Espionagem a Merkel testa segurança das comunicações no governo alemão

Não é segredo que a chanceler federal alemã gosta de resolver assuntos de governo pelo celular. Segredo é o conteúdo de suas conversas, e-mails e mensagens de texto. Ou pelo menos deveria ser.

Até agora, o telefone de Angela Merkel era tido como à prova de espionagem, assim como os aparelhos de todos os membros do governo alemão. Mas as denúncias de grampo reveladas agora lançam novos questionamentos sobre a segurança dos equipamentos.

Até agora, a chanceler usava celulares da marca Nokia para suas inúmeras mensagens de texto. Isso está documentado em várias fotos, embora não haja informação oficial sobre os modelos utilizados por ela.

Mas Merkel usa também outros dispositivos, além de seu celular de trabalho. Um porta-voz do Departamento Federal para Segurança na Tecnologia de Informação (BSI, na sigla em alemão) informou, em entrevista ao jornal Süddeutsche Zeitung, que o telefone móvel de Merkel envolvido no caso não havia sido considerado pelo BSI como à prova de escutas.

Somente nas últimas semanas, os ministérios e outras autoridades foram equipados com novos celulares de serviço que combinariam segurança antiespionagem com o conforto de um smartphone moderno. Até agora, muitos líderes tinham que ter consigo dois ou três telefones: um para telefonia segura e SMS; um para enviar e-mails de forma segura; e um terceiro para uso privado e para, por exemplo, administrar contas em redes sociais.

Os novos celulares, que foram entregues em setembro, permitem agora que tudo possa ser realizado num único dispositivo. Os telefones da fabricante canadense BlackBerry foram reequipados para isso pela empresa alemã de segurança digital Secusmart.

Circuitos separados

"O coração de cada um desses telefones celulares à prova de espionagem é um cartão SD especial, que é simplesmente inserido no lugar destinado ao cartão de memória do aparelho", explica o fundador da Secusmart, Hans-Christoph Quelle. Os dados armazenados no aparelho e os conteúdos enviados pela rede, explica, também são codificados pelo cartão.

Independente disso, o celular pode ser usado como um telefone normal. Existem dois circuitos separados, que operam de forma independente um do outro. Um, na área de segurança e um outro, para aplicativos e todas as novas possibilidades oferecidas pelos smartphones modernos.

Mas mesmo a codificação supostamente segura tem suas armadilhas. Pois essa criptografia só é eficaz se ambas as partes têm um celuar que utiliza esta mesma tecnologia. Todas as outras chamadas não são criptografadas. Isso significa, na prática, que chamadas internas do governo são, supostamente, seguras, enquanto conversas entre membros do gabinete e de outras pessoas, não.

Outro problema está na própria criptografia. Quem tem a chave também tem a informação. "Tudo o que é criptografado pode ser decodificado novamente", diz o jornalista especializado em TI Robin Cumpl . "É , finalmente, apenas uma questão de tempo."

Quanto mais poder de processamento alguém tem à disposição, mais rápido pode decodificar uma mensagem. No entanto, mais fácil é obter a chave através de espionagem clássica, ou seja, por informantes dentro dos fabricantes respectivos ou das empresas de segurança.

"Em geral, é possível, com meios relativamente simples, interceptar qualquer chamada de telefone. Mesmo um celular velho já serve para isso", revela Cumpl. "É só conectar o aparelho num laptop, retirar os filtros, com a ajuda de softwares que você encontra à disposição na internet, e você já pode ouvir o telefonema dos outros."

Cabo dá mais proteção

Mais difícil é ter acesso ao conteúdo das comunicações realizadas através de ligações por cabo. Mas pelo menos desde as revelações do ex-colaborador da NSA, Edward Snowden, está claro que este fluxo de dados também não está a salvo dos serviços de inteligência.

A troca de dados é, no entanto, especialmente protegida no caso do governo alemão. "A segurança das redes do governo é muito maior do que na internet normal, porque eles usam mecanismos de segurança muito mais caros e melhores e também monitoram melhor esses sistemas", afirma Norbert Pohlmann, diretor do Instituto para Segurança na Internet da Westfälische Hochschule, entidade de ensino superior sediada na cidade alemã de Gelsenkirchen.

A rede do governo alemão só está conectada à internet em apenas dois de seus prédios. "Neles, existem um monte de firewalls e outros sistemas que são acionados assim que é detectada uma falha", diz. Entretanto, Pohlmann enfatiza que não existe segurança absoluta, mesmo para o governo.