Instituto Nacional de Padrões e Tecnologia – Wikipédia, a enciclopédia livre
O National Institute of Standards and Technology (NIST) (em português: Instituto Nacional de Padrões e Tecnologia), anteriormente conhecido como The National Bureau of Standards, é uma agência governamental não regulatória da administração de tecnologia do Departamento de Comércio dos Estados Unidos. A missão do instituto é promover a inovação e a competitividade industrial dos Estados Unidos, promovendo a metrologia, os padrões e a tecnologia de forma que ampliem a segurança econômica e melhorem a qualidade de vida.
Colaboração com a NSA
[editar | editar código-fonte]Em 2013, seguindo as revelações de Edward Snowden, o The Guardian e o The New York Times revelaram que o National Institute of Standards and Technology (NIST)[1][2] permitiu que a Agência de Segurança Nacional (NSA) acrescentasse ao padrão NIST SP 800-90, um gerador de números pseudo-aleatórios chamado Dual EC DRBG, que cria uma backdoor (falha de segurança em um programa ou sistema operacional) que permite que a NSA possa decifrar secretamente o material que foi criptografado com a ajuda deste gerador de números pseudo-aleatórios inserido no padrão NIST SP 800-90.[3][4][5]
Temendo a ampla adoção de criptografia, foi a NSA que tomou a atitude de influenciar furtivamente e enfraquecer os padrões de criptografia junto às organizações responsáveis pelos padrões, entre elas o National Institute of Standards and Technology.[6][7][8]
Os relatórios revelados mostram que NSA trabalhou secretamente para obter a sua própria versão de SP 800-90 aprovado para uso em todo o mundo em 2006. Os documentos afirmam que "afinal, a NSA se tornou o único editor" do padrão aprovado pelo NIST. Os relatórios confirmam as suspeitas levantadas por criptógrafos, em 2007, de que a NSA teria colocado, secretamente, uma backdoor na norma.
Segundo o New York Times, "em 2006, um documento da NSA que a agência havia quebrado a segurança das comunicações de três companhias aéreas estrangeiras, de um sistema de reserva de viagens, do departamento nuclear de um governo estrangeiro e do serviço de Internet de outro, violando as redes virtuais privadas que os protegiam.[9]
Ver Também
[editar | editar código-fonte]- Bullrun (Programa de decriptografia)
- Operações de acesso adaptado
- HTTPS
- IPsec
- Voz sobre IP
- Transport Layer Security
- Banco de dados MNIST
Referências
- ↑ Revelações de Snowden põem fórmula de segurança digital em xeque O Globo - 20 de setembro de 2013
- ↑ Contrato secreto ligava NSA a pioneira da indústria de segurança. Reuters, 20 de dezembro de 2013.
- ↑ Byers, Alex. NSA encryption info could pose new security risk. NIST weighs in-Politico-10 September 2013.
- ↑ The strange connection between the NSA and an Ontario tech firm. The Globe and Mail, 20 de janeiro de 2014
- ↑ CSEC Handed Over Control Of Encryption Standards To NSA: Report Communications Security Establishment Canada deu controle de criptologia para a NSA (em inglês) - The Huffington Post - 9 de novembro de 2013
- ↑ What NSA's influence on NIST standards means for feds. Por Frank Konkel. FCW, 6 de setembro de 2013
- ↑ EUA e Reino Unido 'derrotaram' criptografia na internet. Carta Maior, 7 de setembro de 2009
- ↑ NSA e GCHQ têm capacidade de quebrar a segurança e criptografia da Internet. TecheNet, 6 de setembro de 2013.
- ↑ N.S.A. Able to Foil Basic Safeguards of Privacy on Web. NYTimes.com, 5 de setembro de 2013
Ligações externas
[editar | editar código-fonte]- «Sítio oficial do NIST» (em inglês)