Google reforça segurança dos datacenters para evitar espionagem
O Google tomou uma importante providência para proteger as informações dos usuários: criptografia total dos dados que trafegam entre os datacenters da companhia. A implantação foi acelerada pelas recentes denúncias de que as agências de inteligência dos Estados Unidos conseguiam detectar tanto o tráfego de dados entre o servidor e o computador do internauta, quanto o tráfego entre os diversos servidores do Google e do Yahoo.
Por ora, o Yahoo não disse se embarcou nesse reforço de segurança entre os servidores.
O que nós sabemos: as agências dos Estados Unidos (em especial a NSA) e do Reino Unido (a GCHQ) operavam conjuntamente numa grande força-tarefa para monitorar e separar os dados de usuários do Google. Essa forma de monitoramento seria responsável pela 15a maior fonte de informações para os relatórios diários entregues ao presidente Barack Obama.
Entre os protocolos do Google monitorados estava a sincronização do Chrome, com direito aos favoritos, mas não ficou claro até o momento se as agências conseguiam interceptar também a senha dos usuários (como se precisassem disso!). E ainda: Google Talk, que agora atende pelo nome de Hangouts; páginas personalizadas do iGoogle (serviço encerrado); pesquisas dentro do Google; compartilhamento de fotos do Picasa (foi integrado ao Google+); e YouTube. As denúncias dão conta de que os programas da NSA permitiam verificar até mesmo a base de dados que alimenta o Blogger e o Google Drive.
A NSA também tinha acesso ao tráfego de dados entre os servidores do Yahoo para interceptar informações relacionadas ao email do Yahoo Mail e do Yahoo Messenger.
“Fodam-se!”
Em meio às recentes informações veiculadas pela mídia, ao menos dois funcionários do Google usaram a rede social da empresa para expressar opiniões pessoais (sei) sobre o assunto. Eles mandaram a NSA se foder, assim mesmo, com todas as letras. O engenheiro de segurança Brandon Downey fez uma analogia com O Senhor dos Aneis para explicar como se sente (por sinal, kudos a ele por isso):
“É como se eu voltasse para casa depois da guerra com Sauron e da destruição do Um Anel, simplesmente para descobrir que a NSA está na frete do primeiro pórtico do Condado derrubando a Party Tree e terceirizando todos os fazendeiros hobbits com meio-orcs e chicotes.”
Em seguida, apareceu outro engenheiro, Mike Hearn: “Eu me junto a ele em mandar um grande ‘Foda-se’ para as pessoas que fizeram esses slides. Não sou americano, sou britânico. Mas não é diferente – a GCHQ acabou sendo ainda pior do que a NSA… O tráfego exibido nos slides agora está todo criptografado. E o trabalho feito pelos funcionários da NSA/GCHQ para entender isso foi perdido.”
Vale lembrar que o Google está legalmente impedido de entrar em detalhes sobre as requisições e operações de espionagem. Creio que a mesma proibição não vale para as pessoas físicas que trabalham dentro da empresa. Daí a importância das postagens desses dois engenheiros.
Com informações: Ars Technica
