Projetos dos EUA tentam reinventar a web
Parceria entre governo americano e pesquisadores tenta reconstruir a internet dando importância a segurança
Linguagem de sistemas e arquitetura de chips quase não mudou em 30 anos, diz especialista em segurança digital
Faz apenas 40 anos que Vinton Cerf e Robert Kahn se trancaram em uma sala de reuniões de um hotel Hyatt em Palo Alto, Califórnia, e criaram a base para o conjunto de regras e protocolos que serve de fundação à internet.
A despeito de grandes avanços em termos de velocidade, desempenho, memória e máquinas, as decisões deles continuam a servir de base às modernas comunicações digitais --em grande detrimento da segurança, argumentam alguns especialistas.
Mas o governo dos EUA formou uma parceria com cientistas da computação a fim de fazer algo a respeito.
Cinco anos atrás, a Darpa (Agência de Pesquisa Avançada de Projetos de Defesa) decidiu explorar que forma a internet poderia ter se reconstruíssemos nossos sistemas do zero, empregando as duras lições que aprendemos sobre segurança.
O programa, chamado de Clean Slate (estaca zero), consistia em de criar sistemas muito mais difíceis de invadir, que poderiam continuar a funcionar mesmo que violados, e com capacidade para se curarem sem ajuda.
Enquanto o Clean Slate tinha por objetivo fazer com que as máquinas tivessem mais consciência de seu ambiente, um esforço separado da Darpa, o programa Active Authentication --o programa está estudando maneiras de permitir que máquinas reconheçam seres humanos por seu comportamento, como padrão de digitação, em vez de senhas ou digitais.
"O software que operamos, a linguagem de programação que usamos e a arquitetura dos chips que usamos não mudaram muito em mais de 30 anos", disse Howard Shrobe, professor de ciência da computação no MIT (Instituto de Tecnologia de Massachusetts), em recente entrevista telefônica.
Shrobe e outros apontam que as decisões básicas sobre a forma da internet foram tomadas quando o hardware de computação era significativamente mais caro do que hoje. "Tudo foi construído tendo em vista o desempenho, não a segurança", disse.
No segundo trimestre do ano passado, pesquisadores de segurança encontraram um erro cometido dois anos antes por um programador em um software de segurança usado por companhias como Amazon, Netflix e Yahoo!, e também pelo FBI.
O software era parte de diversas tecnologias, entre os quais sistemas de armas e roteadores domésticos de wi-fi. A vulnerabilidade foi designada Heartbleed.
Cinco meses mais tarde, os pesquisadores descobriram outro erro sério, este em um programa operado por 70% das máquinas que se conectam à internet. O bug recebeu o nome de Shellshock.
Juntos, os bugs Heartbleed e Shellshock afetaram mais de metade da internet. Para os especialistas em segurança, eles eram prova de que talvez fosse hora de recomeçar.
Shrobe, que supervisionou o Clean Slate para a Darpa até o ano passado, aponta para um projeto chamado Clean Slate Trustworthy Secure Research and Development (Pesquisa e Desenvolvimento Confiáveis Estaca Zero), apelidado de Custard.
Não se trata de uma substituição completa da infraestrutura, mas de uma forma de usar software e outras tecnologias a fim de operar computadores de modo mais seguro.
Embora ninguém espere que uma infraestrutura 100% nova para a internet surja em 2016, Shrobe e outros dizem que veem crescimento na demanda por uma solução de longo prazo para a segurança na computação.
E pode haver uma janela de oportunidade para fazê-lo, enquanto o mundo faz a transição para o uso de aparelhos móveis e a internet se prepara para a internet das coisas --as centenas de milhões de carros, sapatos, termostatos e postes de luz que em breve estarão on-line.
"As pessoas estão muito mais conscientes do problema. A questão é, o que fazer agora?", diz Shrobe.