Órgão que supervisiona criptografia nos EUA garante que vai continuar rigoroso

O NIST (Instituto Nacional de Padrões e Tecnologia), órgão que supervisiona criptografia nos EUA, garantiu que vai continuar tentando criar as normas “mais fortes possíveis” para proteger empresas da espionagem alheia. Publicada nesta terça-feira (10) pelo site CNET, a declaração veio em resposta às notícias veiculadas por The New York Times e The Guardian de que a NSA (Agência Nacional de Segurança – dos EUA) e a GCHQ – órgão similar, mas britânico – quebrariam facilmente as criptografias utilizadas atualmente para proteger dados na internet.

NIST garante padrões rigorosos de criptografia

As reportagens dos jornais, publicadas semana passada, diziam que os protocolos de segurançaeram quebrados facilmente por meio de supercomputadores que utilizavam da força bruta. O The New York Times e o The Guardian também afirmaram que a NSA conseguia “enfraquecer deliberadamente os padrões de criptografia internacionais adotados pelos desenvolvedores”. Além disso, em alguns casos as empresas de tecnologia cediam as informações, ora por cooperação, ora por obrigação da justiça.

Em nota, o instituto citou que “notícias recentes têm questionado o processo de desenvolvimento de padrões de criptografia no NIST”, mas o objetivo do órgão é “assegurar à comunidade cibernética que o processo público e transparente usado para examinar rigorosamente nossos padrões ainda estão em vigor”. O instituto também reforçou que não vai “enfraquecer deliberadamente o padrão de criptografia. Vamos continuar a missão de trabalhar com a comunidade de criptografia para criar os padrões mais fortes para o governo dos EUA e a indústria em geral”.

O instituto também explicou que sua função é “desenvolver padrões e diretrizes para proteger as informações federais e sistemas de informação”, e “devido ao alto grau de confiança no NIST, muitos grupos industriais privados também adotam voluntariamente esses padrões”. “Se vulnerabilidades são encontradas nesses ou em quaisquer outros padrões NIST, vamos trabalhar com a comunidade de criptografia para resolvê-los o mais rápido possível”, finalizou o órgão.

Google já anunciou mudanças

Após os casos de espionagem praticados por agências de segurança dos EUA e do Reino Unido ganharem destaque, o Google anunciou mudanças em seu sistema de criptografia. No último sábado (07) a empresa de Mountain View passou a adotar um sistema de proteção de dados mais seguro, como informou o jornal The Washington Post. Além disso, o Google, ao lado da Microsoft, garantiu que vai continuar pressionando a justiça norte-americana para poder divulgar mais detalhes sobre os dados de usuários que a empresa teve que ceder às agências de segurança.