OPINIÃO

CIA e NSA de olho nas Olimpíadas

12/04/2016 18:32 -03 | Atualizado 27/01/2017 00:31 -02
YASUYOSHI CHIBA via Getty Images
View of the words Olimpic City (in Portuguese) near the Live Site before its inauguration ceremony at the Olympic Park in Rio de Janeiro, Brazil, on April 11, 2016. / AFP / YASUYOSHI CHIBA (Photo credit should read YASUYOSHI CHIBA/AFP/Getty Images)

Uma extensa (muito, muito extensa) reportagem do site The Intercept conta uma história impressionante sobre como uma operação da NSA (com a anuência da CIA e do serviço de espionagem da Grécia), durante os Jogos Olímpicos de 2004, pode ter culminado na morte de Costas Tsalikidis, engenheiro de comunicações, na época trabalhando na Vodafone.

Resumimos essa história, deixando de lado aspectos diplomáticos, políticos e jurídicos, focando nos detalhes técnicos da operação. Mas recomendamos fortemente a leitura dessa obra primorosa de jornalismo investigativo realizada pelo The Intercept que traz, entre outras coisas, um alerta para o Brasil, sede dos próximos Jogos Olímpicos.

2015-10-14-1444829396-6842917-5989707041_64de393f6b_o.jpg

  • Após a realização das Olimpíadas de Atenas, em 2004, o engenheiro Costas Tsalikidis foi encontrado morto pela sua família. Pouco tempo antes, Costas -- que o irmão descreve como uma pessoa realizada profissionalmente e pessoalmente -- tinha escrito para a noiva, dizendo que deveria abandonar o emprego. Isso era, segundo o bilhete "uma questão de vida ou morte".
  • Documentos liberados por Edward Snowden -- aos quais o Intercept teve acesso -- mostram que a CIA e a NSA fizeram operações no país nesse período. Esse era o primeiro evento de escala global acontecendo após os eventos de setembro de 2001.
  • Uma das principais operações envolvia a implantação de "telefones sombra" (shadow phones) usados para interceptar ligações de "alvos" selecionados pela agência. Essa operação dependia de acesso interno às empresas de telecom, ou seja, dependia da colaboração de alguém de dentro da estrutura.
  • A CIA e a NSA contam com agentes especializados em cooptar profissionais desse tipo. Estima-se que 70% do trabalho em operações que envolvem exploits "depende da ação de humanos".
  • Para implantar malwares -- como o que iria enviar as informações para os "fones sombra" -- existe um time especializado na NSA chamado Tailored Acces Operations (TAO) que, provavelmente, implantou malwares em provedores de comunicações gregos antes das Olimpíadas.
  • A operação também envolveu o sequestro de backdoors instalados nas telecom para fins de resposta a solicitações jurídicas. No caso da Vodafone, o equipamento era da Ericsson (Remote Control Equipment Subsystem -- RES). Costas foi o engenheiro responsável por aceitar sua instalação.
  • Funciona assim: quando um mandado chega à operadora, o número de telefone é inscrito em um programa chamado Interception Management System (IMS), que gera um arquivo permanente, que depois pode ser auditado. A informação vai para o RES, que captura os logs. Esses logs são registrados no IMS.
  • Como o governo grego não tinha, na época, legislação específica para iniciar esse tipo de operação (IMS), todo o sistema ficou inoperante. Até a CIA/NSA pedir autorização para usar as ferramentas de forma secreta, usando malwares que ativassem a espionagem (na ausência de IMS). Explorar esse tipo de brecha jurídica é -- segundo o artigo -- prática comum da NSA.
  • No caso da Grécia, a operação era prevista para durar apenas durante as olimpíadas, mas continuou funcionando bem depois disso.

Com o malware instalado, a NSA estava pronta para agir. Com mais de uma dúzia de telefones sombra comprados e um contingente de colaboradores era possível começar a espionagem em "turnos de 24 horas" (...) os espiões ativaram o malware nos centros de comunicações no dia 4 de agosto de 2004 e, cinco dias depois, começaram a inserir os números de telefone dos alvos. No dia 28 de setembro, após a conclusão dos Jogos Paralímpicos, parte dos malware foi removida. Mas menos de uma semana depois, novos malware foram implantados"

Costas percebeu que algo não estava funcionando direito -- antenas com atividade anormal, bugs. "Tem algo errado na empresa", anotou em um caderno encontrado pelo irmão. Colegas relatam ter visto o engenheiro em reuniões muito tensas com superiores. Ele teria chegado a pedir demissão, mas ela foi recusada.

No dia 4 de março, após semanas de investigação, a Ericsson notificou a Vodafone da descoberta de um malware sofisticado, com mais de 6500 linhas de código. A companhia também informou o número de telefone de alvos como o Primeiro-ministro e sua esposa, o prefeito de Atenas, membros do gabinete ministerial e altos oficiais, além dos números dos telefones sombra e os metadados mostrando quando as chamadas foram feitas.

Os telefones foram desligados. Costas foi encontrado morto no dia seguinte.

A Ericsson liberou um relatório secreto descrevendo suas descobertas.

O advogado da família de Costas suspeita que, em sua investigação pessoal para encontrar "o que estava errado na empresa", o engenheiro tenha encontrado o malware. Ele teria notificado os seus superiores. E eventualmente teria sido assassinado, num caso clássico de queima de arquivo. O caso continua em investigação, mas, como aponta o autor, é muito difícil que um dia a verdade venha à tona.

Como apontamos anteriormente, para além da trágica perda da família Tsalikidis, essa história tem desdobramentos que comprometeram a segurança de todo um país. E mostra que os EUA, através de suas agências, não se intimidarão em tomar todas as medidas que julgarem necessárias para atingir seus alvos, não importando fronteiras, governos ou soberania nacional.

Fica o alerta do The Intercept:

"O próximo alvo, certamente será o Rio de Janeiro, que recebe as Olimpíadas no próximo ano. De acordo com um slide ultra-secreto publicado pela NSA, a agência já instalou malwares pelo sistema de telecomunicações do país. E se a história serve como guia, nas semanas que antecedem os jogos, equipes de várias organizações estarão presentes para começar a espionagem 24/7. E, como na Grécia, elas podem deixar para trás uma parte de seu equipamento de monitoração."

Gostou desse texto? Nos ajude seguindo-nos no Facebook, Twitter ou Linkedin. Assine também a nossa newsletter e receba novidades toda a semana.

LEIA MAIS:

- Google virou Alphabet: o que isso significa para o empreendedorismo?

- O que o vazamento da Hacking Team pode revelar sobre a espionagem à brasileira

Também no HuffPost Brasil:

O mascote do Brasil para Rio 2016