Segurança por obscuridade

Há exatos cinco anos observo os acontecimentos em cibersegurança e escrevo sobre eles. Posso dizer que tenho um posto de observação privilegiado.

E daqui de onde estou, não me espanto com as notícias escritas pelos colegas Felipe Payão, do portal Tecmundo, e Matheus Teixeira, do portal Jota, sobre a possível invasão da rede da Justiça Eleitoral. Primeiro porque não há sistema inexpugnável. Como dizem os especialistas da área, todo sistema será invadido – é só uma questão de tempo. Simplesmente porque todo sistema tem no mínimo uma vulnerabilidade.

Pode-se supor que só os programas é que são vulneráveis. Mas uma vulnerabilidade pode estar em outros lugares. Tantos, que muita gente opta pela segurança por obscuridade. Mais ou menos como o esconderijo das brincadeiras de esconde-esconde. Você se esconde, mas quem procurar bem vai conseguir te achar.

O sistema eleitoral é bem protegido? Ele é testado periodicamente, mas veja só: os testes públicos abertos pelo TSE têm regras, do tipo “O teste terá no máximo 25 pessoas participantes”. Ou “A solicitação para participação no evento é dividida em duas etapas. Na primeira, o candidato deve preencher o formulário de pré-inscrição. Na segunda, deve ser apresentado um Plano de Teste – documento com o detalhamento de como se daria a tentativa de violação do sistema eletrônico de votação.”
Ou ainda: “Os microcomputadores a serem disponibilizados pelo TSE, a urna eletrônica e os demais equipamentos serão lacrados ao término da fase de preparação. Esses equipamentos terão sua integridade verificada no dia do teste pelos investigadores e grupo de investigadores e pelos integrantes das comissões.”

Ou seja: pode testar, pero no mucho …

Perguntinha básica: alguém avisará os hackers de que há regras?

O caminho escolhido pelo TSE para buscar vulnerabilidades é esse, sim, de convidar especialistas para testar. Mas as limitações impostas aos testes impedem que se descubram vulnerabilidades como a que supostamente terá sido localizada e explorada por um hacker agora.

Numa época em que todos os sistemas críticos do mundo inteiro precisam ser postos à prova, é preciso botar a cara para bater.

Escondê-la é um perigo.

Powered by WordPress. Designed by Woo Themes