O que aconteceria se uma ou mais potências tivessem acesso a um sistema de encriptação mundial com todas as comunicações de aliados e adversários? O inevitável já aconteceu: a CIA, Agência Central de Inteligência dos EUA, e o seu homólogo alemão, o BND, têm espiado, desde há mais de meio século, todas as comunicações da melhor empresa de criptografia do mundo, a Crypto AG, revela a reportagem conjunta do jornal The Washington Post e do canal de televisão alemão ZDF, publicada na terça-feira.

Os EUA e a Alemanha Ocidental intercetaram comunicações de mais de 130 governos e empresas de espionagem. A lista contém 12 países europeus cujas comunicações e informações foram alvo de espionagem, incluindo Portugal e Espanha.

“Foi o golpe de inteligência do século”, concluiu um relatório da CIA ao qual os jornais tiveram acesso. “Os governos estrangeiros estavam a pagar uma boa quantia aos EUA e à Alemanha Ocidental pelo privilégio de terem as suas comunicações mais secretas lidas por pelo menos dois (e possivelmente até cinco ou seis) países estrangeiros”, pode ler-se.

Fundada em 1952, a empresa Crypto AG, especializada em segurança de comunicações, tem sido a fabricante de tecnologias de encriptação dominante há décadas. Durante mais de meio século, os governos mundiais têm confiado nela para manter secretas as comunicações dos seus espiões, soldados e diplomatas.

O primeiro contrato da empresa suíça foi conseguido durante a Segunda Guerra Mundial e implicava a construção de máquinas de codificação para o exército dos EUA, que permitiam que as comunicações entre as tropas na Europa e o comando de guerra em Washington D.C. fossem totalmente codificadas. Desde então, a Crypto AG já vendeu equipamentos a mais de 120 países, lucrando milhões de dólares. Da lista de clientes faziam parte o Irão, juntas militares na América Latina, os rivais nucleares Índia e Paquistão e até o Vaticano, conta o Washington Post.

O que nenhum destes países sabia é que nos finais dos anos 60, a empresa foi secretamente vendida à CIA e à Agência de Segurança Nacional (NSA) dos EUA, numa parceria restrita com o Serviço Federal de Informações (BND) da Alemanha Ocidental. As agências utilizavam os aparelhos da Crypto AG, munidos de uma backdoor, para conseguir aceder facilmente às mensagens encriptadas dos outros países, tanto aliados como adversários, principalmente em momentos de crise.

A partir de 1970 e por intermédio da Alemanha, a CIA e a NSA controlaram quase todas as operações da Crypto AG, obtendo informações que influenciavam decisões de contratação de quadros e tecnologias utilizadas, sabotagem de algoritmos e alteração de metas de vendas. Os governos dos EUA e da Alemanha podiam sentar-se e ficar apenas a ouvir, escreve o mesmo jornal.

A partir do seu aparelho de espionagem, americanos e alemães monitorizaram crises de reféns, como a da embaixada americana em Teerão, em 1979, e deram informações ao Reino Unido durante a Guerra das Malvinas. Além disto, acompanharam ainda campanhas de assassinatos de ditadores sul-americanos e intercetaram conversas nas quais os autores de ataques se congratulavam, como os oficiais líbios que em 1986 foram autores de um atentado com uso de bomba numa discoteca em Berlim.

O programa, no entanto, tinha limites, uma vez que os maiores adversários dos EUA, incluindo a União Soviética e a China, nunca foram clientes da empresa. Além disto, segundo o relatório da CIA, as falhas de segurança da própria empresa fizeram com que esta estivesse sempre no radar de suspeitas. Desde documentos que mostravam a extensa e incriminatória correspondência entre a NSA e a Crypto AG a declarações descuidadas de altos funcionários, tudo levou a uma campanha de publicidade negativa sobre a empresa de encriptação.

Em 1990, no entanto, o serviço de inteligência alemão, considerando que o risco de exposição era demasiado elevado, optou por sair da empresa, vendendo a sua parte à CIA, que continuou a espiar até 2018, quando, segundo o Washington Post, vendeu os ativos da empresa.

Desde então, a Crypto AG perdeu a sua importância no mercado da segurança, uma vez que há uma grande disseminação de tecnologia de encriptação online.

O acordo entre as duas potências foi um dos segredos mais bem guardados da Guerra Fria e a documentação à qual o jornal e a televisão tiveram acesso identifica funcionários da CIA que geriam o programa e executivos da empresa responsáveis por executá-lo. Traça ainda a origem da operação, inicialmente conhecida pelo código “Thesaurus” e mais tarde “Rubicon”, e os conflitos internos que quase a fizeram descarrilar, descrevendo a forma como os EUA espiaram outros países, roubando-lhes não só os seus segredos como também o seu dinheiro.

Segundo escreve o mesmo jornal, a extensão e duração da operação ajudam ainda a explicar a forma como os EUA desenvolveram um apetite insaciável por vigilância internacional, exposto em 2013 por Edward Snowden.

A CIA e o BND recusaram-se a comentar a investigação, mas a autenticidade dos dois documentos analisados não foi contestada pelas autoridades norte-americanas e alemãs. Segundo o Washington Post, um dos documentos foi feito pelo centro de estudos da CIA em 2004 e consiste em 96 páginas que explicam a operação. Já o segundo é uma compilação feita por oficiais de inteligência alemães em 2008.