junho 21, 2012

[Segurança] Malware ou Goodware?

Após a recente revelação de que os governos americano e israelense foram os responsáveis pela criação do Stuxnet, o pessoal do Gartner publicou um pequeno artigo no blog deles, entitulado "On Stuxnet Revelations" questionando se deveríamos pensar em uma nova forma de chamar um código malicioso ("malware") que fosse criado pelos "mocinhos" ("good guys"), ou pessoas bem intencionadas:

What do you call “malware” working for the good guys? “Attack software”? “Sabotage-ware”? “Good malware”? We need a whole new language to describe what we are seeing now. This is  "one man’s terrorist is another man’s freedom fighter" all over again…

Não acredito que exista uma resposta para isso. Não concordo que seja tão fácil assim usar a idéia de "goodware", ou de um código malicioso que tenha sido criado pelo chamado "mocinho". Na minha opinião, o mais questionável dessa história toda é o conceito de "good guys", pois isto é totalmente relativo: alguém pode se auto-entitular o "mocinho" da história, mas certamente o outro lado vai achar o contrário. A tendência natural é que, em qualquer tipo de diferença ou conflito, cada lado vai achar que o seu ponto de vista é o correto e que o outro lado está errado. Como decidir quem está certo ("good guy") e quem está errado ("bad guy")?

Só para exemplificar, esta dificuldade e relatividade de estabelecer quem tem a motivação justa, seguem alguns exemplos:
  • O cara que trabalhava na usina de Natanz e teve que limpar a sugeira deixada pelas 1000 centrífugas que explodiram deve achar que os EUA são os "bad guys".
  • O alto-executivo do governo Chinês que conseguiu encurtar o projeto de um novo caça em vários anos graças a informações do projeto do F-35 Lightning II roubadas de empresas americanas, certamente se considera o "goodguy" da história, pois ele está ajudando a proteger o próprio país.
  • O Julian Assange é considerado o "bad guy" por vários governos e o "good guy" por várias entidades que defendem a liberdade de expressão e a transparência dos governos.
  • Bradley Manning, o militar que vazou para o Wikileaks várias informações sobre os militares americanos e a guerra do Iraque, é considerado o "bad guy" pelo governo americano e o "good guy" por várias entidades que defendem a liberdade de expressão e a transparência dos governos. Inclusive foi ele quem vazou o vídeo "collateral murder", que mostra um helicoptero militar americano matando civis inocentes em Bagda, incluindo dois reporters da Reuters.
  • Os usuários de Internet que compartilham filmes e música online são considerados "bad guys" por vários governos, empresas e artistas.


Pelos exemplos acima dá para perceber o quanto o conceito de "bad guy" e "good guy" pode ser relativo, por isso não é fácil estabelecer se um ataque cibernético realmente teve uma boa intenção. O mesmo se aplica a qualquer tipo de ataque. Por isto mesmo, é tão difícil para vários países conseguirem justificar uma operação militar junto a ONU e a população em geral. Isto porque, na prática, um ataque é um ataque. É o uso da força contra alguém.

O mais interessante da discussão sobre "good guy" e "bad guy" é que os serviços de inteligência estão bem no meio termo: o mesmo serviço é visto como mocinho e vilão, dependendo de quem está no comando e quem está espionando quem. No mundo da espionagem e contra-espionagem internacional, a própria espionagem, roubo de informações, invasão e sabotagem fazem parte de um campo cinzento, nebuloso e sinistro aonde não há mais mocinhos - há interesses próprios. Em alguns países a espionagem contra o governo é tratada com pena de morte, se você for do lado adversário, óbvio, mas o seu espião pode ser considerado herói nacional.

Além do mais, tentar justificar um ataque (ou ciber ataque) contra alguém baseado somente no conceito de mocinho e bandido abre um precedente terrível, pois justificaria qualquer outro tipo de ataque se for por um "bom" motivo - sendo que o conceito de "bom" foi definido arbitrariamente.

Um comentário:

GScheibe disse...

Anchises, não tem mistério. Se você fez, é goodware, se foi o outro é malware. Ou se for usar um conceito mais hollywoodiano, então se os estados unidos fazer, é goodware, se for qualquer outro país, é malware. Simples assim... :-|
Abr.,
GScheibe

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.