Lendo hoje o blog do Scheier dei de cara com este post aqui.
De acordo com ele a Renesys está reportando que o tráfego de internet está sendo redirecionado, ou seja, manipulado, possivelmente para fins de espionagem ( entendeu governo porque não adianta simplesmente um "software livre de comunicação de emails" ? ).
O Ars Technica tem um artigo muito legal que explica o ataque bem detalhadamente, coisa que eu não farei aqui agora ( posso até fazê-lo no futuro ).
Mas numa coisa eu concordo com o Scheier, as chances de ser a NSA são bem pequenas. Ela é um pouco mais 'inteligente' nestes tipos de ataques e descobri-la realmente seria um pouco mais difícil.
Mas ao mesmo tempo é fácil entender que isto pode estar sendo feito por algum pequeno grupo ou até, algum governo menor que esteja tentando obter informações de um alvo específico ou um conjunto de alvos.
Assim é fácil entender a partir do que aqui foi mostrado ( e também falei no primeiro artigo ) que o problema não é escolher softwares mas sim formatar uma política de proteção. Mas o que esperar de um governo que só se preocupa com votos ...