domingo, 13 de dezembro de 2020

Brasil utiliza há mais de 60 anos criptografia de empresa que era controlada pela CIA, revelam documentos

 


 

Brasil utiliza há mais de 60 anos criptografia de empresa que era controlada pela CIA, revelam documentos

Papéis encontrados por pesquisadores em arquivos brasileiros e americanos mostram que vários órgãos do Estado adquiriram equipamentos da Crypto AG. A última compra conhecida foi para o programa de submarinos convencionais; Marinha afirma que nunca teve motivos para suspeitar da companhia

O Riachuelo, lançado ao mar em 2018, foi o primeiro de quatro do programa de submarinos convencionais, para o qual foram comprados dispositivos da empresa Crypto AG Foto: Marcelo Régua / Agência O Globo 14-12-18O Riachuelo, lançado ao mar em 2018, foi o primeiro de quatro do programa de submarinos convencionais, para o qual foram comprados dispositivos da empresa Crypto AG Foto: Marcelo Régua / Agência O Globo 14-12-18

Durante mais de seis décadas, dos anos 1950 a 2018, a empresa de criptografia suíça Crypto AG forneceu a 120 países do mundo aparelhos de comunicação secreta, sem nunca revelar que tinha vínculos com a CIA. Enquanto chefes de Estado, líderes militares e diplomatas trocavam mensagens de alta importância estratégica acreditando estar em sigilo, na verdade eram espionados por agentes americanos e, na maior parte do tempo, por seus parceiros alemães.

A Marinha, o Exército e o Itamaraty estiveram entre os clientes da empresa, mostram documentos inéditos descobertos por pesquisadores brasileiros e repassados ao GLOBO. Começando na década de 1950 e indo pelo menos até dezembro de 2019 — um ano depois de a Crypto AG mudar de mãos — órgãos de Estado do Brasil pagaram por equipamentos e serviços de comunicação secreta de uma empresa que, durante décadas, era na realidade controlada por serviços de inteligência dos Estados Unidos.

Alguns dos produtos da empresa adquiridos pelo Brasil entre 2014 e 2019 têm como propósito equipar os submarinos brasileiros do programa Prosub, atualmente em desenvolvimento. Descrito pela Marinha como “um dos maiores contratos internacionais já feitos pelo Brasil e o maior programa de capacitação industrial e tecnológica na história da indústria da defesa brasileira”, os submarinos podem estar vulneráveis à interceptação americana devido a dispositivos de comunicação propositalmente corrompidos.

‘O golpe do século’

A maioria das denúncias contra a Crypto AG foi publicada em fevereiro deste ano no Washington Post por Greg Miller, correspondente de segurança nacional do jornal, em parceria com a TV alemã ZDF. No texto chamado “O golpe de inteligência do século: por décadas, a CIA leu as comunicações encriptadas de aliados e adversários”, Miller conta como a empresa suíça Crypto Aktiengesellschaft (Crypto AG), a princípio privada, passou para o controle da Agência Central de Inteligência (CIA) e de sua homóloga alemã, o Serviço Federal de Inteligência (BND) .

Baseando-se em um relatório interno da CIA, Miller relata como, começando nos anos 1950, mas sobretudo a partir da década de 1970, estas agências, em parceria com a também americana Agência de Segurança Nacional (NSA), inseriram falhas ocultas nos códigos dos dispositivos para conseguirem ler mensagens criptografadas, ao mesmo tempo em que vendiam os aparelhos mundo afora.

Além de lidas, as mensagens eram frequentemente encaminhadas aos aliados mais próximos dos dois países. “Governos estrangeiros pagavam um bom dinheiro aos EUA e [ao que era então] a Alemanha Ocidental pelo privilégio de ter suas comunicações mais secretas lidas por pelo menos dois (e possivelmente cinco ou seis) países estrangeiros”, diz o documento da CIA. A Alemanha manteve-se sócia da empresa até 1992, quando, com receio de ser descoberta, abandonou a parceria.

As denúncias do Post comprovaram antigas suspeitas contra a Crypto AG. Em 1982, durante a Guerra das Malvinas, a Argentina convenceu-se de que mensagens secretas suas haviam sido decifradas por forças britânicas. Após um executivo da empresa suíça viajar para Buenos Aires, acabou persuadindo os argentinos de que o problema estava em um único equipamento desatualizado — conseguindo esconder que, na verdade, as informações foram entregues a Londres pelo governo Reagan.

