A NSA disponibiliza diversos projetos, ao público, via Open Source Software (OSS). Assim, a Agência de Segurança Nacional dos Estados Unidos, conhecida por “seus segredos obscuros” – finalmente se juntou a grandes órgãos e empresas, como a NASA e Facebook, e lançou uma página oficial, com seus projetos Open Source, no GitHub.

NSA – Agência de Segurança Nacional

Agência de Segurança Nacional é uma agência de segurança dos Estados Unidos, criada em 4 de novembro de 1952 com funções relacionadas a Inteligência de sinais (SIGINT), incluindo interceptação e criptoanálise. Também é um dos órgãos estadunidense dedicados a proteger as comunicações americanas. A NSA é parte do Departamento de Defesa dos Estados Unidos – via Wikipedia.

A NSA emprega matemáticos e mentes “mais brilhantes”, que trabalham continuamente para quebrar códigos e desenvolver ferramentas de ‘hacking’ como o EternalBlue que foram vazadas pelos Shadow Brokers em abril (2017) e abusadas pelo WannaCry ransomware no mês passado para causar estragos em todo o mundo .

RECOMENDO QUE LEIA:
WikiLeaks Vault 7 – A CIA desenvolveu sistemas automatizados de ataque multiplataforma para Windows, Mac, Solaris e Linux
Por quê usuários Linux devem se preocupar com riscos em segurança e o que pode ser feito para se proteger

A NSA durante algum tempo após sua criação era tão secreta que o governo americano negava sua existência. Mas com o tempo e revelações indesejadas chegando à tona, a agência começou “interagir” mais. Por exemplo, iniciou uma conta no Twitter e, agora, está “flertando” com o nicho de código aberto.

NSA disponibiliza diversos projetos Open Source

Como parte de seu Programa de Transferência de Tecnologia, a NSA lançou muitas ferramentas de código aberto em sua conta Github. A NSA diz que esses softwares são úteis para o desenvolvimento cooperativo de tecnologia, incentivando o amplo uso e a adoção dos mesmos 🙂

O GitHub é um serviço projetado para compartilhar código entre programadores e comunidade de código aberto, e agora, a NSA está compartilhando 32 projetos desenvolvidas por ela.

RECOMENDO QUE LEIA:
NASA libera diversos softwares gratuitos e de código aberto em seu site
Google lança novo portal que reúne todos os seus projetos open sources em um único lugar

Muitos dos projetos da agência listados são há anos disponibilizados na Internet. Por exemplo, o SELinux (Security-Enhanced Linux), desenvolvida por ela, faz parte do kernel do Linux há anos 🙂

Alguns dos outros projetos abertos estão listados aqui:

– Certificate Authority Situational Awareness (CASA): Uma ferramenta que identifica certificados de autoridade de certificação inesperados e proibidos em sistemas Windows;
– Control Flow Integrity: uma técnica baseada em hardware para evitar explorações de corrupção de memória.
– GRASSMARLIN: fornece conhecimento da situação da rede IP das redes ICS e SCADA para suportar a segurança da rede.
Open Attestation: um projeto para recuperar remotamente e verificar a integridade do sistema usando o Módulo Trusted Platform (TPM).
– RedhawkSDR: É uma estrutura de rádio (SDR) definida pelo software que fornece ferramentas para desenvolver, implementar e gerenciar aplicativos de rádio de software em tempo real.
– OZONE Widget Framework (OWF): basicamente é uma aplicação web, que é executada no seu navegador, permite que os usuários criem widgets leves e acessem facilmente todas as suas ferramentas online de um local.
– E mais…