sexta-feira, 31 de março de 2017

Alternate ending...

Na falta de uma definição melhor, classifico-me como um completo analfabeto político. Sempre detestei conversas sobre política, acho que devido ao meu pai ser bem afinado com sentamento de cacete na seboseira dos políticos de sua época. Portanto, entendam as linhas que se seguem como uma visão politicamente leiga do fim do mundo.


Eu já ouvi falar de vários fins de mundo. Meu primeiro contato com o fim do mundo foi por volta de 1980 e poucos quando li o Apocalipse de São João pela primeira vez e, na sequência, um livro sobre a obra de Michel de Nostradamus. É... o fim do mundo estava próximo e eu precisava me preparar para ele.

Sempre me preparei para o fim do mundo que aconteceria na virada do ano de 1999 para 2000, mas em 1991 já comecei a tremer os dentes com a Guerra do Golfo. Diziam as paredes (e os murmurinhos das conversas que eu Uvia) que o mundo todo ia se matar. Que bosta! Eu iria para exército e ia matar gente. Aquilo assustava. Mas o fim do mundo passou e vi que não era bem o que comentavam na época.

Mas a virada do século estava chegando. De fato, nem liguei, pois já não era mais menino e alguns medos da infância haviam sumido... até que Bin Laden e sua equipe (dizem que foi ele) fizeram o que fizeram. Mais uma possibilidade de guerra... Mas o Brasil acabou ficando de fora mais uma vez.

Ah... Mas tinha o bug do milênio. Aquilo poderia desestabilizar a economia e acabar com a oferta de bacon no supermercado. Porra nenhuma. Ajeitaram tudo antes...

As promessas de fim de mundo pareciam cada vez mais e mais mentirosas. 

Mas há algo bem promissor no horizonte em se tratando de fim de mundo: a Internet. Dizem por aí (DIZEM) que a Terceira Guerra Mundial será travada na Internet. Eu acredito que sim. Mas não será no Xbox, como previu o amigo Hal-Nacho. 

Uma possibilidade (e ela já vem acontecendo por aí) é perturbar a sociedade manipulando sistemas sensíveis. Há alguns tempos, indivíduos maliciosos chegaram a invadir uma rede industrial no Irã e implantaram um verme em um dispositivo industrial. Bom, se o verme conseguiu chegar numa rede industrial, que normalmente é bem protegida (O que não falta são normas e recomendações a respeito), imagina o que não se fará com cidadãos comuns.

Hoje cedo, vi em um noticiário na TV que hackers conseguiram coletar dados de parlamentares alemães. Políticos, assim como a maioria nozes, também são pessoas que geralmente possuem pouco conhecimento técnico em TI, de sorte que, se não bem orientados, podem ter dados pessoais (ou conversas) capturados por indivíduos muito bem preparados. Quem impede que possíveis vazamentos sejam (se é que não já estão sendo) usados para controlar as massas? 

Vejo que também estamos trilhando caminhos semelhantes. 

Grandes empresas guardam nossos emails, conversas particulares, dados pessoais, VIDA PESSOAL... E cada dia mais alimentamos bancos de dados com nossas vidas. Imagina quando a Internet das coisas pegar de vez. Veículos on-line, implantes bluetooth (ex: marcapasso), geladeiras wi-fi, lâmpadas wi-fi, cidades inteligentes. 

Quanta comodidade, não?!

O problema é que, se há uma porta aberta em algum dispositivo, alguém poderá entrar. Se ela não tem a chave, tempo, recursos e esforço podem ser usados para confeccionar essa chave. Me refiro, nesse caso, à exploração das falhas de implementação que normalmente estão presente, por exemplo, nas implementações dos protocolos de comunicação dos dispositivos. Falhas de programação são inevitáveis. E não é por falta de competência do desenvolvedor (tudo bem, às vezes é), mas a quantidade de possibilidades de falha a ser imaginada é tão grande que até mesmo os melhores programadores podem dar seus escorregões. 

É aí que entram os indivíduos maliciosos.

As falhas de implementação em um sistema complexo podem ser exploradas usando ferramentas desenvolvidas para isso (google for protocol fuzzers) ou escovando os bits de um arquivo executável. SIM! HÁ GENTE MUITO COMPETENTE CAPAZ DE ALGO ASSIM! Dá-se a isso o nome de cyberterrorismo. O problema é encontrar soluções de curto prazo para ataques de alta complexidade. E pior... saber o que aconteceu. Numa guerra armada, ainda se escuta o tiroteio e ainda dá para correr para o outro lado. Numa guerra virtual, a coisa é silenciosa e mesmo o mais competente dos analistas pode nem sequer saber de onde veio o tiro.

Via das dúvidas, procuro não agregar produtos com ampla capacidade de comunicação que possam controlar coisas sensíveis do meu dia-a-dia. Mas, o que fazer com as partes sensíveis de uma coletividade que estão ficando cada dia mais automatizadas como o trânsito e infra-estrutura básica (água, energia)?

Pode ser que já estejamos no meio dessa guerra e nem estejamos percebendo...

Nenhum comentário :

Postar um comentário