De 2013 para cá, a Agência Nacional de Segurança dos Estados Unidos (NSA) vem se envolvendo em diversas polêmicas. A mais recente delas envolve uma possível espionagem financeira em nível global mantida pela agência, conforme revelam documentos publicados por hackers na semana passada.
Na última sexta-feira (14), os hackers do Shadow Brokers — que já haviam revelado um suposto vírus criado pela NSA — divulgaram uma série de arquivos indicando que a agência se aproveitou de uma brecha de segurança do Windows Server para acessar dados de forma indevida. Isso teria acontecido em 2013 e a NSA teria “invadido” o sistema de segurança em transferências monetária SWIFT em servidores da América Latina e do Oriente Médio.
As imagens divulgadas pelos hackers foram avaliadas pelo especialista em cibersegurança Matt Suiche, da Comae Technologias. “Assim que superavam os firewalls, eles direcionavam as máquinas usando exploits da Microsoft”, comentou o profissional à agência Reuters.
Espionagem financeira global
Em uma postagem no blog de sua empresa, Suiche afirma que esta é “a divulgação mais interessante do Shadow Brokers por não apenas conter ferramentas, mas também materiais descrevendo o mais complexo e elaborado ataque já visto até agora”. Segundo a análise feita pelo especialista dos materiais publicados pelos hackers, o modo de operação da NSA envolve se aproveitar de várias falhas desconhecidas (as chamadas 0 day) a fim de ganhar acesso e hackear “toda a infraestrutura do alvo”.
“Neste caso, se as alegações do Shadow Brokers forem confirmadas, elas indicam que a NSA buscou capturar completamente a infraestrutura do sistema financeiro internacional para obter acesso completo ao SWIFT Service Bureau — e potencialmente à toda a rede SWIFT.”
O SWIFT, sigla em inglês para Sociedade de Telecomunicações Financeiras Interbancárias Mundiais, foi criado em 1973 por 239 bancos de 15 países diferentes. O objetivo da rede era funcionar sobretudo como um canal seguro e padronizado para a realização de transações financeiras internacionais. Nos dias de hoje, é esta rede a responsável por realizar a maioria das transações deste tipo.
Por sua vez, os SWIFT Service Bureau são centrais por meio das quais passam todos os serviços realizados pela SWIFT sem a necessidade de suporte operacional específico. Ou seja, eles são contratados por instituições bancárias para facilitar a realização das transações. “Pense neles como o equivalente aos servidores na nuvem para os bancos”, escreve Suiche.
Por que a SWIFT?
Não é a primeira vez que o governo dos Estados Unidos mira a sua inteligência para a SWIFT. Visto que a rede é responsável por realizar transações financeiras internacionais, assim, os EUA esperam encontrar transferências realizadas por grupos terroristas.
Em 2006, uma polêmica envolvendo a administração de George W. Bush trouxe à tona algo semelhante. Na época, tornou-se pública a informação de que a CIA possuía uma ferramenta chamada “Terrorist Finance Tracking Program” que visava justamente espionar a SWIFT a fim de encontrar terroristas.
Documentos precisam ser verificados
Apesar de alegar que “agora nós temos todas as ferramentas usadas pela NSA para comprometer o SWIFT via firewalls da Cisco e Windows”, ele mesmo reconheceu que os documentos precisam ser verificados. A agência Reuters, que trouxe a notícia ao grande público, também não tem como conferir a funcionalidade de tudo de forma independente.
Em resposta aos questionamentos feito pela imprensa, a Microsoft alegou apenas que as falhas de segurança já foram corrigidas. A Cisco, responsável pelos firewalls da SWIFT, e a NSA não emitiram qualquer nota sobre o assunto.
Fontes: Reuters, Comae Technologies, VentureBeat