Pular para o conteúdo principal

NSA paga Bilhões por grampo no Skype

domingo, 15 de fevereiro de 2009


Tem gente que ficou impressionado com a recente oferta da Microsoft (U$ 250.000 por informações que levem à prisão do autor do Worm Conficker).

Isto é fichinha... Descobri (via RSS do ISTF) que o site inglês The Register noticiou que a Agência de Segurança Americana (NSA) estaria oferecendo bilhões de dólares por uma tecnologia que a permita "grampear" ligações utilizando o software de Voz sobre IP Skype. Estas informações teriam sido passadas por um executivo de uma empresa especializada em tecnologias para espionagem em uma feira desta indústria, em Londres.

Possivelmente a NSA consegue quebrar a criptografia da comunicação do Skype, mas talvez isto consuma mais ciclos de processamento que eles gostariam...

O artigo sugere que a eBay (que comprou a Skype) também pode faturar alto para facilitar para a NSA (backdoor, talvez?) as interceptações de ligações via Skype.

A estrutura de funcionamento do Skype dificulta a interceptação telemática - (nome utilizado para o "grampo" autorizado judicialmente) . A comunicação é ponto a ponto ( peer2peer - ou seja, os dados não passam por um site central). Segundo o artigo, a Skype não divulga o método/algorítmo de criptografia utilizado * e o troca de tempos em tempos).

Um caso relacionado interessante aconteceu em 2006, quando o ex-presidente da empresa de tecnologia para Telecomunicações Comverse foi preso na África. Ele estava foragido dos EUA por fraude financeira e que foi encontrado graças à uma ligação feita por ele no Skype.

Neste caso, o FBI não precisou ouvir a ligação do fugitivo, bastava ter certeza que se tratava do usuário dele se logando e/ou utilizando algum serviço que entregasse alguma informação útil aos investigadores, como uma ligação para algum número conhecido via skype-out... Em outras palavras, neste caso o Skype garantiu um bom nível de confidencialidade para o fugitivo, mas não anonimato...

Este tipo de assunto normalmente sucita uma interessante guerra de argumentos entre os defensores da privacidade e os responsáveis por investigações / indústria da inteligência - que precisam da interceptação autorizada (ou de grampos mesmo) para efetuar importantes trabalhos de segurança...

Em países em que esta discussão não existe (como a China), o problema se resolve de uma forma mais simples. Mais informações no post "Skype Chinês - Você está sendo vigiado... e suas conversas estão disponíveis na Internet!."

Aproveitando o assunto, existe um bom guia para análise dos registros de uso (logs) do Skype - pode ser útil para investigações em que você tenha acesso ao disco do suspeito (fisicamente ou remotamente) - detalhes aqui (pdf).

Para os interessados, segue o link para um paper sobre análise/monitoração de tráfego voip criptografado (pdf)

(*) - A apresentação "Silver Needle in the Skype" (pdf) feita na conferência Black Hat Europe de 2006 - há detalhes sobre os algorítimos utilizados na época: RC4 para obfuscação de informações pacotes de rede; criptografia assimétrica com chaves RSA de 1024 bits e 1536 bits, e simétrica com AES 256 bits.

[ 17/04/2009 - Update ]

Existem algumas ferramentas interessantes para análise forense de arquivos .DB e .DBB do Skype:
http://sseguranca.blogspot.com/2009/02/nsa-paga-bilhoes-por-grampo-no-skype.html

Comentários

Postagens mais visitadas deste blog

Palavra de Especialista com Delegado Higor Jorge

Hoje, às 19:00, no programa de estreia "Palavra de Especialista", o diretor da ADPESP Rodrigo Lacordia recebe o delegado de Polícia, professor e palestrante Dr. Higor Vinícius Nogueira Jorge para um bate-papo sobre crimes cibernéticos, além de dicas e informações sobre direito e tecnologia. Assistam a entrevista em: https://youtu.be/p9FF98siWvg e também no Spotify.

Obra com comentários sobre mais de 70 leis criminais tem valor promocional para associados ADPESP - Associação dos Delegados de Polícia do Estado de São Paulo

  A editora Juspodivm lançou a obra “Legislação Criminal Especial Comentada” elaborada por 24 delegados de polícia de todo o país, sendo 14 do estado de São Paulo. A coordenação é dos delegados Higor Vinicius Nogueira Jorge, de São Paulo, Joaquim Leitão Júnior, de Mato Grosso e William Garcez, do Rio Grande do Sul. O livro oferece comentários doutrinários e jurisprudenciais de forma objetiva, sobre mais de 70 leis criminais. Associados ADPESP podem comprar o lançamento com valor especial,  direto no site da editora Juspodivm. O cupom é válido até as 23:59 do dia 21 de maio . Para aproveitar o desconto, utilize o cupom ADPESP. A obra tem chamado a atenção do meio jurídico, sendo escrita pelos seguintes delegados e delegadas de polícia: – Antônio Flávio Rocha Freire – Bruno Fontenele Cabral – Everson Aparecido Contelli – Gabriela Madrid Aquino – Higor Vinicius Nogueira Jorge – Jakelline Costa Barros dos Santos – Joaquim Leitão Júnior – João Paulo Firpo Fontes – Joerberth Pinto Nunes – Kl

Publicado o livro “Direito Penal sob a perspectiva da investigação criminal tecnológica”

POR QUE COMPRAR O LIVRO: DIREITO PENAL SOB A PERSPECTIVA DA INVESTIGAÇÃO CRIMINAL TECNOLÓGICA? O mundo fenomênico sofre, constantemente, influência da tecnologia em sua evolução e no seu aperfeiçoamento. Logo, esse fenômeno repercute, também, no âmbito criminal, visto que os delitos atuais contam com um componente que evolui a cada minuto, qual seja, o tecnológico (informático, inclusive). Assim, os conceitos de vestígio e o de corpo de delito ampliaram-se. Tal fato exige dos investigadores preparação e atualização constantes, visto que o criminoso, no atual estágio, pode voltar ao local do crime até mesmo virtualmente para prejudicar a obtenção de sinais que, em geral, não são mais observáveis de plano ou percebidos materialmente, no sentido tradicional. Trata-se de um desafio e a forma de enfrentá-lo tem na capacitação o suporte necessário. Para tanto, a presente obra, coordenada pelo jovem e competente Delegado de Polícia Higor Vinicius Nogueira Jorge, viabiliza a obte