A DARPA – Agência de Pesquisa de Projetos de Defesa Avançada, na sigla em inglês –, órgão do governo americano que “inventou” a internet, está promovendo desde o ano passado uma competição para tentar tornar sua criação, de fato, mais segura. A disputa, chamada Cyber Grand Challenge (CGC), começou no ano passado com participação de 104 equipes originárias de todas as partes dos Estados Unidos.
Dessas, 28 passaram da primeira etapa eliminatória, mas somente sete se classificaram para a grande final do concurso, que acontecerá em Las Vegas no ano que vem. A última etapa será realizada ao mesmo tempo em que a Def Con, conferência de hacking realizada anualmente nos Estados Unidos. A motivação da DARPA para promover um evento como o CGC é a crença de que hoje a cyber segurança é feita de um modo completamente ineficiente.
Michael Walker, gerente de programas da agência, disse em entrevista ao jornal Washington Post que “A indústria de segurança de computadores hoje é basicamente um monte de detectores automatizados que nos alertam quando devemos chamar a cavalaria. E quando a chamamos, na maioria das vezes nós já perdemos”. Ele se refere ao fato de precisarmos de seres humanos para responder a ataques digitais.
Nivelando o campo de batalha
O desafio proposto aos participantes do CGC é justamente equilibrar a luta, ou seja, desenvolver um sistema computacional que possa policiar e reparar sozinho os mais diversos softwares, antes que cyber terroristas tenham a chance de explorar essas falhas. Como incentivo, haverá um prêmio de US$ 2 milhões (aprox. R$ 6,4 milhões) para o primeiro lugar, US$ 1 milhão (aprox. R$ 3,2 milhões) para o segundo e US$ 750 mil (aprox. R$ 2,4 milhões) para o terceiro.
Os finalistas da competição vêm das mais distintas áreas, desde uma dupla composta por um professor e uma pesquisadora pós-doutoranda, até um time vindo de uma das maiores companhias de segurança digital dos EUA.
- CodeJitsu – Time afiliado à Universidade da Califórnia em Berkeley;
- ForAllSecure – Startup fundada por um time de pesquisadores de segurança de pesquisadores da Universidade Carnegie Mellon em Pittsburgh, na Pensilvânia;
- TECHx – Equipe formada de três frentes: alguns especialistas em análise de softwares da emprea GrammaTech, Inc., um desenvolvedor de ferramentas de garantias de softwares e soluções avançadas de cyber segurança, além da Universidade da Virgínia;
- CSDS – Dupla composta por um professor e uma pesquisadora pós-doutoranda da Universidade de Idaho;
- DeepRed – Time de engenheiros da Raytheon Company, empresa de segurança digital sediada em Arlington, na Virgínia, que investiu mais de US$ 3,5 bilhões (aprox. R$ 11,2 bilhões) em desenvolvimento na última década;
- disekt – Quatro pessoas trabalhando a partir de uma incubadora de tecnologias, que participa de competições de segurança digital por todo o mundo;
- Shellphish – Um grupo de estudantes de pós-graduação em ciência da computação pela Universidade da Califórnia em Santa Bárbara.
Um longo caminho
A final será realizada através de uma série de provas do tipo “capture a bandeira”, em que os sistemas desenvolvidos pelos competidores terão que analisar centenas de trechos de software. Eles então devem localizar as falhas presentes em cada um e solucioná-las automaticamente em um período de tempo pré-determinado.
Para o gerente de programas da DARPA, o desafio é igualar as chances, que hoje estão muito mais a favor dos criminosos. De acordo com Walker, “Se um sistema computacional pudesse ser vislumbrado como uma muralha com um milhão de milhas de extensão, os hackers só precisariam encontrar uma única rachadura para passar, enquanto a defesa precisa patrulhar a área toda”.
Nesses tempos de Internet das Coisas, em que até mesmo geladeiras, carros, equipamentos médicos e outros itens de nosso cotidiano estão conectados em rede, a segurança digital se torna extremamente necessária. Ainda que leve tempo até que um sistema seja completamente capaz de funcionar por si mesmo para garantir que a internet esteja a salvo de novos ataques, pelo menos a DARPA já está dando o primeiro passo para isso.
Categorias