julho 17, 2014

[Segurança] Project Zero e os hackers

O lançamento recente do "Project Zero", pelo Google, pode ajudar a trazer uma luz positiva sobre os hackers, mais precisamente, os que são dedicados a pesquisa de vulnerabilidades.

O Project Zero é uma iniciativa na qual o Google vai formar um grupo de pesquisadores em segurança dedicados a localizar falhas de segurança nas aplicações populares existentes na web. O grupo irá identificar possíveis vulnerabilidades zero-day (aquelas que não possuem correção quando são descobertas) e se encarregará de notificar as empresas para corrigí-las. O Google citou o recente caso do bug do Heartbleed como um exemplo da importância deste tipo de pesquisa, para evitar que bugs desconhecidos sejam explorados por ciber criminosos, governos e agências de inteligência.

Hoje em dia existem centenas de pesquisadores independentes de segurança em todo o mundo, que normalmentre comunicam suas descobertas diretamente as empresas afetadas ou através de algumas poucas empresas de segurança que tem programas de compra de vulnerabilidades. Ou anunciam suas descobertas em eventos especializados, como a Defcon.

Esta iniciativa do Google me fez lembrar de uma palestra apresentada no início deste ano no TED, que chama os hackers de "o sistema imunológico da Internet". Nesta palestra, a Keren Elazari fala sore a importância dos pesquisadores de segurança e dos hacktivistas para discutir e consertar a tecnologia e o mundo que nos cerca.

Seguem alguns trechos relevantes da palestra da Keren Elazari:
  • "existem (...) hackers que apenas gostam de quebrar coisas, e são exatamente esses hackers que podem encontrar os elementos mais fracos no nosso mundo e fazer com que os consertemos";
  • "Tornar as vulnerabilidades conhecidas ao público é uma prática chamada "Full Disclosure" na comunidade hacker, e isso é controverso, mas faz-me pensar em como os hackers têm um efeito evolutivo nas tecnologias que utilizamos no dia-a-dia";
  • "a alternativa de lutar cegamente contra todos os hackers é ir contra um poder que não se pode controlar, ao custo de sufocar a inovação e controlar o conhecimento";
  • "os hackers são uma força de influência social, política e militar. (...) Eles estão moldando o palco do mundo. (...) Isto porque o acesso às informações é uma importante moeda de poder";
  • "os hackers talvez sejam os únicos ainda capazes de desafiar governos que abusam da autoridade e empresas que escondem informações";
  • "se continuarmos os considerando como bandidos, como eles [os hackers] poderão ser também os heróis?"
  • "[Os hackers] não conseguem ver algo quebrado no mundo, e deixar assim. Eles são compelidos ou a explorá-lo, ou a tentar mudá-lo, e assim eles encontram as vulnerabilidades em nosso mundo de rápidas mudanças. Eles nos forçam a consertar as coisas ou a exigirmos algo melhor".



Postado por em
Marcadores: , , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.