Marinha substitui compras de empresa suíça de criptografia que pertenceu à CIA por tecnologia nacional
Força não responde se parará de utilizar equipamentos antigos da Crypto AG; compras foram suspensas porque empresa faliu
Por André Duchiade
A Marinha do Brasil firmou nesta semana um contrato com a empresa nacional de criptografia Kryptus, e não mais obterá equipamentos de comunicação secreta da empresa suíça Crypto AG, que pertenceu à CIA. Ainda assim, a Força não respondeu se irá parar de usar equipamentos existentes da Crypto AG, inclusive os rádios comprados para seus submarinos ainda em produção, limitando-se a dizer que a tecnologia nacional a ser empregada em combinação com equipamentos antigos é suficiente para garantir uma comunicação segura.
No mínimo até 2019, o braço das Forças Armadas continuou a obter serviços e dispositivos da empresa suíça, àquela altura há muito em descrédito internacional, conforme noticiou O GLOBO em novembro, a partir de pesquisa conduzida por estudiosos brasileiros. Os pesquisadores mostraram que, ao longo de décadas, a comunicação secreta brasileira foi monitorada pelos Estados Unidos e seus parceiros alemães. Segundo os especialistas, a continuação do uso de tecnologia da Crypto AG, mesmo se combinada a outras tecnologias, pode expor a comunicação secreta brasileira militar à interceptação internacional.
Segundo informou a Marinha, a interrupção do contrato com a Crypto AG aconteceu porque a empresa suíça “manifestou oficialmente sua intenção de descontinuar seus equipamentos criptográficos”. Após ser denunciada pelo Washington Post em fevereiro de 2020, a empresa perdeu grande parte de seus clientes, já então escassos após anos de suspeitas, decidindo encerrar as atividades durante a pandemia.
A resposta da Marinha dá a entender que equipamentos existentes adquiridos da Crypto AG continuarão ativos, ao dizer que o produto da Kryptus adquirido “poderá ser utilizado simultaneamente com quaisquer outras soluções / equipamentos de comunicações cifradas”, sem explicitamente citar a Crypto AG.
Ainda assim, a Marinha afirma que os serviços oferecidos pela empresa nacional, cuja sede é em Campinas, são “dotados com os requisitos de proteção física requeridos, e, assim, constituem-se em dispositivos adequados para o carregamento dos algoritmos criptográficos desenvolvidos”.
A resposta da Marinha minimizou a possibilidade de haver “backdoors” — métodos obscuros para burlar a segurança e ter acesso a informações supostamente secretas — nos equipamentos já existentes que continuarão em uso.
“Doutrinariamente, a Marinha do Brasil emprega proteção criptográfica por camadas, com a participação de soluções distintas para a preservação da segurança das informações, minimizando o risco da existência de eventuais backdoors em tecnologias específicas”, disse a Marinha. “A previsão de emprego do sistema criptográfico ora em desenvolvimento é independente dos sistemas existentes, propiciando uma camada própria e específica de proteção criptográfica”.
Segundo Vitelio Brustolin, professor da Universidade Federal Fluminense e pesquisador de Harvard que liderou o estudo sobre a Crypto AG, não é possível se certificar que, uma vez empregada tecnologia externa, a segurança esteja garantida. Brustolin cita um painel de discussão realizado em novembro após a denúncia do GLOBO, no qual o fundador da Kryptus, Roberto Gallo, disse ser “impossível se fazer a verificação efetiva”:
— A contramedida oferecida pelos fabricantes e pelos países em muitos casos é: “vou abrir a tecnologia para que seja verificada”. Entretanto, isso é uma falácia, uma grande falácia. Do ponto de vista técnico, existem resultados formais, resultados matemáticos, que provam que é impossível de ser feito — disse Gallo no painel. — Ou os sistemas de hardware e software com algoritmos criptográficos, são projetados e fabricados sob controle nacional, ou temos muito pouco.
Brustolin considera a declaração uma “confissão de insegurança”, que pode pôr em risco “as vidas das pessoas e a eficácia dos submarinos brasileiros”.
— É difícil de entender por que, em um programa orçado em R$ 37,1 bilhões, insistam em usar equipamentos que foram fabricados especificamente para espionar, pela CIA, com tecnologia da NSA — afirmou. — O sistema de comunicação é um dos mais baratos dos submarinos e poderia ser produzido com tecnologia nacional.
Procurada, a Kryptus não quis comentar a declaração de Gallo, nem a segurança de seu equipamento em conjunto com outros dispositivos, limitando-se a dizer que a empresa “não está autorizada a se posicionar sobre o uso que os clientes fazem de suas soluções”.
FONTE: O Globo
SAIBA MAIS: