Bullrun é um programasecreto americano implementado pela NSA cujo objetivo é quebrar os sistemas de criptografia usados nos protocolos mais comuns da Internet, como Secure Sockets Layer ( SSL ), redes privadas virtuais ( VPN ) ou voz sobre IP ( VoIP ) . O equivalente britânico échamado Edgehill . A existência do programa foi revelada em setembro de 2013 por Edward Snowden .
Durante a década de 1990, a NSA perdeu uma batalha pública sobre o direito de backdoor em todas as ferramentas de software de criptografia de dados . A partir de 2000, quando eles se tornaram cada vez mais usados para trocas na web , ela investiu bilhões de dólares em um programa de pesquisa projetado para manter suas habilidades auditivas .
Programas
Antes de 1978
Desde 1978 Coleção upstream · Blarney · Fairview · Núcleo principal · ThinThread · Projeto Genoa Desde 2001Oakstar · STORMBREW · Pioneiro · Turbulência (NSA) (en) · Gênova II (in) · Conscientização total da informação (in) · Programa de Vigilância do Presidente (en) · TSP Desde 2007PRISM · Dropmire (dentro) · Cabine · Bullrun · MYSTIC · MonsterMind (especulativo) Bancos de dados, ferramentas, etc.Pinwale (pt) · MARINA (banco de dados) (pt) · MAINWAY (pt) · TRAFFICTHIEF (pt) · Dishfire (pt) · XKeyscore · ICREACH · Informante sem limites Colaboração com GCHQ Leis Safe Streets Act · Privacy Act de 1974 (en) · FISA · ECPA (en) · Patriot Act · Homeland Security Act (en) · Protect America Act de 2007 (en) · FISA Amendments Act de 2008 Instituições FISC · Comitê Seleto de Inteligência do Senado · Conselho de Segurança Nacional Ações judiciais ACLU v. NOS · Hepting v. AT&T · Jewel v. NSA · Clapper v. Anistia · Klayman v. Obama · ACLU v. Clapper · Wikimedia v. NSA Denunciantes William Binney · Thomas Drake · Mark Klein · Edward Snowden · Thomas Tamm · Russ Tice Revelações Vigilância sem autorização da NSA (2001–07) · Revelações de Edward Snowden Vários Cablegate · Vigilância de jornalistas · Vigilância de e- mail · Espionagem de diplomatas da ONU · Programa de Ameaças Internas · Vigilância em massa dos EUA (en) · Vigilância em massa do Reino Unido (en) Conceitos SIGINT · Metadados Colaboração Nos Estados UnidosCSS · CYBERCOM · DOJ · FBI · CIA · DHS · CAE Five Eyes ( UKUSA ) Outro DGSE · BND |
O 5 de setembro de 2013, The Guardian , The New York Times e ProPublica revelam, com base em documentos fornecidos por Edward Snowden, que a NSA e o GCHQ são capazes de decodificar a maioria dos sistemas de criptografia para comunicações na Internet, sistemas usados todos os dias por centenas de milhões de usuários da Internet para proteger sua privacidade e por empresas para proteger suas trocas eletrônicas.
Os três meios de comunicação explicam que os métodos usados pelas agências de inteligência anglo-saxões incluem:
The Guardian e The New York Times indicam que as agências têm se empenhado muito nos principais protocolos ou tecnologias utilizadas na Internet ( HTTPS / SSL , VPN ) ou 4G para telefonia móvel, com grandes avanços em 2010, para '' ser capaz de interceptar e descriptografar em tempo real grandes volumes de dados que circulam na rede. Além disso, os jornais também indicam as soluções de encriptação e comunicações relacionadas com Hotmail , Yahoo , Facebook e especialmente Google que são objecto de análises aprofundadas pela NSA.
Além disso, o acesso ao programa Bullrun é limitado a funcionários de alto nível dos países signatários da UKUSA . As informações que não podem ser descriptografadas com a tecnologia atual podem ser armazenadas indefinidamente, permitindo que as agências continuem trabalhando nos métodos de cracking .
Após a publicação dessas revelações, vários especialistas presumem que a NSA explora principalmente falhas identificadas na implementação do software de criptografia ( Microsoft CryptoAPI , OpenSSL ), e não nos algoritmos.
Três dias após essas revelações, o NIST recomendou fortemente não usar seu padrão no Gerador de bits aleatórios determinísticos de curva elíptica dupla (en) . Com o nome de " Publicação Especial 800-90A", o NIST, portanto, retornou este padrão ao status de "rascunho", seis anos após tê-lo publicado oficialmente como um padrão.
O 20 de setembro de 2013, A RSA Security oficialmente recomenda não usar seus produtos B-SAFE após a instalação de uma porta traseira no padrão Dual_EC_DRBG pela NSA.
O site Cryptome publica cópias dos artigos de notícias que revelaram a existência de Bullrun.
Outros programas de vigilância revelados por Edward Snowden:
Comissão Europeia de Inquérito após as revelações de Edward Snowden: