem da Terra sombreada por um grande telescópio.

O relatório afirma que ambas essas células da NSA são tão capazes que, a partir de maio de 2012, a NSA tinha informações técnicas sobre cerca de 70% das redes de celular em todo o mundo, que são 701 provedores de um total estimado de 985 provedores em todo o mundo. Também acrescentou que a NSA mantinha uma lista de alto perfil de 1.201 “seletores” de e-mail usados para interceptar detalhes internos da empresa de funcionários.

De acordo com o The Intercept, “Selector” é o termo da NSA para um identificador único, como um endereço de e-mail ou número de telefone. Acrescentou que de novembro de 2011 a abril de 2012, entre 363 e 1.354 seletores foram “designados” pela NSA para vigilância a cada mês como parte da AURORAGOLD.

O relatório afirma que entrou em contato com a NSA para confirmar a presença da Operação AURORAGOLD e Vines, a porta-voz da NSA, disse ao The Intercept que a agência estava comprometida em garantir uma “internet global aberta, interoperável e segura”.

“A NSA valoriza profundamente esses princípios e toma muito cuidado para honrá-los no desempenho de sua missão legal de inteligência estrangeira”, Vines é relatado ter dito ao The Intercept. Ela também se recusou a comentar se a AURORAGOLD estava ativa ou foi descartada pela NSA até hoje.