NSA: por que empresas estrangeiras não comprarão tecnologias norte-americanas?

Os Emirados Árabes Unidos, que assinaram um contrato de US$ 926 milhões no ano passado com duas empresas francesas para a compra de dois satélites inteligentes, afirmaram nesta semana que o acordo pode ser cancelado a menos que as empresas (Airbus Defense & Space e Thales Alenia) remova componentes adquiridos dos Estados Unidos. Os Emirados temem que os equipamentos contenham brechas para captura de dados e interceptação.

Diante de ameaças dos clientes, será que as empresas francesas ? ou qualquer outra companhia que negocie contratos internacionais ? continuarão a comprar componentes norte-americanos? Muitas evidências sugerem que não.

Brian Honan, um consultor de segurança independente em Dublin, escreveu em recente carta ao SANS Institute que ?tenho visto movimentos similares de clientes que, em suas propostas, especificam que os dados não podem ser armazenados em data centers instalados nos Estados Unidos ou com provedores de nuvem baseados nos EUA?. Ele afirma ainda que empresas de tecnologia norte-americanas têm um grande problema de imagem a ser reparado diante das revelações da NSA.

E a expectativa é que mais reações surjam. Em pesquisa realizada com 300 empresas no Reino Unido e no Canadá, apresentada nesta semana pela provedora de nuvem canadense Peer 1 Hosting, 25% dos respondentes disseram que planejam tirar suas operações de hosting dos Estados Unidos. O mais curioso é que mais de dois terços das empresas ouvidas disseram que trocariam desempenho para ter suas informações armazenadas apenas em um país elegido por elas.

O que pode ser feito para resolver o problema? Essa questão estava no topo da agenda para 15 das companhias líderes no fornecimento de tecnologia ? incluindo executivos da Apple, Google e Yahoo ? durante encontro com o presidente dos Estados Unidos Barack Obama no mês passado. Um relato do Guardian, no entanto, mostra que quando os executivos tentaram expor as preocupações com a postura da NSA, Obama tentou desviar a atenção para o HealthCare.gov.

Ignorar o problema não fará com que ele desapareça. A Information Technology & Innovation Foundation (ITIF) estimou que as revelações da NSA custará às empresas norte-americanas US$ 22 bilhões até 2016. A Forrester Research colocou sua estimativa em US$ 180 bilhões, ao incluir os efeitos em empresas de TI e provedores de serviços gerenciados. Até a Cisco relatou que sentiu em alguns mercados alguma resistência aos seus produtos.

A solução deste problema deve começar com alguma ação de Obama, que precisa liderar o sistema de vigilância da NSA. Agir racionalmente é prático. Como qualquer organização que sofreu com alguma brecha sabe, se você não coleta e armazena grandes quantidades de dados, isso não pode ser roubado ou vazado. Como escreveu Joshua Keating: ?Os mesmos fatores que facilitaram a coleta de dados pela NSA, facilitaram o vazamento deles por Snowden.?

As empresas norte-americanas também precisarão trabalhar muito para provar aos clientes internacionais que seus produtos são livres da vigilância da NSA. Ironicamente, eles experimentam agora um pouco daquilo que aconteceu com a Huawei. Em 2012, autoridades dos Estados Unidos acusaram a fabricante chinesa de não conseguir provar que seus produtos estavam livres de qualquer interferência do governo chinês. Em resposta, a ?Huawei fundou um laboratório de testes no Reino Unido de forma que o governo britânico pudesse inspecionar os equipamentos de telecom da Huawei que a British Telecom (BT) queria usar na atualização do backbone britânico?, escreveu John Pescatore, diretor do SANS Institute. ?O vazamento das atividades da NSA promovido pelo Snowden significa que os exportadores de TI dos EUA terão que fazer investimentos similares aos da Huawei para convencer seus clientes que de a tecnologia não está comprometida.?

A Microsoft já deu um passo nesta direção. Brad Smith, o líder para assuntos legais e corporativos, anunciou em um post de blog que a companhia usaria ou melhoraria a criptografia para diversos serviços e abriria uma rede de ?centros de transparência? para permitir que os clientes revisassem seus códigos fonte em qualquer evidência de espionagem ou interceptação.