O GCHQ foi acusado de instalar sondas em centenas de cabos de fibra que atravessam o Reino Unido, vasculhando dados de comunicações para tentar frustrar conspirações terroristas.
Como a maioria desses cabos passa no fundo do mar, é difícil, mas não impossível, conectá-los, revelaram os especialistas.
Os cabos de fibra transportam a maior parte do tráfego mundial da Internet, transmitindo e-mails, mensagens do Facebook e tweets para todo o mundo em alta velocidade. De acordo com a consultoria de telecomunicações TeleGeography, o Reino Unido é o maior centro europeu de cabos transatlânticos que transmitem dados de e para os EUA, com as praias do país atuando como costeiras pontos de pouso.
Sem interromper o fluxo de transferência, você pode ler tudo o que está acontecendo em uma rede óptica
Bude, na Cornualha, é um ponto de aterrissagem apenas para sete cabos, incluindo o Apollo, que atravessa o Atlântico até Nova York. Que significa Londres recebe dados uma fração mais rápido do que outras cidades, o que lhe confere uma vantagem no comércio, onde a transmissão rápida de informações é crucial.
É fácil bater fibra
Engenheiros de rede tenho avisado há anos que tais cabos de fibra não são protegidos contra escutas.
Outras infraestruturas também estão em risco. “Eles não precisam conectá-los no fundo do mar – o melhor lugar para colocar os cabos é em qualquer estação repetidora”, disse o diretor da consultoria de segurança EM Services, Bernard Everett. “Essas são caixas de junção onde os cabos seriam emendados e esses elementos de emenda são o melhor lugar para conectar um cabo óptico.”
A escala da suposta espionagem de fibra do GCHQ – mais de 200 cabos, de acordo com O guardião – seria “uma tarefa e tanto”, mas alcançável com as ferramentas certas, algumas das quais um utilizador experiente pode comprar online a baixo custo, disse Everett.
Um método é dobrar o cabo e extrair luz suficiente para detectar os dados. “Você pode adquirir esses pequenos dispositivos cilíndricos no eBay por cerca de US$ 1.000. Você passa o cabo ao redor do cilindro, causando uma ligeira curvatura no cabo. Ele emitirá uma certa quantidade de luz, um ou dois decibéis. Isso vai para o receptor e todos os dados são roubados em um ou dois decibéis de luz. Sem interromper o fluxo de transferência, você pode ler tudo o que está acontecendo em uma rede óptica”, disse Everett.
A perda é tão pequena, disse Everett, que qualquer pessoa que a note poderá atribuí-la a uma ligação frouxa algures ao longo da linha. “Eles nem sequer registravam o acesso de alguém à sua rede”, acrescentou.
A leitura desses dados não é totalmente simples, uma vez que as comunicações não são transmitidas em um único comprimento de onda.
Muitas operadoras de cabo possuem multiplexadores por divisão de comprimento de onda para aumentar a capacidade, o que significa que os dados são transmitidos não apenas em luz branca, mas em diferentes cores do espectro. Tocar no cabo significa usar um analisador de espectro para entender os dados – mas Everett diz que isso é apenas uma pequena barreira. “Não é trivial, mas é possível”, disse ele.
Conseguir a adesão dos operadores
Um método mais confiável e permanente para captar comunicações seria persuadir o proprietário do cabo a conceder acesso – o que aconteceu com AT&T nos EUA – e depois instale elementos de emenda, incluindo um fio extra que vai para o equipamento de monitoramento.
“Acessar a Internet é mais fácil se você tiver acesso aos equipamentos dos provedores de nível 1. É relativamente simples instalar uma ‘caixa’ de captura de pacotes de hardware e alimentar sua saída para algum armazenamento conectado à rede em algum lugar”, disse Razvan Stoica, porta-voz da Bitdefender.
Não houve nenhuma sugestão sobre qual método o GCHQ pode ter usado, mas O guardião alegou que a agência pode ter forçado os fornecedores a cooperar. Publicamente, a agência e os ministros insistiram que os métodos do GCHQ são legais, embora não admita escutas telefónicas.
Questões jurídicas
Os defensores da privacidade pediram ao governo que esclarecesse quais métodos o GCHQ pode estar usando para espionar comunicações nacionais e internacionais, por quanto tempo armazena esses dados e qual a sua base jurídica é.
Especialistas jurídicos sugerem que o GCHQ pode ter manipulado a lei, especificamente o Regulamento de Investigatory Powers Act (RIPA), para permitir a coleta de enormes quantidades de dados muito além do que foi originalmente concebido.
James Howarth, associado sênior da Manches LLP, disse PC Profissional que a legislação actual em torno da obtenção de dados através de comunicações é “anacrónica”.
“A dificuldade surge do propósito original do estatuto, que pretendia prever a intercepção através de escutas telefónicas, em vez de recolha de dados de documentos electrónicos”, disse ele. “A interceptação de dados em tão grande escala como o caso em questão era uma possibilidade que simplesmente não estava prevista nas disposições da Lei.”
Acredita-se que o governo esteja contando com uma cláusula específica do RIPA que permite ao secretário de Relações Exteriores autorizar a interceptação de amplos tipos de material de comunicação, desde que uma das partes esteja fora do país. Mas Howarth disse que isto era “inapropriado” quando se tratava deste nível de colheita.
“Esta é uma área que se beneficiaria com mais legislação”, disse ele. “Um possível caminho a seguir seria alterar o RIPA para limitá-lo a certos fins de baixa tecnologia, por exemplo, cabos escutas, e elaborar um novo estatuto que forneça critérios objetivos para a captura e análise de dados eletrônicos Informação."
