Top Qs
Linha do tempo
Chat
Contexto
Instituto Nacional de Padrões e Tecnologia
Da Wikipédia, a enciclopédia livre
Remove ads
O National Institute of Standards and Technology (NIST) (em português: Instituto Nacional de Padrões e Tecnologia), anteriormente conhecido como The National Bureau of Standards, é uma agência governamental não regulatória da administração de tecnologia do Departamento de Comércio dos Estados Unidos. A missão do instituto é promover a inovação e a competitividade industrial dos Estados Unidos, promovendo a metrologia, os padrões e a tecnologia de forma que ampliem a segurança econômica e melhorem a qualidade de vida.

Remove ads
Colaboração com a NSA
Resumir
Perspectiva
Em 2013, seguindo as revelações de Edward Snowden, o The Guardian e o The New York Times revelaram que o National Institute of Standards and Technology (NIST)[1][2] permitiu que a Agência de Segurança Nacional (NSA) acrescentasse ao padrão NIST SP 800-90, um gerador de números pseudo-aleatórios chamado Dual EC DRBG, que cria uma backdoor (falha de segurança em um programa ou sistema operacional) que permite que a NSA possa decifrar secretamente o material que foi criptografado com a ajuda deste gerador de números pseudo-aleatórios inserido no padrão NIST SP 800-90.[3][4][5]
Temendo a ampla adoção de criptografia, foi a NSA que tomou a atitude de influenciar furtivamente e enfraquecer os padrões de criptografia junto às organizações responsáveis pelos padrões, entre elas o National Institute of Standards and Technology.[6][7][8]
Os relatórios revelados mostram que NSA trabalhou secretamente para obter a sua própria versão de SP 800-90 aprovado para uso em todo o mundo em 2006. Os documentos afirmam que "afinal, a NSA se tornou o único editor" do padrão aprovado pelo NIST. Os relatórios confirmam as suspeitas levantadas por criptógrafos, em 2007, de que a NSA teria colocado, secretamente, uma backdoor na norma.
Segundo o New York Times, "em 2006, um documento da NSA que a agência havia quebrado a segurança das comunicações de três companhias aéreas estrangeiras, de um sistema de reserva de viagens, do departamento nuclear de um governo estrangeiro e do serviço de Internet de outro, violando as redes virtuais privadas que os protegiam.[9]
Remove ads
Ver Também
Referências
- Revelações de Snowden põem fórmula de segurança digital em xeque O Globo - 20 de setembro de 2013
- Contrato secreto ligava NSA a pioneira da indústria de segurança. Reuters, 20 de dezembro de 2013.
- Byers, Alex. NSA encryption info could pose new security risk. NIST weighs in-Politico-10 September 2013.
- The strange connection between the NSA and an Ontario tech firm. The Globe and Mail, 20 de janeiro de 2014
- CSEC Handed Over Control Of Encryption Standards To NSA: Report Communications Security Establishment Canada deu controle de criptologia para a NSA (em inglês) - The Huffington Post - 9 de novembro de 2013
- What NSA's influence on NIST standards means for feds. Por Frank Konkel. FCW, 6 de setembro de 2013
- EUA e Reino Unido 'derrotaram' criptografia na internet. Carta Maior, 7 de setembro de 2009
- NSA e GCHQ têm capacidade de quebrar a segurança e criptografia da Internet. TecheNet, 6 de setembro de 2013.
- N.S.A. Able to Foil Basic Safeguards of Privacy on Web. NYTimes.com, 5 de setembro de 2013
Ligações externas
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads