Um slide classificado como documento de trabalho da NSA revela que a agência de espionagem norte-amerecana tem instalado em Portugal um ponto de acesso que poderá ser usado para controlar ou escoar informação obtida a partir de mais de 54 mil redes informáticas infetadas com malware.
No slide, que acaba de ser publicado pelo jornal holandês NRC, é possível confirmar que a NSA usa um ponto de acesso situado algures no sudoeste de Portugal, aparentemente, em articulação com outros nós e postos de acesso dispersos pelo Globo – muitos deles infetados por malware que tem por objetivo garantir o desvio de informação considerada sensível.
O slide, que foi tornado público depois de mais uma fuga de informação do ex-operacional da NSA Edward Snowden, dá a conhecer cinco níveis de pontos de acesso usados pela denominada «Worldwide SIGINT/Defense Cryptologic Platform»: um primeiro nível que diz respeito a pontos de ligação «a terceiros» (presume-se que países aliados); um segundo que abarca os pontos acesso regionais (onde se encontra Portugal); um terceiro com o acrónimo de CNE (Computer Network Explotation) que comporta mais de 54 mil pontos criados por «implantes» (eufemismo para redes informáticas infetadas); um quarto considerado que engloba 20 acessos de principais, que está relacionado com grandes cabos de telecomunicações; e por fim um quinto nível que, aparentemente, congrega os pontos de controlo do programa de espionagem Fornsat.
A crer neste slide, e admitindo que há uma hierarquia, o ponto de acesso regional situado em Portugal estará no segundo nível da hierarquia (sendo o quinto nível o mais alto dos cinco).
A NSA não comentou a mais recente fuga de informação.
Segundo o jornal NRC, o slide data de 2012 ilustra um dos métodos usados pela Agência de Segurança norte-americana quando se trata de intercetar comunicações de outros países. As mais recentes revelações de Edward Snowden permitem ainda confirmar que os serviços secretos nem sempre atuam sozinhos – e muitas vezes recorrem à ajuda de mais quatro países anglófonos para formar uma aliança oficiosa que é conhecida nos bastidores como «Five Eyes».
Os serviços secretos do Reino Unido, Canadá, Austrália e Nova Zelândia são os estados que, alegadamente, costumam apoiar a NSA em diversas operações.
Em setembro de 2013, Belgacom, na Bélgica, deparou-se com um caso revelador do poder dos «Five Eyes» e da disseminação de códigos maliciosos pelas 54 mil redes informáticas dispersas pelo Globo: durante vários anos, os serviços secretos do Reino Unido, conhecidos pela sigla GCHQ, tiveram acesso à rede informática do operador belga, levando a cabo a intrusão através de códigos maliciosos disseminados por um perfil de de Linkedin forjado.
A mais recente fuga de informação revela ainda que os ataques às redes informáticas são levado a cabo pela unidade da NSA conhecida por TAO (Tailored Access Operations), que emprega mais de 1000 hackers.
Hugo Séneca
