A influente empresa de segurança digital RSA teria recebido secretamente US$ 10 milhões para colaborar com a NSA (Agência de Segurança Nacional dos EUA) no programa de espionagem americano, segundo constatou a Reuters.
O dinheiro foi pago para que a NSA pudesse inserir uma falha proposital em um dos produtos de criptografia mais populares do mundo, chamado Bsafe, que é produzido pela RSA.
Em setembro, o "New York Times", com base nos documentos vazados por Edward Snowden, noticiou que a NSA havia inserido as citadas falhas no produto da empresa. Até agora, contudo, não havia sido revelado que a RSA recebeu US$ 10 milhões de dólares para que isso acontecesse, de acordo com duas fontes a par do contrato.
Embora essa quantia possa parecer insignificante, ela representa mais de um terço da receita que a divisão encarregada do assunto na RSA recebeu durante todo o ano anterior, segundo mostram dados.
RSA E NSA
As revelações anteriores do intrincado relacionamento da RSA com a NSA já haviam chocado muita gente no mundo fechado dos peritos em segurança de informática.
A empresa tinha uma longa história de liderança em privacidade e segurança e desempenhou papel de destaque no bloqueio de um esforço da NSA nos anos 1990 de requerer um chip especial para permitir espionar uma ampla gama de computadores e produtos de comunicação.
A RSA, agora uma subsidiária da gigante de armazenamento de dados EMC Corp, orientou os clientes a parar de usar a fórmula da NSA depois que as revelações de Snowden demonstraram sua fraqueza.
A RSA e a EMC não quiseram responder às perguntas relacionadas a esse assunto, mas a RSA afirmou em um comunicado:
"A RSA sempre age no melhor interesse de seus clientes e em nenhuma circunstância a RSA projetou ou permitiu qualquer porta dos fundos em nossos produtos. As decisões sobre características e funcionalidades dos produtos da RSA são tomadas por nós mesmos."
A NSA não fez comentários.
O acordo da RSA mostra um modo como a NSA realizou o que os documentos de Snowden descrevem como uma estratégia-chave para ampliar a vigilância: a sistemática erosão das ferramentas de segurança.
Os documentos da NSA divulgados nos últimos meses pediam "relacionamentos comerciais" para um avanço na meta, mas não mencionavam nenhuma empresa do setor de segurança ou colaboradores.
A NSA ficou sob ataque nesta semana em um relatório histórico de um painel da Casa Branca nomeado para revisar a política de espionagem dos EUA. O painel observou que a "criptografia é uma base essencial para a confiança na Internet" e pediu a interrupção de quaisquer esforços da NSA para miná-la.