Já em 1992, o Irã tomou uma atitude contra a empresa. Após anos de suspeitas, deteve um vendedor da companhia durante 9 meses, até o pagamento de um resgate. O caso levou atenção midiática à Crypto AG, e várias reportagens nos anos seguintes investigaram o seu envolvimento com o governo americano. Uma dessas matérias foi feita em 1995 pelo Baltimore Sun, e expunha parte do envolvimento da Crypto AG com a NSA. Segundo o Washington Post, isso reduziu muito o número de países que faziam negócios com a empresa, que se tornou deficitária.

Esses antecedentes não foram suficiente para impedir o Estado brasileiro de contratar serviços da Crypto AG. Pelo contrário, a Marinha continuou a comprar produtos da empresa a até menos de um ano atrás. Procurada, a força afirmou por escrito anteontem que “a Marinha do Brasil (MB) desconhece, oficialmente, alegações de comprometimento da qualidade ou da segurança dos equipamentos” por ela adquiridos.

A ligação da Crypto AG com o Brasil começou a ser mapeada por Vitelio Brustolin, professor de Estudos Estratégicos da Universidade Federal Fluminense (UFF) e pesquisador de Harvard, que convidou para ajudá-lo os colegas Dennison de Oliveira, da Universidade Federal do Paraná (UFPR), e Alcides Peron, da Universidade de São Paulo (USP). Ao vasculhar arquivos no Brasil e nos EUA, o trio encontrou várias situações em que órgãos brasileiros adquiriram equipamentos da Crypto AG, analisadas em um artigo científico publicado na última semana.

Compras recentes

Os dados mais recentes envolvem a Marinha. Documentos no Portal da Transparência da CGU listam 27 despesas, com valores que chegam a R$ 1.371.826, pagas à Crypto AG entre 2014 e 2019. Nem todos detalham a que se referem os pagamentos, mas alguns especificam terem sido para a compra do dispositivo de criptografia HC-2650, assim como para softwares para o mesmo. Na maior nota, de 2015, o Comando da Marinha adquiriu 10 unidades do aparelho, ao custo de R$ 137.182 cada.

Nota de 2015 relativa à aquisição de 10 dispositivos HC-2650, da Crypto AG, no valor total de R$ 1.371.826 Foto: Portal da Transparência da CGUNota de 2015 relativa à aquisição de 10 dispositivos HC-2650, da Crypto AG, no valor total de R$ 1.371.826 Foto: Portal da Transparência da CGU

Segundo um anúncio da Crypto AG, o HC-2650 é uma “plataforma de criptografia universal compatível com todas as faixas de frequência (HF, VHF, UHF, SatCom) (...) O flexível HC-2650 é adequado para conexão com todas as redes militares e para tornar todas as redes de rádio seguras (...) Unidades deste tipo continuarão a ser usadas em muitas redes no futuro, porque são criptograficamente, eletricamente e mecanicamente extremamente robustas e oferecem a maior confiabilidade”.

Não se sabe onde todos os aparelhos adquiridos pelo Brasil são empregados nem se outros órgãos de Defesa os utilizam. Sabe-se que um destino dos dispositivos são os submarinos de propulsão convencional em desenvolvimento, que aparecem nominalmente listados em várias notas, incluindo uma de 25 de novembro de 2019, no valor de R$ 113.415,82, para atualização do software que opera no sistema do dispositivo HC-2650.

O Brasil constrói quatro submarinos convencionais. O primeiro deles, o Riachuelo, está no mar desde 2018 e tem o fim dos testes no mar previsto para o mês que vem. O seu sistema de comunicação pode estar corrompido e vulnerável à interceptação estrangeira antes de que ele possa começar a cumprir seu propósito de, segundo a Marinha, “elevar substancialmente a capacidade de resposta eficiente do Poder Naval frente ao enorme desafio de controle e proteção da ‘Amazônia Azul’, que encerra grandes reservas naturais e representa um terço da extensa fronteira do país”.

