Autora expõe impactos de ataque hacker a governos

Publicado em 14/04/2018 por Folha de S. Paulo Online

Em 2015, Syed Rizwan Farook e Tashfeen Malik mataram 14 pessoas a tiros em San Bernardino, na Califórnia. Foi o ataque terrorista mais letal nos EUA entre o 11 de Setembro e aquela data.

A tragédia foi seguida por um duelo entre o FBI e a Apple que colocou em destaque o feroz debate sobre segurança e privacidade na era digital.

Os agentes federais queriam ajuda da Apple para extrair dados do iPhone de Farook. Tim Cook, presidente-executivo da empresa, recusou. O FBI recorreu à Justiça.

"Listening In: Cyber Security in an Insecure Age" ("À escuta: segurança cibernética em uma era insegura", sem tradução no Brasil), de Susan Landau, toma esse confronto como ponto de partida para uma discussão sobre criptografia em um mundo no qual smartphones registram todos os nossos movimentos e governos usam a mídia social para travar guerras de informação fora de seus territórios.

Landau é uma especialista respeitada em criptografia e segurança da computação. Ela foi engenheira da Sun Microsystems por mais de uma década e agora é professora de segurança cibernética na Universidade Tufts.

Sua escrita clara e bem informada --apesar do uso ocasional de jargões-- reflete a profundidade de seu conhecimento. O melhor do livro está nos detalhes que revela sobre os ataques cibernéticos paralisantes contra a rede de energia da Ucrânia em 2015 e o sofisticado vírus Stuxnet, usado por EUA e Israel para retardar o programa nuclear iraniano em 2010.

O primeiro desses casos veio acompanhado por uma ação simples de guerra psicológica: ligações vindas da Rússia sobrecarregaram os call centers das companhias de eletricidade da Ucrânia, e isso impediu que os ucranianos telfonassem para descobrir o motivo.

Por meio desses e de outros exemplos, Landau argumenta que a sociedade e a economia cada vez mais digitais e interconectadas criam vulnerabilidades que ignoramos por nossa conta e risco.

Como ela aponta, quando a Geórgia sofreu um ataque cibernético em 2008, o impacto foi relativamente limitado, porque parte modesta da economia dependia da internet. Mas, quando a Estônia, um dos países mais digitalizados do planeta, se tornou alvo de ataque supostamente russo, bancos, agências do governo e organizações de mídia foram atingidas.

PORTAS DOS FUNDOS

Landau defende em seu livro uma segurança forte na computação e rejeita apelos por "portas dos fundos" que permitiriam às autoridades ganharem acesso a hardware com proteção criptográfica, como o iPhone, ou a apps de mensagens protegidos, como o WhatsApp.

Ela encoraja governos a agir de modo mais pró-ativo quanto a operações de hacking pela "porta da frente". No processo, ela alerta, eles não deveriam se apressar a revelar falhas de segurança descobertas, porque abriria portas à exploração das vulnerabilidades por terceiros.

O compromisso que ela propõe, de que os governos não busquem acesso especial, mas tirem vantagem das fraquezas que descobrirem, pode ser pragmático, mas o risco é evidente.

O perigo de que a Apple crie software para ajudar o FBI a obter acesso ao iPhone é que esse software seja transformado em arma por terceiros. Mas também já vimos casos em que os recursos dos governos terminaram usados de maneira indevida.

Em 2016 e 2017, um conjunto de instrumentos de hacking criado pela Agência de Segurança Nacional vazou para hackers externos, que o colocaram em circulação. Não está claro por que esse segundo cenário deveria ser mais aceitável que o primeiro, para os cidadãos comuns.

Se o governo não deve ter acesso de porta dos fundos a sistemas criptográficos, como Landau argumenta, tampouco merece perdão caso deixe a porta da frente aberta.


Listening In: cyber security in an insecure age

AUTORA Susan Landau

EDITORA Yale University Press

Quanto R$ 79,42 (240 págs.; livro digital)