O que aconteceria se um ataque digital tirasse a internet do ar, junto com todos os sistemas de telecomunicação de um país?- - By Renato Siqueira
A Microsoft detem vastos recursos, literalmente bilhões de dólares em reservas e ativos líquidos. A Microsoft é um império incrivelmente bem-sucedido que fora construído sob a premissa de dominação do mercado com produtos de baixa qualidade
As redes abrem uma possibilidade terrível para ataques online devastadores” diz Clarke, afirmando com veemência que “a população civil, suas organizações servidoras e empresas estatais que estão literalmente a gerir todo o país são as mais diretamente afetadas no caso de uma guerra virtual
“Algumas pessoas têm interesses em manter as coisas como estão: desregulamentadas” diz Clarke no livro. “Algumas dessas pessoas literalmente ‘compraram’ seu acesso na máquina administrativa” e segue, apontado a Microsoft como uma das sete companhias que aparecem como proeminentes membros da lista de doadores políticos conhecida como “Heavy Hitters” no website OpenSecrets.Org.
“Quando o sistema Windows NT caiu (como sempre acontece), o navio se tornou imediatamente em um gigantesco tijolo boiando no oceano, perdido, morto em alto-mar”, citando o caso do porta-aviões USS Yorktown, abafado de 1997. “Em resposta imediata à ‘legião iminente de falhas e fracassos’ do sistema, o governo norte-americano passou a utilizar o Linux OS em diversas frentes. Dessa forma, o Pentágono e outras agências podiam “desossar” o código-fonte, pegar o que precisassem dele e eliminar eventuais bugs”.
“A Microsoft trilhou um caminho de guerra contra o Linux e fez de tudo para atrasar a adoção do OS por comitês governamentais. Todavia, por conta de já exisitirem agências do governo a utilizar o Linux, foi pedido à NSA (Agência Nacional de Segurança) que emitisse um relatório do cenário atual. Em uma ação que mesmerizou toda a comunidade open source, a própria NSA se juntou aos desenvolvedores oferecendo publicamente ajustes e patches para aumentar a segurança da plataforma. A Microsoft então me deu a nítida impressão (na época) que se o governo continuasse a promover o Linux ela então pararia de cooperar com os Estados Unidos da América. O que certamente não teve forte apelo para mim, entretanto, teve para outros no governo. O software da Microsoft ainda continua sendo comprado por muitas agências federais, muito embora o Linux seja gratuito e muito mais suscetível à ajustes de segurança, menos falho e mais estável.”
“Muitos internos da Microsoft já me confidenciaram que a empresa não leva realmente a sério a questão de segurança, mesmo diante do fato de serem frequentemente envergonhados com falhas e invasões amplamente publicadas na mídia”.
“Não é estranho? Ver que ao invés de apenas maquiar mudanças que não são mudanças reais, a primeira coisa que a empresa faz quando começa a encontrar competição à altura é investir em fortes lobbies contra novos padrões regulatórios de segurança de software”.
sai muito mais barato para a Microsoft comprar lobistas e porta-vozes de diferentes secretarias do governo, do que parar para investigar o tamanho do buraco em que sua cadeia de produtos se encontra “desde sempre”. Pior ainda, Clarke diz que “a Microsoft é apenas uma das empresas da cyber-indústria atual que desfruta de boa vida com essa situação, sendo qualquer mudança algo bastante ruim” para os seus negócios.
concordo com a impressão (da fonte) de que não devemos mergulhar direto na parte mais catastrófica da sua visão. Antes, por exemplo, devemos considerar seriamente o impacto das mudanças legais que ele sugere. Imagine o governo a controlar ISPs gigantescos para que rodem uma “inspeção compartilhada de pacotes” na busca de malware?
“a privatização do governo nas últimas duas décadas pode até ter juntado montes de dinheiro, mas seguramente comprometeu a habilidade do país de defender partes vitais da nação contra ataques, desde os menores até os mais impactantes”. É fato que existem mesmo inúmeras vulnerabilidades, não só nos EUA como em qualquer outro país. A questão é “por quê?”, “quais?” (na real) e “quem ganha com elas?”
Como duvidar daquele cara que, de verdade, te avisou daquela merda toda uma vez no passado? (e estava certo).
O que pode acontecer com nossos dados no futuro?- - By Renato Siqueira
à medida que adquirimos conhecimentos cada vez mais extraordinários, também os armazenamos em formas cada vez mais frágeis e efêmeras
segunda-feira, 28 de junho de 2010
Gestão de TI - 28/06/2010
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário