Será que a NSA (Agência Nacional de Segurança Americana) espiona as empresas francesas? Em caso positivo, será que ela transmite informações confidenciais às empresas americanas, que são suas concorrentes, suas clientes, suas fornecedoras ou suas parceiras?
Em setembro, quando o caso Snowden começava a ganhar corpo, o tenente-geral James Clapper, que supervisiona todos os serviços de inteligência americanos, publicou um desmentido formal sobre esse ponto: "Uma coisa que não fazemos, como dissemos várias vezes, é usar nossas ferramentas de inteligência externa para roubar os segredos comerciais de empresas estrangeiras para as empresas americanas (...) com o intuito de melhorar a competitividade internacional de nossas empresas ou de aumentar seus lucros". No final de outubro, uma delegação de deputados europeus em visita a Washington recebeu as mesmas garantias.
Em Paris, Alain Juillet, presidente do Clube dos Diretores de Segurança Empresarial, não engoliu nenhuma palavra: "A NSA pratica a espionagem industrial e comercial, é evidente. Durante a guerra fria, os Estados Unidos haviam construído um imenso sistema de interceptação eletrônica, voltado para o bloco soviético. Após a queda da URSS, os dirigentes de Washington decidiram reorientar parte dessa máquina gigantesca na direção da inteligência industrial do mundo inteiro". Juillet conhece bem esse universo, pois ele teve uma carreira dupla como empresário e diretor dos serviços de inteligência da França. Hoje ele é sócio de um escritório de advocacia parisiense, afiliado à rede americana Orrick.
Ele lembra que nos anos 1990 o governo dos Estados Unidos criou uma organização chamada "Advocacy Center". "Todo ano ela seleciona uma centena de contratos internacionais em estágio de negociação e colabora com as empresas americanas envolvidas para ajudá-las a conseguirem esses contratos de qualquer forma, inclusive através da inteligência industrial. O centro mantém uma relação estreita com as agências de inteligência", afirma Juillet.
Que fique claro, os países europeus, inclusive a França, também praticam a espionagem industrial. Na França, estudantes se formam em técnicas de "segurança ofensiva" em diferentes estabelecimentos, desde a universidade de Valenciennes até a prestigiosa escola militar de Saint-Cyr. Além disso, a França possui empresas especializadas na concepção de ferramentas de vigilância eletrônica e na descoberta de falhas de segurança nos sistemas das empresas. No final de outubro, o ministro da Defesa, Jean-Yves Le Drian, anunciou publicamente que a França agora tinha capacidade de conduzir operações de ofensiva eletrônica.
Uma "varredura" digital
No entanto, segundo Juillet, a estratégia americana é única no mundo: "Graças a seus recursos técnicos e financeiros, eles são os únicos que conseguem praticar a varredura: ou seja, eles coletam enormes quantidades de dados, armazenam tudo, fazem a triagem e encontram o que lhes interessa. É incrível, eles grampearam o planeta inteiro." Ademais, os americanos dispõem de um outro trunfo imbatível: "O patriotismo. Se o governo pedir a uma empresa americana que o ajude a espionar estrangeiros, seria inconcebível ela recusar."
Os especialistas que brigam dia após dia para impedir a espionagem das empresas francesas traçam um quadro ainda mais impressionante do poderio americano. Nicolas Ruff, especialista em segurança eletrônica no grupo de aviação EADS, explica que a capacidade dos Estados Unidos de vigiarem a internet é parte integrante da infraestrutura da rede.
"Quando os chineses tentam roubar informações em nossos servidores, conseguimos perceber e bloqueá-los, pois eles usam métodos de hackers. Mas os Estados Unidos não precisam nos invadir, já que eles controlam a internet. Eles são o cerne da rede." Para começar, da dezena de operadoras de telecomunicações ditas de "primeiro escalão", que constituem a coluna vertebral da rede física de cabos e transmissores, oito são americanas, entre elas a gigante AT&T, a Verizon, a Sprint, Level3 etc.
O mesmo vale para as organizações e empresas que administram o sistema mundial de endereços da internet, como a associação Icann e sua terceirizada privada VeriSign. Então os Estados Unidos monitoram a rede de maneira muito oficial: "Para que tudo funcione corretamente," lembra Ruff, "é preciso fazer o monitoramento do tráfego, é uma exigência técnica. As operadoras americanas não precisam se esconder para vigiar tudo, porque isso faz parte de sua incumbência."
Além disso, a Verizon, a Level3 e outras americanas como a Colt também possuem filiais na Europa, que administram uma parte do tráfego local. Só que é difícil conhecer o itinerário exato de um pacote de dados, pois a maior parte das empresas são ligadas por acordos de peering ("troca de tráfego") muito obscuros. Resultado: "Mesmo para um pacote que permanece na França, ninguém pode jurar que ele não transitou através de um provedor americano."
Os Estados Unidos também controlam em parte as comunicações de internet protegidas dos outros países, entre elas as transações financeiras cifradas. A cada conexão em um website protegido, o sistema verifica se seus certificados de segurança são ainda válidos e, mesmo nesse caso, a maioria dos certificados são emitidos e administrados por empresas ou organizações americanas. Portanto, a autorização para uma transação dentro da França muitas vezes é dada por um servidor americano.
Da mesma forma, a americana Cisco e a franco-americana Alcatel-Lucent fornecem aos europeus a maioria de seus roteadores. Ora, um fabricante pode facilmente equipar esse tipo de aparelho com pontos de acesso clandestinos. Os principais concorrentes dos americanos para esse produto são as chinesas Huawei e a ZTE, o que traz aos europeus uma série de outros problemas.
Um funcionário próximo das agências de segurança do Estado francês, que prefere manter anonimato, dá um exemplo quase cômico do poderio dos Estados Unidos: "Quando um hacker chinês consegue roubar dados de uma empresa europeia, eles são interceptados no meio do caminho pelos americanos. Logo, nossos segredos vão ao mesmo tempo para a China e para os Estados Unidos". Outro exemplo: os americanos dominam o mercado dos microprocessadores (com empresas como Intel ou AMD), que também podem ser grampeados de diversas maneiras. Ruff prefere rir disso: "Nossos aceleradores criptográficos que servem para fabricar chaves de criptografia para as mensagens secretas são equipados com processadores americanos". Além disso, muitos procedimentos de criptografia europeus funcionam graças a algoritmos criados nos Estados Unidos. Uma empresa europeia não consegue saber se é monitorada
A supremacia americana se encontra no nível dos sistemas operacionais, a começar pelo Windows da Microsoft, que equipa a grande maioria dos computadores de empresas europeias e comporta uma infinidade de falhas de segurança… Para terminar, Ruff, lembra que as ferramentas de detecção de invasões e de proteção que ele utiliza, como o FireEye, Netwitness ou Envision, são americanas, fechando assim o círculo. Rindo, ele chega a se perguntar se eles foram programados para nunca detectarem um ataque vindo dos Estados Unidos… ele poderia dar vários outros exemplos, mas já provou seu ponto de vista: "Sinceramente, uma empresa europeia não consegue saber se é ou não monitorada pelos Estados Unidos. Para que percebessem, seria necessário que fosse cometido um erro grosseiro."
Ele chega a se declarar disposto a integrar essa inevitável presença americana à sua prática profissional: "Se a NSA nos ajudasse a fazer nossa contraespionagem, se ela nos avisasse quando um de nossos funcionários estivesse se aproximando um pouco demais de um concorrente, eu estaria de acordo." Só que a principal concorrente da EADS é a Boeing.
Reportagem de Yves Eudes, para o Le Monde, reproduzida no UOL. Tradutor: Lana Lim
Nenhum comentário:
Postar um comentário