— Um submarino é uma arma estratégica. Um só submarino oculto cria um perigo para um adversário. Em algum momento, ele precisa se comunicar com a terra, e justamente nessa hora pode ser descoberto— afirmou Brustolin. —Se a sua comunicação pode ser interceptada e decifrada, se saberá o que o submarino irá fazer. Isso compromete toda a funcionalidade estratégica do equipamento.

Recibo de compra feita em novembro de 2019 de equipamentos da Crypto AG para equipar submarinos da Marinha Foto: Portal Transparência da CGURecibo de compra feita em novembro de 2019 de equipamentos da Crypto AG para equipar submarinos da Marinha Foto: Portal Transparência da CGU

Operação Condor

Além das descobertas relativas à Marinha, os pesquisadores identificaram o uso pelo governo brasileiro de dispositivos da Crypto AG décadas atrás. Na ditadura militar, de acordo com documentos do arquivo da Agência de Segurança Nacional americana, a NSA, o Brasil chegou a fornecer equipamentos da Crypto AG aos outros países envolvidos na Operação Condor (Argentina, Chile, Bolívia, Paraguai e Uruguai, com eventual participação de outros países).

“Todos os países pertencentes à organização Condor mantêm comunicações (...). O sistema de criptografia empregado pela Condor é um sistema de máquina manual de origem suíça entregue a todos os países da Condor pelos brasileiros e com a designação CX-52”, diz um documento. Como hoje se sabe que as máquinas sofreram interferência da NSA, os pesquisadores concluem que “isso prova que funcionários do governo americano estavam cientes dos sequestros, tortura e assassinatos realizados pelas ditaduras que participaram da Condor”.

Comunicação secreta entre embaixada da Suíça e Itamaraty sobre compras de maquinas de criptografia em 1971. À direita, documento da NSA indicando que Brasil distribuiu equipamentos para outros países Foto: Arquivo Nacional e NSA ArchiveComunicação secreta entre embaixada da Suíça e Itamaraty sobre compras de maquinas de criptografia em 1971. À direita, documento da NSA indicando que Brasil distribuiu equipamentos para outros países Foto: Arquivo Nacional e NSA Archive

No Arquivo Nacional, também foi descoberto um certificado de importação de 80 máquinas CX-52 e sete Hagelin B-621-b em 1971, adquiridas pelo Itamaraty diretamente da Embaixada da Suíça. Há ainda outros documentos do Itamaraty mencionando criptografia em 1965, 1960 e 1958.

A menção mais antiga foi encontrada no arquivo da NSA e data de 1955. Aponta que, naquele ano, o Exército brasileiro já era cliente da Crypto AG, e tinha interesse em comprar 500 máquinas criptográficas. A empresa não acreditava que uma encomenda tão grande pudesse ser atendida de uma vez. Àquela altura, a Marinha já dispunha de pelo menos 60 equipamentos. Segundo os pesquisadores, há fortes evidências de que a empresa suíça era então a única fornecedora de dispositivos de criptografia ao Brasil. O país planejou começar a importar equipamento americano, mas Washington barrou o plano.

Novos dados devem ser descobertos nos próximos anos, conforme documentos recém-disponibilizados no arquivo da NSA em Maryland forem analisados. Entre estes, há pastas reunidas pela Inteligência americana com nomes como “Codificação e decodificação no Brasil”, “Análise do trabalho criptográfico e criptoanálise no Brasil” e “Correspondência [do Brasil] de e para as embaixadas alemãs”.

Brustolin afirma que provavelmente as máquinas da Crypto AG eram utilizadas por mais órgãos brasileiros:

— Quando se utiliza esse tipo de máquina, você não pode ter de outros fornecedores, ou seus órgãos não se comunicam, por incompatibilidade. Havia poucos produtores deste tipo de equipamento, e a Crypto AG era o principal no mundo. Se você tem um equipamento dela no Itamaraty, para o ministério se comunicar com as Forças Armadas, precisará ser um aparelho da mesma empresa, ou então a mensagem não será lida. Então é possível que as demais máquinas empregadas pelo governo fossem compatíveis.

Resposta da Marinha

Em sua resposta, além de afirmar que “desconhece, oficialmente, alegações de comprometimento da qualidade ou da segurança” dos equipamentos, a Marinha disse que estes “atendem requisitos técnicos e de segurança, e são amplamente testados pela Força antes de serem operacionalizados”. Acrescentou que os itens encontram-se em teste e não entraram em operação, e confirmou que alguns iriam para os submarinos.

