![\"prism1\"](\"http:\/\/www.transcend.org\/tms\/wp-content\/uploads\/2013\/12\/prism1.jpg\")
<\/a>\nNeste outro documento, a NSA detalha o ano em que essas empresas come\u00e7aram a colaborar com o PRISM:
\n
![\"prism2\"](\"http:\/\/www.transcend.org\/tms\/wp-content\/uploads\/2013\/12\/prism2.jpg\")
<\/a>\nComo \u00e9 que a NSA acede aos dados atrav\u00e9s do PRISM?<\/p>\n
O PRISM colecta dados de 2 maneiras: uma \u201csemilegal\u201d e outra \u201ccompletamente ilegal\u201d.<\/p>\n
PRISM \u201csemi-legal\u201d<\/b><\/p>\n
O governo norte-americano, em princ\u00edpio, n\u00e3o pode espiar os seus cidad\u00e3os. A Quarta Emenda \u00e0 Constitui\u00e7\u00e3o dos EUA estabelece que o governo precisa de uma ordem judicial para investigar um cidad\u00e3o.<\/p>\n
Mas conseguir uma ordem judicial n\u00e3o \u00e9 problema para a NSA. Obt\u00e9m-nas atrav\u00e9s de um tribunal secreto \u2013 mas legal \u2013 chamado FISC (Foreign Intelligence Survelliance Court). Este tribunal s\u00f3 admite o advogado que representa o governo e nunca publica as suas decis\u00f5es.<\/p>\n
Desde o ano de 2003, os senadores dos EUA queixam-se de que \u201cn\u00e3o t\u00eam nem ideia de como funciona o tribunal, porque os seus procedimentos legais s\u00e3o tamb\u00e9m secretos para eles\u201d.<\/p>\n
Na pr\u00e1tica, este tribunal \u00e9 um expediente legal para contornar a quarta emenda. Para que tenham uma ideia: no ano passado, a NSA e o FBI solicitaram 1.800 ordens de investiga\u00e7\u00e3o. O tribunal aprovou 98.9%.<\/p>\n
Uma vez que a NSA obtenha a sua ordem judicial, as companhias de Internet s\u00e3o obrigadas a entregar os dados.<\/p>\n
Ah, \u00e9 verdade: se n\u00e3o \u00e9s cidad\u00e3o norte-americano, n\u00e3o est\u00e1s protegido pela quarta emenda.<\/p>\n
PRISM \u201ccompletamente ilegal\u201d<\/b><\/p>\n
Al\u00e9m do expediente legal anterior, os documentos de Snowden revelam outra faceta do PRISM completamente ilegal (sem ordem judicial alguma) e que \u00e9 feita com a completa colabora\u00e7\u00e3o das empresas de Internet.<\/p>\n
Para entender como funciona \u00e9 interessante analisar as palavras do representante de Facebook quando foram revelados os primeiros documentos:<\/p>\n
\u201cQuando o governo pede ao Facebook dados sobre indiv\u00edduos, n\u00f3s s\u00f3 entregamos os estritamente requeridos pela lei\u201d [os que fal\u00e1mos antes sobre o PRISM semi-legal]. \u201cNunca permitimos um acesso direto aos nossos servidores\u201d.<\/p>\n
Aten\u00e7\u00e3o \u00e0 \u00faltima frase. Os jornalistas do The Washington Post<\/i>, estudando outros documentos de Snowden publicados semanas depois, encontraram a armadilha lingu\u00edstica que esconde.<\/p>\n
O truque era o seguinte: efetivamente, as empresas \u201cn\u00e3o permitiam um acesso direto\u201d aos seus servidores. Mas o que faziam era copiar dados dos seus servidores para outros servidores (que tecnicamente n\u00e3o eram seus, ainda que estivessem dentro das suas instala\u00e7\u00f5es) aos quais tinha acesso a NSA. Que malabarismo lingu\u00edstico foi feito com a express\u00e3o \u201cacesso direto\u201d!<\/p>\n
At\u00e9 aqui fal\u00e1mos do PRISM. Agora vamos ver outro programa que a NSA utiliza para aceder aos nossos dados (e em particular o Gmail) e que se chama MUSCULAR.<\/p>\n
O MUSCULAR, ou como aceder ao Gmail de maneira simples<\/b><\/p>\n
Deram-se certamente conta que quando se ligam ao Gmail, na vossa barra do navegador aparece https:\/\/\u201c\u00a0 em vez de \u201chttp:\/\/\u201c (diferen\u00e7a da letra \u201cS\u201d). Basicamente, o que isto quer dizer \u00e9 que a conex\u00e3o entre o vosso computador e o servidor da Google est\u00e1 encriptada com o protocolo de seguran\u00e7a SSL\/TSL.<\/p>\n
Se algu\u00e9m \u201cinterceptasse o cabo\u201d que vai do vosso computador ao Google, n\u00e3o poderia ler o e-mail acabado de enviar porque a informa\u00e7\u00e3o viaja encriptada.<\/p>\n
Evidentemente, a Google n\u00e3o tem um s\u00f3 servidor. Quando nos ligamos ao Google, na realidade estamos a ligar-nos ao servidor que faz de \u201cporta de entrada\u201d do Google.<\/p>\n
A conex\u00e3o entre o nosso computador e a \u201cporta de entrada\u201d da Google \u00e9 segura.
\nUma vez que e-mail chega \u00e0 Google, a empresa copia-o em muitos servidores ao mesmo tempo. Assim, se por exemplo, se cair um dos seus data centers<\/i>, poderemos continuar a aceder ao Gmail.<\/p>\n
Problema<\/b>: as conex\u00f5es entre os centros de dados da Google n\u00e3o est\u00e3o encriptadas.<\/p>\n
O MUSCULAR \u00e9 o programa da NSA que interceta os cabos entre os data centers <\/i>da Google (ou Yahoo) para ler os e-mails<\/b><\/p>\n
Talvez seja mais simples entend\u00ea-lo com este outro documento da NSA revelado por Snowden:<\/p>\n
Na nuvenzinha da esquerda est\u00e3o as conex\u00f5es entre os usu\u00e1rios e a Google. Como veem, as flechinhas t\u00eam escrito \u201cSSL\u201d. Isto \u00e9, as conex\u00f5es s\u00e3o seguras.<\/p>\n Na nuvenzinha da direita est\u00e3o as conex\u00f5es internas entre os servidores da Google. A\u00ed j\u00e1 n\u00e3o est\u00e1 escrito \u201cSSL\u201d. Isto \u00e9, as conex\u00f5es aqui n\u00e3o s\u00e3o seguras.<\/p>\n Entre as duas nuvenzinhas, est\u00e1 o quadrinho \u201cGFE\u201d, a porta de entrada da Google. Aqui est\u00e1 indicado que o protocolo de seguran\u00e7a \u201cSSL\u201d desaparece uma vez que se entra na Google.<\/p>\n ATEN\u00c7\u00c3O \u00e0 carinha sorridente!<\/p>\n Como podem ver neste mapa, a Google tem data centers <\/i>espalhados por todo o mundo:<\/p>\n<\/a><\/p>\n