21.5.11

Porque a segurança da informação deve atentar-se às falhas dos computadores.

Quando um computador trava nosso instinto é reiniciá-lo, e não questionar a causa raiz da falha. Mas talvez devêssemos tentar entender estas falhas antes de tentar esquecê-las.
 
Paul Kocher, presidente e cientista-chefe do Cryptography Research, Inc. em San Francisco pensa que a compreensão das falhas pela indústria de segurança da informação está ainda em sua infância, e que os profissionais de segurança hoje deve tentar aprender com outras indústrias que têm melhorado bastante seus perfis de risco e a confiança do consumidor ao longo dos anos. Por exemplo a indústria da aviação.

Na década de 1940 "havia cerca de dez mortes por cada cem milhões de milhas voadas pelos passageiros", disse ele. Isso significava que o passageiro médio poderia esperar morrer a cada cem milhões de milhas voadas... Hoje, quando o transporte aéreo é muito mais comum, a maioria das pessoas têm voado pelo menos um milhão ou mais milhas aéreas. Em termos da aviação de 1940, a maioria de nós teria uma  em cinco chances de morrer de acidente de avião. Com esse histórico a indústria da aviação não poderia ter sobrevivido ou ser tão robusta quanto é hoje.

No entanto, nós toleramos falhas semelhantes e acidentes na indústria de computadores todos os dias.

Kocher disse que houve uma melhora de mil vezes na segurança da aviação ao longo dos anos porque, a cada vez que um avião cai, a indústria não diz "Opa, esse pedaço de metal quebrou". Ou "muito ruim". Ou "o piloto cometeu um erro primário, porque não soube lidar adequadamente com a falha do motor". "Pelo contrário, há um processo formal que conduz a uma melhoria exponencial na segurança da aviação. Qualquer acidente de aviação é investigado, e muitas vezes não há uma, mas várias causas por trás dele. Por isso é que é praticamente impossível que um erro possa derrubar um avião hoje", disse ele, já que são três, quatro ou cinco falhas que geralmente compõem um acidente. Com a utilização obrigatória de caixas-pretas, caras e extensas investigações de campo e reconstruções, cada falha aviação torna-se menos e menos provável no futuro.

"Em segurança de computadores porém estamos indo na outra direção", disse Kocher, porque a indústria não tem uma visão profissional - analítica - do fracasso. Alguns fornecedores vão passar muitos meses à procura de problemas que não existem. Por outro lado, alguns vendedores só irão corrigir os erros e não farão mais nada. "Na indústria da aviação não há uma tentativa de blindar a segurança da aviação para tentar convencer os consumidores de que não há possibilidade de um acidente de avião 'se você levar a varinha mágica na mão'", disse ele. Em vez disso, há pessoas e empresas que tentam reunir bastante informação. Eles realizam uma análise de causa raiz e tentam aprender o máximo que puderem sobre cada falha.

"Por outro lado", disse Kocher, "em segurança da informação, se você for a dez especialistas e perguntar o que você deve fazer para resolver o seu problema de segurança de dados específico, você poderá obter dez diferentes respostas. Uma ou duas dessas soluções podem funcionar. Oito das dez soluções não".

Ele comparou a segurança do computador para a medicina em 1820, "quando você encontrava óleo de cobra sendo vendido junto com algumas coisas que funcionavam bem, mas nós não podíamos explicar por que elas funcionavam". Mesmo quando as soluções funcionam, muitas vezes não sabemos o suficiente sobre isso para explicar por que elas funcionam. Depois de mais de cinqüenta anos, nós ainda não entendemos as causas das falhas dos computadores.

Kocher cita a Lei de Moore, que afirma que o número de transistores colocados em um chip dobra a cada dois anos. A Lei de Moore permite a instalação de baixo custo de muitas camadas adicionais de proteção. Dessa forma, se uma peça falhar, as demais vão garantir que as propriedades de segurança global sejam atendidas. Eventualmente, se você criar barreiras suficientes "elas funcionam, mas não é algo muito elegante", disse ele. Mas "que é como colocar trinta camadas de bunker de concreto ao redor de sua casa, uma de madeira, um alarme contra roubo, etc, e depois tentar fazê-los interagir de várias maneiras para impedir a sua filha adolescente de sair de casa à noite."

Kocher disse que é importante compreender também as motivações subjacentes. Hoje, os atacantes de computador têm mais incentivo para aprender sobre as falhas do que os fornecedores de soluções. Os mocinhos vão receber seus salários se uma determinada solução funcionou ou não. Mas os bandidos só são pagos se forem bem sucedidos.

 
Artigo original de Robert Vamosi, do Blog da Forbes (http://blogs.forbes.com/firewall/2011/03/04/why-cybersecurity-should-focus-on-failure/), traduzido por Luis Gonzaga.