A RSA, empresa criada por três investigadores do MIT que desenvolveu um sistema de criptografia homónimo, está a aconselhar os seus clientes a abandonarem um dos seus serviços de encriptação de comunicações. O motivo: a NSA já terá encontrado forma de descodificar os algoritmos que suportam o sistema de encriptação do serviço Dual Elliptic Curve Deterministic Random Bit Generation, através de um denominado «back door», entretanto, descoberto.
O alerta começou a ser veiculado pela RSA numa nota enviada a programadores que recorrem à criptografia da RSA. Nesse comunicado, a empresa de segurança recomenda o uso de outros sistemas geração de chaves de acesso à informação encriptada, informa a BBC.
O alerta agora divulgado surge pouco depois de o New York Times ter noticiado a alegada inclusão de uma vulnerabilidade de segurança por especialistas da NSA no serviço Dual Elliptic Curve Deterministic Random Bit Generation. De acordo com o jornal nova iorquino, os responsáveis da NSA terão ainda proposto a adoção dessa versão adulterada do sistema de encriptação como padrão de segurança tecnológica junto do Instituto Nacional de Standards e Tecnologias dos EUA, com o propósito de a disseminar pelo aparelho de estado dos EUA.
As tentativas de interceção e acesso a dados encriptados pelos sistemas RSA não são novidade. Na década de 1990, a Agência Nacional de Segurança dos EUA propôs aberta e oficialmente o acesso a ferramentas que permitissem decifrar a a sistemas de criptografia usados por empresas e entidades estatais dos EUA. Esta proposta acabou por fracassar devido às ameaças que poderia representar para a privacidade e o sigilo de informação considerada crucial para os internautas e diversos organismos da sociedade.
O alerta da RSA também pode ser encarado como uma confirmação das acusações de Edward Snowden, o ex-operacional da NSA que denunciou, recentemente, um plano de ciberespionagem do governo dos EUA.
Os algoritmos de encriptação RSA foram criados por Ron Rivest, Adi Shamir, e Len Adleman. Em 1982, os mesmos especialistas criaram a empresa RSA Security que viria a ser adquirida em 2006 pela EMC. A Wikipédia apresenta a encriptação da RSA como a mais bem sucedida forma de geração de chaves assimétricas em uso nas comunicações eletrónicas.
