segunda-feira, 23 de fevereiro de 2009

NÓS PRECISAMOS DE UMA ”NOVA INTERNET”?

Li hoje no blog do Favre o seguinte texto de John Markoff, do jornal “O Estado de São Paulo:

Pesquisadores discutem a possibilidade de recomeçar tudo do zero para garantir mais segurança na rede

Há duas décadas, um estudante da Universidade Cornell, de 23 anos, levou a internet à beira do desastre com um simples software que saltava de um computador para outro a uma velocidade atroz, obstruindo a então minúscula rede em poucas horas.

A finalidade desse programa era ser uma espécie de “Kilroy esteve aqui” digital. Mas um erro de programação tornou-se um arauto anunciando a chegada de um ciberespaço mais sinistro, que seria mais um espelho de todo o caos e conflitos do mundo físico e não de um utópico refúgio disso tudo.

Desde então as coisas pioraram, e muito. A tal ponto que há uma crença cada vez mais forte entre engenheiros e especialistas da área de que a segurança e a privacidade na internet acabaram se tornando algo tão ilusório que o único meio de solucionar esse problema é recomeçar tudo de novo.

O grande debate é como seria essa nova internet. Uma alternativa seria a criação de uma “comunidade fechada” onde os usuários desistiriam do seu anonimato e de algumas liberdades em troca de segurança.

Hoje isso já ocorre com muitos usuários no âmbito do governo ou empresas. Quando uma nova rede, mais segura, for amplamente adotada, a atual internet acabará sendo a vizinha nociva do ciberespaço.

Você entra nela por sua própria conta e risco, mas sempre muito atento enquanto estiver por ali. “Se não nos dispusermos a repensar a internet de hoje”, diz Nick McKeown, engenheiro de Stanford envolvido na criação da nova rede, “podemos esperar uma série de catástrofes públicas”.

E isso foi bastante martelado no ano passado, quando um software nefasto, que teria sido lançado na rede por uma gangue criminosa da Europa Oriental, surgiu repentinamente, conseguindo enganar facilmente as melhores defesas cibernéticas do mundo.

Conhecido como Conficker, o programa rapidamente contaminou mais de 12 milhões de computadores, fazendo o maior estrago nos sistemas, afetando de centros cirúrgicos da Inglaterra a redes do exército francês.

O Conficker é uma bomba-relógio. Pode ainda hoje atacar todos aqueles computadores infectados e juntá-los numa vasta rede, formando um supercomputador, chamado Botnet, controlado clandestinamente pelos seus criadores.

O que ocorrerá proximamente ainda é um mistério. O Conficker pode ser usado como o mais poderoso mecanismo de spam do mundo, para distribuir programas que servem para lograr os usuários, levando-os a comprar proteção antivírus falsa.

Ou muito pior. Pode também ser usado para apagar seções inteiras da internet. Mas, que qualquer modo, o Conficker demonstrou que a rede continua muitíssimo vulnerável a um ataque concertado.

Os criadores da internet jamais imaginaram que a rede de pesquisa acadêmica e militar um dia teria que suportar o peso de transportar todo o comércio e comunicações do mundo. Não havia nenhum ponto central de controle, e a ideia era que uma rede pudesse trocar dados com qualquer outra rede. A questão da segurança recebeu menos atenção. Mas, desde então, enormes esforços têm sido feitos para ampliar a segurança, com poucos resultados.

“Em muitos aspectos, estamos hoje numa situação muito pior do que há vinte anos, pois todo o dinheiro foi aplicado para resolver os problemas atuais, no lugar de ser investido para redesenhar a nossa infraestrutura”, disse Eugene Spafford, diretor executivo do Centro de Educação e Pesquisa em Segurança da Informação, na universidade de Purdue.

Embora o setor global de segurança de computadores esteja em franca ascensão, com receitas que devem chegar a US$ 79 bilhões no próximo ano, e o fato de que, em 2002, a própria Microsoft iniciou um intenso trabalho para melhorar a segurança do seu software, a segurança na internet continua deteriorando globalmente.

É por isso que os cientistas amparados por fundos federais destinados à pesquisa e trabalhando em colaboração com o setor, estão tentando encontrar o melhor meio para recomeçar tudo novamente. Em Stanford, onde os protocolos de software da internet original foram criados, os pesquisadores desenvolvem um sistema que torne possível introduzir uma rede mais avançada discretamente embaixo da internet de hoje. No final do verão, essa rede estará em funcionamento em oito redes de universidades por todo o país.

A ideia é criar uma nova internet com maior segurança e capacidade para suportar uma nova geração de aplicativos ainda não inventados, e também fazer coisas que a internet atual mal consegue - como dar suporte a usuários de celulares.

O projeto chamado Stanford Clean Slate não vai resolver todos os principais problemas de segurança da internet, mas deve equipar os criadores de software e hardware com um conjunto de ferramentas que farão com que os programas de segurança sejam uma parte mais integral da rede, dando às autoridades policiais recursos mais eficazes para rastrear criminosos no ciberespaço. E só isso já pode ser um meio de dissuasão.

Apesar de todo esse esforço, os limites reais da segurança dos computadores podem estar na natureza humana. O atual design da internet garante virtualmente o anonimato dos usuários. Mas hoje esse anonimato é o desafio mais incômodo para as autoridades. Um agressor na internet pode rotear uma conexão através de muitos países para ocultar a sua localização, que pode ser em uma conta num Internet Café adquirida com um cartão de crédito roubado.

“Logo que você começa a lidar com a internet pública, a noção de confiança se perde num atoleiro”, disse Stefan Savage, especialista em segurança de computadores na Universidade da Califórnia, em San Diego.

Uma rede mais segura quase certamente vai oferecer menos anonimato e privacidade.

Esse é o grande dilema dos criadores de uma futura internet. Uma ideia, por exemplo, seria exigir algo equivalente às carteiras de motorista para permitir que as pessoas se conectem a uma rede pública de computador. Mas isso vai contra o espírito libertário, profundamente arraigado, da internet.

O fornecimento de uma identidade será uma dificuldade num mundo onde é comum alguém se apossar do computador de uma pessoa a meio mundo de distância e operá-lo como se fosse seu. Enquanto isso ocorrer, criar um sistema totalmente confiável continuará sendo virtualmente impossível.”

Nenhum comentário: