As consequências das revelações de Edward Snowden sobre a espionagem indiscriminada que a NSA (e não só) fazem na Internet continuam a fazer-se sentir. Um dos últimos desenvolvimentos é a criação de uma equipa de elite que reúne alguns dos mais proeminentes hackers do planeta, chamada Project Zero, e com a qual o Google espera adiantar-se à NSA na descoberta e correcção de vulnerabilidades.
Os sistemas actuais são tão complexos e têm tantas interdependências com tantos outros projectos, que se torna bastante difícil garantir a 100% que estejam isentos de vulnerabilidades. Talvez tenham feito um programa de catalogação de imagens "à prova de hackers"; mas se o ataque utilizar uma falha no sistema de descodificação de imagens JPEG que utilizaram... é algo que não dependerá exclusivamente de vocês.
Há hackers que se especializam em explorar todas as fraquezas que estes sistemas possam ter, e o Google está a reunir uma equipa de luxo - contando com pessoas como George Hotz, que não só desbloqueou o iPhone da Apple como depois crackou o sistema de protecção da PS3 - com a qual espera descobrir todo o tipo de vulnerabilidades, e corrigi-las antes que entidades como a NSA as possam utilizar para espiar os utilizadores.
Para além de Hotz (que neste momento está como "estagiário"), este Project Zero do Google conta com pessoas como Ben Hawkes (que já descobriu dezenas de vulnerabilidades no Flash e MS Office); Tavis Ormandy (que já descobriu bugs em software anti-virus que fazem com que se tornem num risco acrescido em vez de protegerem os utilizares); e Brit Ian Beer (com vulnerabilidades desobertas no iOS, OS X e Safari). E estes são apenas alguns dos nomes, já que o Google parece interessado em expandir a equipa sempre que conseguir contratar mais alguém "à altura" de tal tarefa.
É certo que muitos hackers continuam a preferir trabalhar no sub-mundo, vendendo as vulnerabilidades pelo valor mais alto a pessoas/entidades que as utilizarão sabe-se lá para que fim. Mas com projectos como este Project Zero, será bom ver que há empresas empenhadas em lhes dificultar a vida, lutando pela descoberta e correcção de todas as vulnerabilidades que for possível encontrar.
Sem comentários:
Enviar um comentário (problemas a comentar?)