Snowden usou ferramentas de baixo custo para infiltrar redes da NSA

Por DAVID E. SANGER e ERIC SCHMITT

http://www.nytimes.com/

WASHINGTON - Autoridades de inteligência investigando como Edward J. Snowden ganhou acesso a um enorme acervo de documentos mais bem classificadas do país dizem ter determinado que ele usou software barato e amplamente disponível para "raspar" a National Security Agency de redes, e mantida a ele mesmo depois que ele foi brevemente desafiado por funcionários da agência.

Usando o software de "web crawler", projetado para pesquisar, indexar e fazer backup de um site, o Sr. Snowden "raspou os dados de nossos sistemas", enquanto ele foi sobre o seu trabalho do dia, de acordo com um oficial da inteligência sênior. "Nós não acreditamos que este era um indivíduo sentado em uma máquina e baixar este muito material em sequência", disse o oficial. O processo, acrescentou, foi "bastante automatizado."

Os resultados são impressionantes, pois a missão da NSA inclui proteger sistemas militares e de computador de inteligência mais sensíveis do país de ataques cibernéticos, especialmente os ataques sofisticados que emanam da Rússia e da China. "Ataque interno", do Sr. Snowden por outro lado, não era sofisticado e deveria ter sido facilmente detectado, os investigadores encontraram.

Além disso, o Sr. Snowden conseguiu quase três anos após os do WikiLeaks divulgações, em que os arquivos militares e do Departamento de Estado, de muito menos sensibilidade, foram feitas usando técnicas similares.

Sr. Snowden tinha amplo acesso a arquivos completos da NSA porque ele estava trabalhando como empreiteiro de tecnologia para a agência, no Havaí, ajudando a gerenciar sistemas de computadores da agência em um posto avançado que se concentra na China e Coréia do Norte. Um web crawler, também chamado de aranha, move-se automaticamente de site para site, seguindo os links embutidos em cada documento, e pode ser programado para copiar tudo em seu caminho.

Sr. Snowden parece ter definido os parâmetros para as pesquisas, incluindo o que sujeita a procurar e como profundamente a seguir os links para documentos e outros dados em redes internas da NSA. Oficiais de inteligência disseram em uma audiência na semana passada que ele acessou cerca de 1,7 milhões de arquivos.

Entre os materiais de destaque nos arquivos Snowden são compartilhadas "wikis", bancos de dados da agência para que os analistas de inteligência, agentes e outros contribuíram com o seu conhecimento. Alguns dos que o material indica que o Sr. Snowden "acessado" os documentos. Mas os especialistas dizem que pode ter sido baixado e não por ele, mas pelo programa em seu nome.

Funcionários da agência insistem que se o Sr. Snowden estava trabalhando na sede da NSA em Fort Meade, Maryland, que foi equipado com monitores projetados para detectar quando um grande volume de dados estava sendo acessado e baixado, ele quase certamente teria sido pego. Mas porque ele trabalhava em um posto avançado da agência que ainda não tinha sido atualizado com as medidas de segurança modernos, sua cópia do que o recém-nomeado Nº. 2 oficial da agência, Rick Ledgett, chamado recentemente "as chaves do reino" levantou alguns alarmes.

"Algum lugar tinha que ser o último" no sentido de obter a atualização de segurança, disse um funcionário familiarizado com as atividades do Sr. Snowden. Mas ele acrescentou que as ações do Sr. Snowden tinham sido "desafiadas algumas vezes."

Em pelo menos um caso, quando ele foi questionado, o Sr. Snowden, desde que foram posteriormente descritas para os investigadores como explicações legítimas em sonoridade de suas atividades: Como um administrador de sistemas foi responsável pela realização de manutenção da rede de rotina. Isso poderia incluir o backup dos sistemas de computador e mover informações para servidores locais, os investigadores disseram.

Mas desde seus primeiros dias de trabalho como um empreiteiro dentro do envelhecimento subterrâneo teve facilidade para a Oahu da NSA para a Dell, a fabricante de computadores e, em seguida, em um moderno edifício de escritórios na ilha de Booz Allen Hamilton, da empresa de consultoria de tecnologia que vende e opera serviços de segurança de computadores usados pelo governo, o Sr. Snowden tinha aprendido algo crítico sobre a cultura da NSA: Enquanto a organização foi construída por elevadas barreiras eletrônicas para impedir a entrada de invasores estrangeiros, tinha proteção rudimentar contra insiders.

"Uma vez que você está dentro do pressuposto é que você deveria estar lá, como na maioria das organizações", disse Richard Bejtlich, o estrategista-chefe de segurança para FireEye, uma empresa de segurança de computadores do Vale do Silício, e um membro sênior do Brookings Institution. "Mas isso não explica por que eles não estavam mais vigilantes sobre a atividade excessiva no sistema."

Os investigadores ainda têm de responder à questão de saber se o Sr. Snowden aconteceu em um posto avançado mal defendido da NSA ou procurado um emprego lá, porque ele sabia que ainda tinha que instalar as atualizações de segurança que pode tê-lo impedido.

"Ou ele era de muita sorte ou muito estratégico", disse um oficial da inteligência. Um novo livro, "Os Arquivos Snowden", de Luke Harding, correspondente do The Guardian, em Londres, relata que o Sr. Snowden procurou seu trabalho na Booz Allen porque "para ter acesso a uma parcela final dos documentos" que precisava de "uma maior segurança e privilégios do que ele gostava em sua posição na Dell ".

