NSA partilha em código aberto ferramenta de cibersegurança que usa há anos

A Agência Nacional de Segurança dos EUA foi a principal visada nas revelações de Edward Snowden, que expuseram práticas de cibervigilância massiva.

Foto
A existência da Ghidra foi revelada em 2017 pela WikiLeaks Reuters/DADO RUVIC

A Agência Nacional de Segurança dos EUA está a disponibilizar gratuitamente uma ferramenta que utiliza há anos para descodificar como é que vírus e ataques de cibersegurança funcionam.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

A Agência Nacional de Segurança dos EUA está a disponibilizar gratuitamente uma ferramenta que utiliza há anos para descodificar como é que vírus e ataques de cibersegurança funcionam.

Chama-se Ghidra e funciona por “engenharia inversa” (reverse enginering no inglês) – trata-se de um processo para descobrir a estrutura e função de programas informáticos.

A Ghidra foi apresentada nesta terça-feira, em São Francisco, mas há mais de uma década que é usada internamente pelos profissionais da NSA. A existência da ferramenta foi primeiro exposta em Março de 2017, quando a WikiLeaks lançou o Vault 7: um conjunto de mais de oito mil documentos identificados como sendo da CIA que descreviam em pormenor o programa de espionagem informático da agência norte-americana.

“A Ghidra é um programa de engenharia inversa construída para uso interno na NSA”, confirmou Rob Joyce, conselheiro de segurança da NSA, durante a apresentação da ferramenta esta semana. A agência está a disponibilizar o código-fonte por detrás da aplicação para qualquer pessoa do mundo utilizar. Funciona para os sistemas operativos macOS, Windows e Linux.

Em palco, Joyce frisou que não há na aplicação nenhuma backdoor, um mecanismo que permite obter informação dos utilizadores sem consentimento. "[Os profissionais de cibersegurança] são a ultima comunidade em que queremos lançar algo com uma porta instalada.”

Suspeitas sobre as intenções da NSA datam de 2013, altura em que Edward Snowden publicou milhões de documentos que detalhavam ferramentas e programas americanos de cibervigilância. Descobriu-se que a agência tinha acesso a metadados sobre telefonemas (por exemplo, local onde a chamada era feita e qual a duração), emails, actividade em redes sociais, bem como ao histórico de sites consultados. A vigilância afectava milhões de cidadãos e vários políticos estrangeiros, como a chanceler alemã Angela Merkel.

Não é a primeira vez que a NSA lança ferramentas em código aberto. Em 2012, por exemplo, lançou uma ferramenta para diminuir os danos causados por aplicações vulneráveis que são instaladas nos aparelhos Android.

Para Royce, a Ghidra é o mais recente “contributo [da NSA] à comunidade de cibersegurança do país”. Em comunicado, a NSA explica ainda que o lançamento irá beneficiar a organização porque será possível contratar pessoas que já conhecem e dominam a ferramenta: "Quando entram nas nossas portas, serão capazes de gerar impacto mais rapidamente."

A nova aplicação de cibersegurança torna-se uma alternativa grátis a ferramentas como o IDA Pro, que também funciona por engenharia inversa, mas tem uma licença que ultrapassa os mil dólares anuais.