Leve embora:
O furacão Sandy tinha hordas de pessoas fazendo fila exigindo acesso à Internet como um direito constitucional dado por Deus.
Estou sentado em um Barnes & Noble em Mohegan Lake, Nova York, e é como um campo de refugiados porque nenhuma casa nos condados vizinhos de Westchester / Putman, em Nova York, tem poder devido ao furacão Sandy. Isso também significa que não há conexão com a Internet nas casas das pessoas, então elas estão acessando sites públicos de Wi-Fi. Infelizmente, este Barnes & Noble tem muito poucas tomadas elétricas de acesso público. Cerca de 15 pessoas estão reunidas em torno das disponíveis, e elas estão conectando várias tiras elétricas para conexão de laptop e tablet.Por causa das centenas de pessoas aqui (com pelo menos metade tentando se conectar), a conexão à Internet é duvidosa e, mesmo uma vez conectada, é comum ser descartada e ter que rolar os dados novamente para tentar se reconectar. A conexão gratuita da Barnes & Nobles é baseada em um serviço da AT&T e geralmente é bastante confiável. Hoje, no entanto, está obviamente sobrecarregado.
Há cinco anos, os furacões nos mantinham em casa. Claramente, os tempos mudaram. Apesar de nossos celulares e smartphones, que geralmente são equipados com acesso, exigimos acesso total, uma conexão real. E assim, esta livraria está cheia de estudantes fazendo papéis e tarefas, pessoas de negócios entrando em ordens e verificando sistemas, para não mencionar outros excêntricos maníacos, como este escritor, exigindo acesso como um direito constitucional, dado por Deus. (O acesso à Internet é tão importante para nós hoje em dia, alguns jovens profissionais consideram mais importante que o salário quando se trata de aceitar um emprego.)
Há pelo menos 50 pessoas na fila para tomar café e bolos, e a disputa pelas lojas está ficando cada vez pior. Como chegamos a esse estágio em que somos tão dependentes e tão vulneráveis? E o que isso significa quando estamos em uma época em que estamos preocupados com a guerra cibernética? Afinal, somos informados de que um ataque cibernético provavelmente terá como alvo a rede elétrica, muito parecido com o furacão Sandy, mas em uma escala muito maior. (Saiba mais sobre isso em A nova face da guerra do século XXI.)
Obviamente, uma melhor segurança do computador não pode ajudar a lidar com os estragos causados pelos furacões e não detém energia contra quedas de energia causadas por árvores e fios caídos. Mas esse desastre não é apenas prova de nossa impotência diante da natureza; também mostra o quanto mais dependentes estamos agora da energia elétrica do que nunca. Essa interrupção foi relativamente pequena; só podemos imaginar como seria se toda a grade fosse colocada offline.
A interrupção atual é limitada a uma pequena seção, embora altamente povoada, da costa leste. Dirigindo 8 quilômetros até nosso "centro de refugiados" local, vi empresas fechadas, semáforos desativados e postos de gasolina incapazes de bombear gás. Na cidade de Nova York, toda a área ao sul da 34th Street fica sem eletricidade, com milhares de empresas e centenas de milhares de pessoas sem energia. Só podemos imaginar qual seria o impacto de um desligamento elétrico em todo o país. Uma tempestade não conseguiu, mas essa grade é controlada por sistemas de computador, o que significa que um ataque cibernético provavelmente poderia.
Não importa o que nossos tecnólogos façam, hackers, crackers e criadores de vírus, etc., todos parecem capazes de contornar as paredes colocadas para mantê-las afastadas. Como exemplo, a CERT (Computer Emergency Response Team) vem alertando os usuários há anos sobre problemas de segurança nos produtos Microsoft, principalmente no Internet Explorer e no Outlook. Porém, embora esteja certo de que a Microsoft tenha resolvido esses problemas ao descobrir sobre eles, em 25 de outubro de 2012, emitiu um novo relatório, "Nota de vulnerabilidade VU # 948750 - Microsoft Outlook Web", explicando um buraco no sistema sob o qual um invasor poderia "executar código de script arbitrário".
A Microsoft certamente não é a única culpada na área de segurança. Todos nós já ouvimos falar de infiltração de bancos, cartões de crédito, serviços on-line e até sistemas do governo federal, infiltração que leva a roubo de identidade, perda financeira, comprometimento de senhas e vandalismo. E o que realmente ouvimos é apenas a ponta do iceberg. 2600: A revista Hacker Quarterly publica regularmente vulnerabilidades do sistema, a maioria das quais não chega aos principais meios de comunicação. A publicação nunca tem falta de material.
É óbvio que o que nossos programas antivírus, sistemas de segurança e administradores de sistemas estão fazendo não funciona, pelo menos não 100% do tempo. Infelizmente, é isso que é realmente necessário para proteger nossa infraestrutura cibernética.
Então o que fazer? O Dr. Peter G. Neumann monitora a segurança de computadores da SRI International há 40 anos e edita o RISKS Digest, um periódico on-line e um fórum sobre segurança e proteção de computadores, software e outros sistemas de tecnologia desde 1985.
Ele lidera uma equipe de pesquisadores - junto com Robert N. Watson, do laboratório de computação da Universidade de Cambridge -, em um esforço para repensar completamente como tornar computadores e redes seguros como parte de um projeto de cinco anos financiado pela Agência de Projetos de Pesquisa Avançada em Defesa do Pentágono. (DARPA).
"Inclino os mesmos moinhos de vento há 40 anos", disse Neumann recentemente durante uma entrevista na hora do almoço em um restaurante chinês perto de sua casa cheia de arte em Palo Alto, Califórnia.
"Tenho a impressão de que a maioria das pessoas responsáveis não quer ouvir sobre a complexidade. Elas estão interessadas em soluções rápidas e sujas". (Para um perfil completo sobre o Dr. Neumann, confira Killing the Computer para salvá-lo no The New York Times.)
No perfil do Times, Neumann descreve uma solução completa para o problema de segurança do computador: escolher as melhores ideias dos últimos 50 anos para criar algo novo. Isso parece bastante assustador e exigiria um esforço enorme. No entanto, eu só conheço Peter aos 21 anos. (Ele e eu fizemos parte do grupo fundador da primeira Conferência sobre Computadores e Privacidade, presidida pelo pioneiro em microcomputadores Jim Warren em 1991.) Eu o conheço bem o suficiente para saber que ele não é um "visionário" de olhos arregalados, mas um profissional de segurança muito prático, bem fundamentado e muito inteligente.
Apesar do esforço necessário, Richard A. Clarke, ex-czar antiterrorista do país e autor de "Guerra Cibernética: a próxima ameaça à segurança nacional e o que fazer com isso" (2010) concorda com Neumann e é citado no O mesmo artigo do Times que diz que "o esforço limpo de Neumanns, como é chamado, é essencial. Fundamentalmente, tudo o que estamos fazendo para proteger as redes hoje em dia é colocar bandagens e colocar os dedos no dique, e o dique brota" vazamento em outro lugar. Não redesenhamos fundamentalmente nossas redes há 45 anos ", disse ele. "Claro, custaria uma quantia enorme para re-arquitetar, mas vamos começar e ver se funciona melhor e deixar o mercado decidir".
O livro de Clarkes enfatiza que a próxima guerra será baseada em bytes, e não em bombas. Se esse é um risco real - e não sou o único que acredita que é - muitos especialistas concordam que estamos mal preparados. Na maioria das vezes, as pessoas não parecem preocupadas. Mas se você estava perto de uma biblioteca, cafeteria ou da Barnes & Noble durante o desastre, uma coisa é clara: estar desconectado não é uma opção.