{% img left /images/gchq-guardian-computer-destruction-snowden.jpg %}
Enquanto as divulgações iniciais de Edward Snowden revelaram como as autoridades estadunidenses tem conduzido um programa de vigilância em massa nas comunicações de todo o mundo, reportagens adicionais do jornal The Guardian revelaram que os serviços de inteligência britânicos (GCHQ - Government Communications Headquarters, ou numa tradução livre "Quartel General das Comunicações") estão também envolvidos nesse aparato de espionagem. Diante da perspectiva de um escândalo maior e da possibilidade cada vez mais iminente de prestar contas aos cidadãos sobre tais revelações, o Governo Britânico deu ao jornal The Guardian um ultimato: devolvam os documentos confidenciais ou os destruam.
O jornal The Guardian decidiu então que destruir os documentos era a melhor opção. Adotar essa postura permitiria que os jornalistas do Guardian continuassem seus trabalhos a partir de outras localizações e ao mesmo tempo obedecendo as ordens do governo. No entanto, ao invés de confiar que o Guardian destruiria a informação nos seus computadores para a vontade do governo, o GCHQ enviou dois representantes para supervisionar a operação. Normalmente, a destruição confiável de tal hardware nestas circunstâncias seria de despedaçar ou fundir todos os componentes eletrônicos usando uma versão maior de uma fragmentadora de papel e deixar apenas o pó dos dispositivos originais. De fato, alguns dispositivos como cartões USB foram transformados em pó.
Era esperado que o GCHQ apenas alvejaria os discos rígidos dos dispositivos em questão. Os discos rígidos, afinal, são um dos poucos componentes de um computador onde os dados do usuários são supostamente retidos após o dispositivo ser desligado. Surpreendentemente, no entanto, evidenciou-se que o GCHQ não apenas estava interessado nos discos rígidos como também destruiu equipamentos inteiros. Uma análise dos hardwares alvejados feita pela agência Privacy International, em cooperação com o Guardian, descobriu todo um novo episódio mais problemático e enigmático do que se acreditava anteriormente.[1]
Durante a investigação houve uma surpresa ao descobrir que alguns componentes muito específicos nos dispositivos, como o teclado, o trackpad e o monitor foram alvejados juntamente com chips aparentemente triviais nas placas mãe dos laptops e dos desktops. Uma consulta inicial junto aos membros da comunidade tecnológica colaborou para a identificação dos componentes e de que as ações do GCHQ valeriam a pena de serem analisados.
À luz das ações do GCHQ, nós pedimos para os fabricantes de hardware explicarem o que esses elementos realmente fazem: quais informações podem ser armazenadas no dispositivo, quanta informação pode ser retida e por quanto tempo.
Os fabricantes devem ser transparentes
Ao pegar as respostas para todas essas questões, nós podemos ter um panorama sobre qual entendimento das ameaças de segurança de tecnologia de informação para o GCHQ, mas também dá aos indivíduos a informação para melhor entender os dispositivos que eles usam todos os dias e como eles podem proteger seus dados pessoais. Por exemplo, pessoas e organizações podem precisar re-avaliar como descartam os seus computadores, dado os componentes muito específicos destruídos pelo GCHQ.
Como há uma ampla variedade de fabricantes de chips, é impossível saber com certeza qual vendedor produziu os chips destruídos dos modelos em questão. No entanto, nós esperamos que os fabricantes do dispositivos possam esclarecer as suas fontes preferenciais para tais componentes. Além disso, sem a cooperação dos fabricantes é impossível de saber o papel exato executado pelo componente na operação geral do dispositivo.
Seja qual for o real vendedor e o papel do chip, nós precisamos saber mais sobre por que o GCHQ acredita que esses componentes podem armazenar os dados do usuário e guardar dados mesmo sem energia.
O que foi alvejado?
Nós examinamos todos os componentes que foram alvo e embora muito tenha sido destruído, nossa investigação inicial tentará descobrir mais sobre alguns dos seguintes componentes alvejados pelo GCHQ:
- Chip controlador de teclado
- Chip controlador do trackpad
- Chip conversor de inversão (inverting converter)
Abaixo, a imagem a esquerda mostra uma placa controladora do teclado intacta enquanto que a direita uma imagem do componente destruído fornecido pelo The Guardian. Da nossa análise, nós acreditamos que o componente do teclado é um codificador do teclado responsável para se comunicar pelo USB e interpretar as teclas pressionadas pelos vários pinos I/O. Nós acreditamos que esse componente, escondido pela cobertura preta na imagem abaixo, tem a função similar do chip descrito aqui.
Nós entramos em contato com as seguintes empresas para averiguar as características de armazenamento de um teclado USB: Apple, Dell, HP, Logitech e Microsoft.
Em relação ao trackpad, a primeira imagem abaixo mostra uma placa controladora de trackpad intacta de um dispositivo MacBook Air, já na segunda imagem abaixo mostra o componente destruído. Nós acreditamos que o componente alvejado é um chip flash serial que pode realizar uma função similar de um controlador de teclado também alvejado. Observa-se também que o dispositivo em questão usa a placa controladora no trackpad para também conectar o teclado no dispositivo principal. Nós acreditamos que o componente mais similar com esse é descrito aqui.
Nós entramos em contato com a Apple e a Synaptics para averiguar as características de armazenamento dos seus trackpads e os componentes que eles usam.
O componente final é um conversor de inversão (inverting converter), usado nos sistemas do MacBook Air da Apple. A imagem abaixo da esquerda representa um modelo similar daquele destruído com o componente intacto enquanto que a imagem a direita claramente mostra o componente alvejado. Devido à generalidade desse componente, é difícil certificar o papel que ele executa na operação geral do dispositivo, mas nós acreditamos que o componente similar na sua função é descrito aqui.
Nós procuramos a empresa Apple para entender as características de armazenamento deste componente e do papel que desempenha no funcionamento geral do dispositivo.
Vamos continuar explorando os restos dos chips destruídos pelo GCHQ. Agradecemos qualquer ideia vinda daqueles que têm uma compreensão destes componentes, quais as suas capacidades de armazenamento e para que fins são usados. Esperamos conseguir alguma transparência, tão necessária em tempos atuais, sobre o que estes dispositivos cada vez mais presentes no nosso cotidiano fazem e como componentes invisíveis no seu interior podem trair a nossa privacidade.
Notas:
[1] Para essa reportagem o "Privacy International" enfatizou que em nenhum momento tentou recuperar os dados dos dispositivos do The Guardian.
Tradução: What does GCHQ know about our devices that we don't?, 22/maio/2014.