National Institute of Standards and Technology
O National Institute of Standards and Technology (NIST) (em português: Instituto Nacional de Padrões e Tecnologia), anteriormente conhecido como The National Bureau of Standards, é uma agência governamental não regulatória da administração de tecnologia do Departamento de Comércio dos Estados Unidos. A missão do instituto é promover a inovação e a competitividade industrial dos Estados Unidos, promovendo a metrologia, os padrões e a tecnologia de forma que ampliem a segurança econômica e melhorem a qualidade de vida.
Índice
1 Colaboração com a NSA
2 Ver Também
3 Referências
4 Ligações externas
Colaboração com a NSA |
Em 2013, seguindo as revelações de Edward Snowden, o The Guardian e o The New York Times revelaram que o National Institute of Standards and Technology (NIST)[1][2] permitiu que a Agência de Segurança Nacional (NSA) acrescentasse ao padrão NIST SP 800-90, um gerador de números pseudo-aleatórios chamado Dual EC DRBG, que cria uma backdoor (falha de segurança em um programa ou sistema operacional) que permite que a NSA possa decifrar secretamente material que foi criptografado com a ajuda deste gerador de números pseudo-aleatórios inserido no padrão NIST SP 800-90.[3][4][5]
Temendo a ampla adoção de criptografia, foi que a NSA tomou a atitude de influenciar furtivamente e enfraquecer os padrões de criptografia junto as organizações responsáveis pelos padrões, entre elas o National Institute of Standards and Technology.[6][7][8]
Os relatórios revelados mostram que NSA trabalhou secretamente para obter a sua própria versão de SP 800-90 aprovado para uso em todo o mundo em 2006. Os documentos afirmam que "afinal, a NSA se tornou o único editor" do padrão aprovado pelo NIST. Os relatórios confirmam as suspeitas levantadas por criptógrafos, em 2007, de que a NSA teria colocado, secretamente, uma backdoor na norma.
Segundo o New York Times, "em 2006, um documento da NSA que a agência havia quebrado a segurança das comunicações de três companhias aéreas estrangeiras, de um sistema de reserva de viagens, do departamento nuclear de um governo estrangeiro e do serviço de Internet de outro, violando as redes virtuais privadas que os protegiam.[9]
Ver Também |
- Bullrun (Programa de decriptografia)
- Operações de acesso adaptado
- HTTPS
- IPsec
- Voz sobre IP
- Transport Layer Security
Referências
↑ Revelações de Snowden põem fórmula de segurança digital em xeque O Globo - 20 de setembro de 2013
↑ Contrato secreto ligava NSA a pioneira da indústria de segurança. Reuters, 20 de dezembro de 2013.
↑ Byers, Alex. NSA encryption info could pose new security risk. NIST weighs in-Politico-10 September 2013.
↑ The strange connection between the NSA and an Ontario tech firm. The Globe and Mail, 20 de janeiro de 2014
↑ CSEC Handed Over Control Of Encryption Standards To NSA: Report Communications Security Establishment Canada deu controle de criptologia para a NSA (em inglês) - The Huffington Post - 9 de novembro de 2013
↑ What NSA's influence on NIST standards means for feds. Por Frank Konkel. FCW, 6 de setembro de 2013
↑ EUA e Reino Unido 'derrotaram' criptografia na internet. Carta Maior, 7 de setembro de 2009
↑ NSA e GCHQ têm capacidade de quebrar a segurança e criptografia da Internet. TecheNet, 6 de setembro de 2013.
↑ N.S.A. Able to Foil Basic Safeguards of Privacy on Web. NYTimes.com, 5 de setembro de 2013
Ligações externas |
Sítio oficial do NIST (em inglês)
