'Hacking' contra os 'invasores do mal'
Não é a profecia do apocalipse, nem será o fim do mundo. Mas cada vez mais os computadores pessoais se arriscam a transformar-se em meros receptores, realizando à distância todas as operações.
"A única maneira de ter o seu computador seguro, é desligá-lo da tomada". As palavras são de um dos grandes peritos mundiais em segurança informática e não pretendem assustar-nos, mas o certo é que a segurança desencadeou uma revolução que talvez acabe com os PC's tal como os conhecemos.
Alex Smolen poderia até ser um hacker nos tempos livres, mas tudo o que sabe sobre hacking (entrar em sites de forma a alterar-lhes o conteúdo) - e não é pouco - é usado para combater "os invasores do mal".
"Aquilo que nós fazemos é pensar como os hackers, ver quais as brechas do sistema e tentar repará-las". Smolen trabalha para uma subsidiária da McAffee, conhecida pelos antivírus e exemplifica: "Um hacker é como um ladrão que quer assaltar um banco. Apenas precisa de encontrar uma forma de entrar e sair sem ser apanhado. Nós (consultores de segurança) precisamos de ver todas as portas e janelas, todas as fendas e isso é um trabalho imenso".
É por isso que, cada vez mais, empresas e particulares vêem com interesse aquilo a que agora se chama de "cloud-computing". A técnica não é mais do que um retorno à fórmula de um mainframe e de vários terminais, usada no início da revolução informática, com a diferença de que hoje podem comunicar através da internet. Deste modo, o PC poderá ser um mero teclado, quer seja para navegar através de um browser ou para aceder a uma base de dados à distância.
"Isto tem vantagens de escala e de segurança", completa David Campbell, ele que já trabalhou para vários departamentos governamentais norte-americanos, tidos como dos mais atacados em todo o mundo. "De escala porque permite que uma empresa que hoje é pequena e que tenha uma reduzida capacidade de servidores, não precise de adquirir esse tipo de equipamento, porque isso lhe é proporcionado à distância por terceiros". E acrescenta: "De segurança porque concentra os esforços para tornar, menos servidores, mais seguros".
Campbell dá o exemplo da Google (com o AppEngine), da Amazon (EC2) da Sun Microsystems (Network.com) e da Microsoft (Azure) como alguns dos gigantes que já começaram a apostar neste modelo. "A questão estará em se nós consideramos ou não estas entidades seguras".
Do ponto de vista do utilizador comum, os desafios de segurança são inúmeros, e a cada dia há um novo "inimigo a abater": "Os maus ainda estão em vantagem, porque os avanços na tecnologia ultrapassaram em muito os da segurança", garante o analista.
Pegando numa imagem, poderia dizer-se que os produtores de software fizeram como os construtores automóveis. Primeiro preocuparam-se em fazer carros que andassem e só muito mais tarde pensaram nos cintos de segurança e nos airbags. "Eu diria que nós estamos a começar agora nos cintos", ilustra Alex Smolen.
É bom, é grátis e dá (para) milhões
"Existem vários departamentos governamentais norte-americanos que já implementaram o nosso manual de normas", revela Paulo Coimbra, gestor de projectos e um dos poucos portugueses na OWASP. "Isto é importante, é aqui que estamos a desenhar o futuro, saber como o browser vai funcionar, quais os equipamentos e qual é o modelo", diz. "Infelizmente, apesar dos vários convites, o nosso Governo nem se deu conta do que se passou aqui", critica.
A organização só produz ferramentas gratuitas, e esse é um dos segredos. "Eles são dos melhores do mundo e ganham milhares, mas estão aqui, fazem parte disto e criam ferramentas para serem usadas gratuitamente. Basicamente porque acreditam que é mais inteligente partilhar o conhecimento do que guardá-lo". A OWASP vive apenas do contributo de doadores e mecenas, alguns deles grandes multinacionais que investem sem retorno imediato, à espera das soluções para as novas ameaças.
"Samy is my hero"
Reconhecendo que muitos destes "marrões" podem até ter motivações políticas, numa espécie de vaga de fundo anti-poder e anti-concentração, Paulo Coimbra conta como a "carolice" dos melhores do mundo pode ser realmente eficaz, exemplificando com uma estória que ficou célebre entre os internautas.
Passa-se em 2005, quando um hacker norte-americano chamado Samy Kamkar criou o primeiro vírus da Web 2.0 e o lançou no MySpace. No seu perfil, tinha a mensagem "Acima de tudo, o Samy é o meu herói (Samy is my hero)", e cada utilizador que a visse ficava de imediato "infectado", isto é, o seu próprio perfil também passava a expor a mensagem, enviando pedidos a todos os amigos. Numa hora, Samy já tinha mil amigos e em 20 horas ultrapassaram um milhão. O MySpace foi forçado a fechar e levou três dias até ficar de novo totalmente operacional.
(Mário Lino)
