Sim, a internet é muito importante nas nossas vidas – tanto que cá estamos lendo um texto do TecMundo, um veículo online – e deve se tornar cada vez mais essencial, com o mundo cada vez mais conectado. No entanto, há quem se preocupe com a segurança da estrutura utilizada atualmente pela rede mundial de computadores, baseado em um conjunto de regras e protocolos criados há cerca de 40 anos.
Ainda que a velocidade, a performance, a memória e as máquinas nas quais a internet se baseie tenham avançado enormemente nas últimas décadas, o fato é que suas bases continuam situadas nas decisões passadas, o que pode ter graves consequências com relação à segurança. Pensando nisso, o governo norte-americano se uniu a cientistas da computação para tentar buscar soluções para a vulnerabilidade atual da web.
Há cerca de cinco anos, a DARPA deu início a um projeto para determinar como poderia ser a internet caso ela fosse refeita totalmente do zero e empregasse as lições de segurança que aprendemos até hoje – ideia que, embora simples, na prática parece impossível. Chamado Clean Slate (algo como “Tela em Branco”), o programa foi constituído com base em dois “campos de batalha” distintos: o Crash e o MRC.
Soluções novas, problemas antigos
Abreviação em inglês para Design Clean-Slate de Hospedeiros Resilientes, Adaptáveis e Seguros, o Crash buscava desenvolver sistemas muito mais difíceis de serem invadidos, que continuem a funcionar completamente mesmo quando forem danificados e que consigam se autoreparar. Já o MRC, sigla na língua inglesa para Nuvens Resilientes Direcionadas para Missões, possuía objetivos similares para redes de computadores e para o cloud computing.
Embora o Crash tenha sido oficialmente encerrado em 2013, três projetos do programa continuaram em andamento por mais um ano, enquanto o MRC deve ser finalizado ainda em 2014. De acordo com Howard E. Shrobe, que supervisionou o Clean Slate, o fato da internet ser baseado em regras tão antigas, feita para priorizar a performance no lugar da segurança, foi o que abriu espaço para grandes falhas como o Heartbleed e o Shellshock.
“Nós [os criadores de tecnologia] deixamos nas mãos dos programadores a necessidade de incorporar a segurança em todas as linhas de código que escrevessem. Basta um pequeno engano para que pessoas mal-intencionadas possam entrar”, ressalta.
Resultados práticos
Segundo Shrobe, desde o começo seu desejo era que as pesquisas do Clean Slate não se tratassem apenas de experimentos teóricos. “Sempre tive a intenção de oferecer uma seleção de opções técnicas que as companhia que fazem computadores e softwares pudessem inserir no fluxo de produtos comerciais. Estamos começando a ver parte desse trabalho entrar em vigor agora mesmo”, afirmou o cientista.
Um dos resultados do Crash apontados por Shrobe é um programa chamado Clean Slate Trustworthy Secure Research and Development, que os pesquisadores apelidaram de Custard. Embora não substitua completamente a infraestrutura existente da internet, ele permite usar softwares e outras tecnologias para usar computadores de forma mais segura, sendo capaz de determinar quem tem permissão para executar cada operação.
De acordo com Peter G Neumann, especialista de um laboratório de pesquisa que trabalhou no Custard com a Universidade de Cambridge, o programa representa um grande passo adiante. A novidade teria a capacidade de eliminar toda uma classe de ciberataques causados por transbordamento de dados, quando hackers enviam mensagens que sobrecarregam a memória de um computador e abrem espaço para softwares maliciosos.
Portas abertas
Ao longo do último ano, cada vez mais empresas, organizações não lucrativas, comunidades de pesquisa e centros acadêmicos têm se interessado pela inserção do Custard em seus produtos. Ainda que ninguém acredite que vamos contar com uma estrutura totalmente nova para a internet em 2016, os cientistas afirmam notar uma demanda crescente por soluções de longo prazo para a segurança nos computadores.
Além disso, eles afirmam que a adoção dos dispositivos móveis pela população e a preparação da rede mundial para a Internet das Coisas pode ser uma ótima janela para permitir a entrada dessas novidades no mundo comercial. “Todo mundo já foi atingido algum dia. As pessoas estão muito mais atentas para o problema. A questão agora é decidir o que você quer fazer a respeito”, conclui Shrobe.
Categorias