2014/07/20
A segurança informática a 100% - Será possível ou paranóia?
Os tempos em que vivemos são de imensa preocupação com a segurança e privacidade, com as revelações de que a NSA (e outras agências) rotineiramente interceptam os dados de milhões de pessoas. De um lado, temos aqueles que dizem que nada têm a esconder, e que acham improvável que a NSA esteja interessada nos seus emails e documentos que guarda na cloud; do outro lado, temos quem ache inadmissível a passividade com que se reagem a tais revelações. Mas... será mesmo possível termos qualquer garantia de que os nossos dados digitais estejam realmente seguros?
Na maior parte das vezes que se fala de segurança digital, imaginamos os seguintes cenários: que o nosso computador foi infectado com algum malware que estará a espiar tudo o que fazemos; ou que a intercepção dos dados está a ser feita algures na nossa ligação à internet ou a determinado serviço.
Mas, estava eu no outro dia a pensar com os meus botões, e a imaginar toda a imensidão de coisas que estão entre o acto de carregarmos numa tecla e a mesma ser transmitida para a internet. Ora vejamos, se alguém quiser ser paranóico e explorar todas as potenciais vertentes de ataque, temos que: o teclado tem um microcontrolador no seu interior, e teríamos que garantir que ele não está a monitorizar as nossas teclas; no nosso computador temos circuitos encarregados de descodificar os dados vindos por USB, também eles poderiam estar infectados e a registar os nossos dados; depois temos o sistema operativo; os programas que usamos; a placa de rede, também ela com o seu microcontrolador que poderá conter sabe-se lá o quê; e já nem falo dos chipsets das motherboards; ou dos próprios CPUs.
Um computador é uma tal colecção de elementos complexos a funcionarem em conjunto, que não sei se hoje em dia poderá haver alguém que possa garantir a 100% que todos eles são efectivamente seguros - e isto também sem considerar que mesmo que alguém nos desse essa garantia... será que poderíamos confiar nela?
Parece-me que a única solução possível é estarmos consciente dos riscos que existem, e continuarmos a lutar contra todos os abusos que venham sendo revelados; mas isso sem que deixemos o medo assumir proporções de paranóia que nos façam começar a suspeitar de tudo e de todos.
Subscrever:
Enviar feedback (Atom)
Para isso ser possível o utilizador teria de ser "eliminado" da equação funcional de qualquer aparelho que comporte um SO, acesso à rede, programas, etc...! lol
ResponderEliminar