O que a Apple, a Anistia Internacional, a BBC, o vídeo pornô "Two Girls
One Cup" e o McDonald's da cidade chinesa de Chengdu têm em comum? Por
motivos diversos, todos esses são termos monitorados pela China no
Skype.
São rastreadas de empresas a locais de protesto contra o regime -como a rede de fast-food americana.
Sabia-se da espionagem desde 2008. Três anos antes, o software da
Microsoft passara a ser baixado legalmente em solo chinês graças a uma
parceria com a TOM, empresa de Hong Kong, e fora rebatizado TOM-Skype.
A novidade é a lista de termos e expressões proibidos. Ao todo, eram 446
no índex, revelado em um artigo assinado por Jeffrey Knockel, 27,
doutorando em ciência da computação na Universidade do Novo México
(EUA).
A tarefa foi proposta de forma teórica por um professor. "A primeira
técnica que testei para chegar à lista funcionou", conta Knockel.
O método a que o estudante se refere é o de engenharia reversa: partindo
de um palavrão monitorado, ele analisou o comportamento do programa e
entendeu seu mecanismo. Assim, foi possível desvendar as palavras ao
fazer o caminho inverso.
Knockel falou de seu apartamento em Albuquerque usando o
Skype -a versão ocidental do software, não a chinesa, que foi seu objeto
de estudos. Apesar de não ter sido produzido apenas pela Microsoft, o
produto chinês é praticamente idêntico ao usado nos EUA.
"Isso dificultou meu trabalho", diz ele. Por ter como base a programação
do Skype original, o TOM-Skype segue diversos protocolos de segurança.
Assim, foi mais complicado achar brechas que permitissem entender o
funcionamento da espionagem.
Todo o processo demorou uma semana. Agora, Knockel atualiza diariamente a
lista de palavras -quase todas em mandarim (veja tudo em bit.ly/tom-skype). Até a última sexta, havia 466 termos.
O monitoramento afeta tanto cidadãos chineses que usam o TOM-Skype para
se comunicar por escrito, como pessoas de outros países que se comunicam
com alguém que está na China.
O rastreamento de palavras, porém, é apenas parte das ações tomadas pelo governo da China para reunir informações pela web.
Outras três investigações, conduzidas separadamente pela Dell, pela
empresa de segurança cibernética Mandiant e pelo hacker indiano
Cyb3rSleuth -que não revela a identidade real-, reforçam indícios de que
aquele país está por trás de ataques a empresas e governos.
Essas ações são possíveis por causa das leis de controle estatal da
internet, que ficaram mais restritivas após a mudança no comando do
Partido Comunista Chinês, em dezembro passado.
O controle por parte do governo chinês provoca outro efeito colateral: a
quantidade limitada de informações, principal dificuldade que
especialistas enfrentam para provar os ataques on-line.
Enquanto isso, o presidente dos EUA, Barack Obama, dá sinais de
preocupação: "Dissemos claramente à China e a alguns outros atores que
esperamos que respeitem as normas internacionais".
O governo chinês nega as acusações. Em fevereiro, Geng Yansheng,
porta-voz do Ministério da Defesa, disse: "As Forças Armadas da China
nunca deram apoio a qualquer atividade hacker".
Nenhum comentário:
Postar um comentário