+55 (61) 9 7400-2446

Destaques

EUA tentaram recriar internet do zero para torná-la mais segura

Faz apenas 40 anos que Vinton Cerf e Robert Kahn se trancaram em uma sala de reuniões de um hotel Hyatt em Palo Alto, Califórnia, e criaram a base para o conjunto de regras e protocolos que serve de fundação à internet.

A despeito de grandes avanços em termos de velocidade, desempenho, memória e máquinas, as decisões deles continuam a servir de base às modernas comunicações digitais –em grande detrimento da segurança, argumentam alguns especialistas.

Mas o governo dos Estados Unidos formou uma parceria com cientistas da computação a fim de fazer alguma coisa a respeito.

Cinco anos atrás, a Darpa (Agência de Pesquisa Avançada de Projetos de Defesa) decidiu explorar que forma a internet poderia ter se reconstruíssemos nossos sistemas de computação do zero, empregando as duras lições que aprendemos sobre segurança. Era uma ideia simples, ainda que aparentemente impossível de colocar em prática.

O programa, chamado “Clean Slate” (estaca zero), consistia em esforços com o objetivo de criar sistemas muito mais difíceis de invadir, que poderiam continuar a funcionar plenamente mesmo que violados, e com capacidade para se curarem sem ajuda.

Enquanto o Clean Slate tinha por objetivo fazer com que as máquinas tivessem mais consciência de seu ambiente, um esforço separado da Darpa, o programa Active Authentication, tem por objetivo fazer com que as máquinas tenham mais consciência de quem as opera. O programa está estudando maneiras de permitir que máquinas reconheçam seres humanos por seu comportamento, como padrão de digitação, em vez de senhas ou impressões digitais.

Com o advento da computação em nuvem e de novos e poderosos celulares, tablets e relógios inteligentes, pode ser fácil esquecer as muitas maneiras pelas quais nossos sistemas de computação continuam muito velhos.

“O software que operamos, a linguagem de programação que usamos e a arquitetura dos chips que usamos não mudaram muito em mais de 30 anos”, disse Howard Shrobe, professor de ciência da computação no MIT (Instituto de Tecnologia de Massachusetts), em recente entrevista telefônica.

Shrobe e outros apontam que as decisões básicas sobre a forma da internet foram tomadas quando o hardware de computação era significativamente mais caro do que hoje. Passados 40 anos, as consequências de decisões tomadas naqueles dias de recursos restritos continuam a se fazer sentir.

“Tudo foi construído tendo em vista o desempenho, não a segurança”, disse Shrobe. “Deixamos aos programadores a tarefa de incorporar a segurança a cada linha de código que escreviam. Um pequeno erro basta para abrir a porta ao bandido”.

O problema jamais havia sido revelado de maneira tão crua. No segundo trimestre do ano passado, pesquisadores de segurança encontraram um erro cometido dois anos antes por um programador em um software essencial de segurança usado por companhias como a Amazon, Netflix e Yahoo, e também pelo FBI (Serviço Federal de Investigações e pelo Departamento de Defesa norte-americano. O software era parte de diversas tecnologias, entre os quais sistemas de armas e roteadores domésticos de Wi-Fi. A vulnerabilidade foi designada “Heartbleed”.

Cinco meses mais tarde, os pesquisadores descobriram outro erro sério, este em um programa operado por 70% das máquinas que se conectam à internet. O bug recebeu o nome de Shellshock.

Juntos, os bugs Heartbleed e Shellshock afetaram mais de metade da internet. Para os especialistas em segurança, eles eram nova prova de que talvez fosse hora de recomeçar.

Shrobe, que supervisionou o Clean Slate para a Darpa até o ano passado, disse que desde o começo queria que os programas fossem mais que um experimento hipotético.

Ele aponta para um projeto chamado Clean Slate Trustworthy Secure Research and Development (Pesquisa e Desenvolvimento Confiáveis Estaca Zero), apelidado pelos participantes de Custard (creme). Não se trata de uma substituição completa da infraestrutura existente, mas de uma forma de usar software e outras tecnologias a fim de operar computadores de modo mais seguro, capaz de determinar quem tem permissão para conduzir quais operações.

Ao longo dos últimos 12 meses, vem surgindo interesse cada vez maior da parte de empresas em usar o Custard em seus produtos; organizações sem fins lucrativos, pesquisadores e o mundo acadêmico também demonstraram interesse.

Embora ninguém espere que uma infraestrutura completamente nova para a internet surja em 2016, Shrobe e outros dizem que veem crescimento na demanda por uma solução de longo prazo para a segurança na computação. E pode haver uma janela de oportunidade para fazê-lo, enquanto o mundo faz a transição para o uso de aparelhos móveis e a internet se prepara para a internet das coisas –as centenas de milhões de carros, sapatos, termostatos e postes de luz que em breve estarão on-line.

“As pessoas estão muito mais conscientes do problema. A questão é, o que fazer agora?”, diz Shrobe.

Fonte: Folha de São Paulo

Próximos Eventos