Através de seu advogado, no American Civil Liberties Union, Sr. Snowden não aborda especificamente a teoria do governo de como ele obteve os arquivos, dizendo em um comunicado: "É irônico que as autoridades estão dando informações classificadas a jornalistas em um esforço para me desacreditar. A diferença é que eu fiz isso para informar o público sobre as ações do governo, e eles estão fazendo isso para desinformar o público sobre a minha."

A NSA não quis comentar sobre a sua investigação ou as alterações de segurança que tem feito desde as divulgações de Snowden. Outros funcionários da inteligência familiarizados com os resultados das investigações em curso - há pelo menos quatro – foi concedido anonimato para discutir as investigações.

Em entrevistas, os funcionários se recusaram a dizer que o crawler Sr. Snowden tinha usado, ou se ele tinha escrito alguns dos softwares de si mesmo. Autoridades disseram que o local funcionava como Googlebot, um web crawler amplamente utilizado que o Google desenvolveu para encontrar e indexar novas páginas na web. O que as autoridades não conseguem explicar é por  que a presença de tal software em um sistema altamente classificada não era um óbvio dica de atividade não autorizada.

Quando inserido com senhas do Sr. Snowden, o rastreador web tornou-se especialmente poderoso. Os investigadores determinaram que ele, provavelmente, também fez uso das senhas de alguns colegas ou supervisores.

Mas ele também foi ajudado por uma cultura dentro da NSA, dizem as autoridades, que há relativamente pouca informação "compartimentada". Como resultado, um 29-year-old engenheiro de computação, trabalhando a partir de um túnel da Segunda Guerra Mundial - era em Oahu e depois do centro de Honolulu, teve acesso a arquivos não criptografados que lidavam com informações tão variadas como a coleta a granel de números de telefone nacionais e as comunicações interceptadas de a chanceler Angela Merkel, da Alemanha e dezenas de outros líderes.

Autoridades dizem que crawlers quase nunca são usados ​​em sistemas internos da NSA, o que torna ainda mais inexplicável que o utilizado pelo Sr. Snowden não disparou alarmes, uma vez que copiou da inteligência e de militares documentos armazenados nos sistemas da NSA e ligados através da agência de equivalente interno da Wikipedia.

A resposta, funcionários e especialistas externos dizem, é que ninguém estava olhando dentro do sistema no Havaí para a atividade difícil de explicar. "A NSA tinha a solução para este problema na mão, mas eles simplesmente não empurram rápido o suficiente", disse James Lewis, um especialista em computadores do Centro de Estudos Estratégicos e Internacionais, que tem conversado bastante com oficiais da inteligência sobre como a experiência de Snowden poderia ter sido evitado.

No entanto, o governo vinha avisando que era vulnerável a esses ataques. Técnicas semelhantes foram usados ​​por Chelsea Manning, então conhecido como o soldado. Bradley Manning, que foi condenado por transformar documentos e vídeos sobre a WikiLeaks em 2010.

As provas apresentadas durante a corte marcial do Privada Manning por seu papel como a fonte para arquivos grandes de arquivos diplomáticos dadas ao WikiLeaks, militar revelou que ele tinha usado um programa chamado "wget" para baixar os lotes de arquivos. Esse programa automatiza a recuperação de um grande número de arquivos, mas é considerado menos potente do que a ferramenta usada pele Sr. Snowden.

O uso do programa solicitado sofreu mudanças na forma como a informação secreta é tratada no Departamento de Estado, o Pentágono e as agências de inteligência, mas as avaliações recentes sugerem que essas alterações não podem ter ido longe demais. Por exemplo, os argumentos irromperam sobre se os dados da NSA devem todos ser criptografados "em repouso" - quando ele é armazenado em servidores - para torná-lo mais difícil de pesquisar e roubar. Mas isso também tornaria mais difícil para recuperar para fins legítimos.

Os investigadores não encontraram nenhuma evidência de que pesquisas do Sr. Snowden foram dirigidos por uma potência estrangeira, apesar de sugestões para o efeito pelo presidente do Comitê de Inteligência Casa, Representante Mike Rogers, republicano de Michigan, em aparições na televisão recentes e em uma audiência na semana passada.

Mas o que deixa em aberto é a questão de como o Sr. Snowden escolheu os termos de pesquisa para obter a sua coleção de documentos, e por que, de acordo com James R. Clapper Jr., o diretor nacional de inteligência, eles foram produzidos em número desproporcionalmente grande, detalhando movimentos militares americano e preparações e habilidades em todo o mundo.

Em seu depoimento, o Sr. Snowden negou qualquer esforço deliberado para obter acesso a qualquer informação militar. "Eles contam com uma premissa sem fundamento, o que é que eu estava atrás de informações militares", disse Snowden.

O chefe da Agência de Inteligência de Defesa, tenente-general Michael T. Flynn, disse aos legisladores na semana passada que as divulgações do Sr. Snowden poderia passar dicas aos adversários e táticas militares operações americanas, e forçar o Pentágono a gastar grandes somas para se proteger contra isso. Mas ele admitiu uma grande dose de incerteza sobre o que o Sr. Snowden possuía.

"Tudo o que ele tocou, assumimos que ele levou", disse o general Flynn, incluindo detalhes de como os militares rastreiam terroristas, de vulnerabilidades dos inimigos e das defesas americanas contra dispositivos explosivos improvisados. Ele acrescentou: "Nós assumimos o pior caso."

Tradução: Google

Uma versão deste artigo aparece na imprensa em 09 de fevereiro de 2014, na página A1 da edição de Nova York com a manchete:. software barato Ajudado Snowden pilhagem Segredos encomendar duplicações