Reading Time: 2 minutes
A NSA culpa as operadoras de telecomunicações de “irregularidades técnicas” nos dados de registo de chamadas que recebeu em massa de mais de 685 milhões de registos telefónicos e de mensagens de texto (SMS). Agora, é obrigada a apagá-los em massa!

Em 2017, a NSA teve um ano marcante de espionagem, onde conseguiu recolher três vezes o número de registos de chamadas do que no ano anterior (2016).

A NSA diz que houve algumas “irregularidades técnicas” que resultaram na “sugação” de dados que a agência atualmente não pode ter mais sua posse. A solução passa por excluir todos os registos de detalhes de chamadas recolhidos desde 2015.

Na quinta-feira, a NSA divulgou um comunicado onde foi enunciado que a agência começou a apagar todos os registos de detalhes de chamadas (CDRs) adquiridos desde maio 2015 porque “há alguns meses os analistas da NSA notaram irregularidades técnicas em alguns dados recebidos de provedores de serviços de telecomunicações“.

NSA is deleting the CDRs because several months ago NSA analysts noted technical irregularities in some data received from telecommunications service providers. These irregularities also resulted in the production to NSA of some CDRs that NSA was not authorized to receive. Because it was infeasible to identify and isolate properly produced data, NSA concluded that it should not use any of the CDRs.

NSA - delectin of data

 

A NSA anunciou que iniciou uma conversação com o Departamento de Justiça e o Escritório do Diretor de Inteligência Nacional antes de decidir “o plano de ação apropriado era excluir todos os CDRs”.

O senador Ron Wyden (D-Ore.) Não culpou a NSA, mas as empresas de telecomunicaçõesque  disponibilizaram os registos das chamadas para a NSA consultar. As empresas de telecomunicações são as que mantêm os CDRs, mas a NSA pode aceder-lhes graças à USA Freedom Act de 2015 e ao Título V da FISA.

“This incident shows these companies acted with unacceptable carelessness and failed to comply with the law when they shared customers’ sensitive data with the government,” Wyden told the Associated Press.

 

O porta-voz da NSA, Christopher Augustine, veio dizer publicamente que a NSA começou a remover os registos em 23 de maio.

“This is a case in which NSA determined that there was a problem and proactively took all the right steps to fix it. We cannot go into greater detail because those details remain classified. However, at no point in time did NSA receive the content of any calls, the name, address or financial information of a subscriber or customer, nor cell site location information or global positioning system information,” he said.

 

Pedro Tavares is a professional in the field of information security, currently working as IT Security Engineer. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.

In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks.  He is also Freelance Writer.

Read more here.