Por fim, a Marinha disse que  “participa do desenvolvimento do RDS (Rádio Definido por Software) em conjunto com as demais Forças Armadas”, projeto que tem como objetivo o desenvolvimento de uma família de equipamentos de rádio. A Força acrescentou que “utiliza softwares e algoritmos próprios para a proteção de dados sigilosos”, sem especificar quais. O Ministério da Defesa não especificou se as outras Armas ainda são clientes da Crypto AG, mas disse que “as Forças Armadas zelam pela segurança das informações, tratando o assunto com todos os cuidados necessários”.

O Multicom Radio Encryption HC-2650, adquirido pela Marinha da Crypto-AG para equipar submarinos Foto: Agência O GloboO Multicom Radio Encryption HC-2650, adquirido pela Marinha da Crypto-AG para equipar submarinos Foto: Agência O Globo

Em 2014, a Crypto AG “fortaleceu a sua presença na América Latina” com a abertura de um escritório na Barra da Tijuca, no Rio. Em 2015, ele era o único no Hemisfério Ocidental além de Zurique, e um dos únicos cinco do mundo. Não está claro até quando esta sede funcionou.

Em 2018, após ter sido deficitária por anos, a empresa foi desmembrada. As contas internacionais foram vendidas para Andrew Linde, um empresário sueco, que afirmou ao Washington Post que desconhecia os acionistas da Crypto AG — que nunca vieram a público — quando a adquiriu. O atual nome operacional da empresa é Crypto International AG, e é ela que oferece os produtos que eram do portfólio da Crypto AG.

No site da empresa, há uma advertência de que “a empresa foi fundada em 2018 e tem um proprietário diferente, uma administração diferente e uma abordagem diferente em comparação à Crypto AG (...) Nunca houve qualquer afirmação de que um equipamento vendido pela Crypto International AG foi manipulado”. Procurada pela reportagem, a empresa confirmou vender a plataforma HC-2650, adquirida pela Marinha, mas disse que não cita os seus clientes.

História e 5G

De acordo com os pesquisadores, as descobertas levantam questionamentos sobre episódios históricos e também sobre a segurança nacional no presente. Dennison de Oliveira se pergunta, por exemplo, se EUA e Alemanha espionavam a comunicação sigilosa brasileira em 1975, época do acordo nuclear com a Alemanha. O Brasil negociava com os dois países e, após enfrentar jogo duro americano, assinou um pacto com os alemães. Oliveira suspeita que “houve um conluio entre os dois países, a par de tudo o que acontecia do lado brasileiro, para empurrar um acordo péssimo”.

— Mas o programa nuclear é só um exemplo. A Operação Condor, comunicações relativas à Petrobras, à Embraer, ou a praticamente qualquer área da construção do Estado nacional, podem ter sido decisivamente impactadas pela espionagem eletrônica da Crypto.

Os pesquisadores se perguntam por que o Brasil foi um dos poucos países a continuar a comprar da companhia, após amplas denúncias públicas e ela ter sido deixada de lado por vários países. Brustolin afirma que a melhor alternativa do ponto de vista estratégico é uma tecnologia de criptografia produzida pelo Estado. Ele cita um centro de criptografia dentro da Abin, e diz que o seu desenvolvimento é viável.

O pesquisador aponta também uma consequência atual: os EUA pressionam o Brasil a não adotar a tecnologia 5G chinesa, acusando Pequim de adulterar os seus equipamentos para permitir espionagem. Brustolin se pergunta como essas acusações podem ser feitas por Washington, tendo em vista suas práticas de décadas.

— Quando veio ao Brasil, o conselheiro de Segurança Nacional dos EUA disse que a China adultera tecnologia para espionagem — afirmou. —Eu gostaria de saber se ele continuaria a dizer que a tecnologia de 5G americana é a mais segura. Denunciam muito a China, mas, até hoje, as únicas provas de equipamentos adulterados que temos são dos EUA. O governo brasileiro também precisa responder quais ações estão previstas no leilão para garantir que não haverá espionagem, qual solução oferecerá para esse problema. É importante termos consciência de que essa é uma discussão de soberania.

Nenhum comentário:

Postar um comentário