Instituto Nacional de Padrões e Tecnologia : Colaboração com a NSA, Ver Também, Referências, Ligações externas Wikipédia, a enciclopédia livre

Instituto Nacional de Padrões e Tecnologia

O National Institute of Standards and Technology (NIST) (em português: Instituto Nacional de Padrões e Tecnologia), anteriormente conhecido como The National Bureau of Standards, é uma agência governamental não regulatória da administração de tecnologia do Departamento de Comércio dos Estados Unidos. A missão do instituto é promover a inovação e a competitividade industrial dos Estados Unidos, promovendo a metrologia, os padrões e a tecnologia de forma que ampliem a segurança econômica e melhorem a qualidade de vida.

Colaboração com a NSA

Em 2013, seguindo as revelações de Edward Snowden, o The Guardian e o The New York Times revelaram que o National Institute of Standards and Technology (NIST)^[1]^[2] permitiu que a Agência de Segurança Nacional (NSA) acrescentasse ao padrão NIST SP 800-90, um gerador de números pseudo-aleatórios chamado Dual EC DRBG, que cria uma backdoor (falha de segurança em um programa ou sistema operacional) que permite que a NSA possa decifrar secretamente o material que foi criptografado com a ajuda deste gerador de números pseudo-aleatórios inserido no padrão NIST SP 800-90.^[3]^[4]^[5]

Temendo a ampla adoção de criptografia, foi que a NSA tomou a atitude de influenciar furtivamente e enfraquecer os padrões de criptografia junto às organizações responsáveis pelos padrões, entre elas o National Institute of Standards and Technology.^[6]^[7]^[8]

Os relatórios revelados mostram que NSA trabalhou secretamente para obter a sua própria versão de SP 800-90 aprovado para uso em todo o mundo em 2006. Os documentos afirmam que "afinal, a NSA se tornou o único editor" do padrão aprovado pelo NIST. Os relatórios confirmam as suspeitas levantadas por criptógrafos, em 2007, de que a NSA teria colocado, secretamente, uma backdoor na norma.

Segundo o New York Times, "em 2006, um documento da NSA que a agência havia quebrado a segurança das comunicações de três companhias aéreas estrangeiras, de um sistema de reserva de viagens, do departamento nuclear de um governo estrangeiro e do serviço de Internet de outro, violando as redes virtuais privadas que os protegiam.^[9]

Ver Também

Bullrun (Programa de decriptografia)
Operações de acesso adaptado
HTTPS
IPsec
Voz sobre IP
Transport Layer Security
Banco de dados MNIST

Referências

↑ Revelações de Snowden põem fórmula de segurança digital em xeque O Globo - 20 de setembro de 2013
↑ Contrato secreto ligava NSA a pioneira da indústria de segurança. Reuters, 20 de dezembro de 2013.
↑ Byers, Alex. NSA encryption info could pose new security risk. NIST weighs in-Politico-10 September 2013.
↑ The strange connection between the NSA and an Ontario tech firm. The Globe and Mail, 20 de janeiro de 2014
↑ CSEC Handed Over Control Of Encryption Standards To NSA: Report Communications Security Establishment Canada deu controle de criptologia para a NSA (em inglês) - The Huffington Post - 9 de novembro de 2013
↑ What NSA's influence on NIST standards means for feds. Por Frank Konkel. FCW, 6 de setembro de 2013
↑ EUA e Reino Unido 'derrotaram' criptografia na internet. Carta Maior, 7 de setembro de 2009
↑ NSA e GCHQ têm capacidade de quebrar a segurança e criptografia da Internet. TecheNet, 6 de setembro de 2013.
↑ N.S.A. Able to Foil Basic Safeguards of Privacy on Web. NYTimes.com, 5 de setembro de 2013