Fort Meade, sede da NSAEdward Snowden, o ex-espião da Agência de Segurança Nacional dos Estados Unidos (NSA), afirmou no Twitter que a divulgação de ferramentas da espionagem americana, realizada neste fim de semana, pode ser um alerta com fins diplomáticos. Ele especulou que a Rússia pode ter sido responsável pelo vazamento, em uma retaliação após as acusações de que Moscou estaria interferido nas eleições norte-americanas por meio de ataques cibernéticos.

As ferramentas de espionagem foram vazadas por hackers que se chamam de "Shadow Brokers". Os programas não foram atribuídos aos Estados Unidos pelos hackers, mas a um grupo de espionagem chamado de "Equation", cuja existência foi revelada em 2015. Existem, porém, muitos indícios de que o Equation seja uma operação da NSA.

O jornal americano "Washington Post" consultou ex-funcionários da equipe de hacking da NSA - chamada de "TAO" (operações de acesso adaptado, na tradução da sigla) - e eles confirmaram, sob condição de anonimato, que os códigos são mesmo da agência de segurança.

O vazamento dos programas não tem relação com os documentos vazados em 2013 pelo próprio Snowden e que tiveram por objetivo revelar os invasivos esquemas de espionagem do governo norte-americano. Enquanto Snowden saiu da agência com cópias de documentos internos, os arquivos e programas do novo vazamento foram obtidos de um servidor de comando e controle (C2) de operações de ciberespionagem.

"Esse vazamento é provavelmente um alerta de que alguém pode provar a responsabilidade dos EUA em qualquer ataque originado deste servidor de malware. Isso pode ter consequências significativas para a política externa, especialmente se algum desses ataques tenham mirado aliados dos EUA. E especialmente se alguma dessas operações tenham mirado eleições", escreveu Snowden no Twitter.

De acordo com ex-espião, não é a primeira vez que um servidor C2 da NSA é invadido por rivais - a NSA "não é feita de mágica", ilustrou ele. O que não tem precedentes é que essa invasão tenha sido divulgada para o mundo, junto com os programas e arquivos roubados do servidor.

Snowden, que está em asilo na Rússia, especulou que que as evidências apontam para envolvimento russo no vazamento. A Rússia foi apontada como responsável por hackear a campanha de Hillary Clinton e vazar documentos dos partidos Republicano e Democrata dos Estados Unidos.

Snowden também especulou que os dados são de 2013 porque a NSA teria abandonado o servidor após ele vir a público com documentos da agência em junho daquele ano. Essa declaração, porém, não procede, porque há arquivos de até outubro de 2013 no pacote.

Empresa confirma que códigos vazados são do Equation
A fabricante de antivírus russa Kaspersky Lab, a primeira a revelar a existência do Equation em 2015, comparou os programas vazados com os já utilizados pelo Equation e concluiu, nesta terça-feira (16), que os programas são mesmo do grupo.

A análise conclusiva contraria uma avaliação inicial publicada por um especialista da Kaspersky Lab, que disse não ter visto semelhanças entre os arquivos vazados e o grupo Equation.

O grupo "Equation" ("equação", na tradução do inglês) foi assim denominado pelos especialistas por sua preferência por fórmulas complexas para o uso de criptografia. E foram exatamente essas fórmulas características - que compõem uma espécie de "DNA" do grupo - que os especialistas da Kaspersky Lab encontraram nos programas vazados.

Outros especialistas já analisaram o conteúdo do vazamento e concluíram que os códigos são em sua maioria ferramentas de ataque contra firewalls, um equipamento de segurança de rede. Os códigos são capazes de invadir sistemas de diversos fabricantes, como Cisco, Juniper e Fortigate.

Segundo os Shadow Brokers, há mais conteúdo no pacote. A chave para esse conteúdo, porém, só será liberada para o vencedor de um "leilão" conduzido na rede bitcoin. Até esta quarta-feira (17), o leilão movimentou apenas 1,6 bitcoins (cerca de R$ 2,8 mil), enquanto os hackers esperam até 1 milhão de bitcoins (R$ 2,8 bilhões). A Kaspersky Lab considera o valor "otimista" ou até "ridículo", enquanto o especialista em segurança Bruce Schneier avaliou que a cifra tem apenas o objetivo de chamar atenção e que o "leilão" não é real.