A Câmara dos Representantes dos Estados Unidos criou uma comissão para investigar se a brecha de segurança no sistema de firewall da Juniper Networks pode ter sido provocada pela inserção pela Agência Nacional de Segurança (NSA, na sigla em inglês) de um "código não autorizado" para permitir que espionasse empresas e governos.
No mês passado, a fabricante de equipamentos de rede anunciou a descoberta de códigos não autorizados em sua tecnologia de firewall, depois de fazer uma revisão no código-fonte do ScreenOS, o sistema operacional do seu firewall NetScreen, o que permite decifrar todo o tráfego de redes virtuais privadas (VPNs).
Analistas de segurança e o vazamento de documentos pelo ex-técnico da NSA, Edward Snowden, de que a agência havia inserido códigos não autorizados em produtos de segurança para permitir que espionasse empresas e governos estrangeiros.
Republicanos e democratas que compõem a Comissão de Supervisão e Reforma do Governo solicitaram que 24 departamentos e órgãos do governo forneçam um inventário dos seus produtos equipados com o ScreenOS da Juniper afetados, bem como as datas em que as falhas de segurança foram identificadas.
"Assim a comissão poderá entender melhor a extensão das vulnerabilidades do ScreenOS e os efeitos dessa falha na segurança cibernética de órgãos federais que usam essa ferramenta", diz a carta com a solicitação, com data de 21 de janeiro, enviada para os departamentos de Comércio, de Defesa e de Estado, assim como à NASA, à Comissão Reguladora Nuclear e as outras agências federais. Na carta, a comissão lista os documentos e as informações que devem ser fornecidas, e pede rapidez no envio.
As agências devem entregar documentos e informações que comprovem se usaram o software da Juniper com códigos não autorizados, como descobriram a vulnerabilidade e se foram tomadas medidas antes da correção, as versões do programa usado, a data em que instalaram o patch de correção, entre outras.
Documentos vazados por Snowden em 2013 revelaram deficiências no sistema que podem ter sido exploradas pela NSA. As investigações para saber se órgãos de inteligência do governo norte-americano burlaram firewalls se deve, principalmente, a preocupação de que isso também pode prejudicar a segurança na internet, e permitir que criminosos e hackers rompam seus sistemas de segurança. Além disso, serve para trazer à luz dados para o debate sobre o desejo do FBI para colocar backdoors em produtos de criptografia, porque, como salientam membros da comissão, os criminosos também podem usá-las para ocultar suas comunicações.
Em meio a toda essa discussão, a Juniper anunciou que planeja lançar um novo software que remove o algoritmo com dupla curva elíptica (suposta brecha para instalação dos códigos) ainda neste primeiro semestre, segundo adiantou Bob Worrall, diretor de informática da companhia, em um post no blog corporativo. Com informações do site Nextgov.
