Crowdsourcing

Pensar em todas as coisas boas que a Internet nos trouxe seria, ainda que interessante, provavelmente uma perda de tempo: quando acabássemos de enumerar todas as maravilhas que conseguimos nos lembrar, outra maravilha ainda maior já teria aparecido. Mas há um conceito particularmente interessante na Internet que, devido à sua importância e valor, jamais deveria ser esquecido, nem numa simples lista ao estilo “Best Of” da Internet. Este conceito merece toda a nossa consideração. Trata-se do crowdsourcing.

Não vou entrar em grandes detalhes – se quiserem saber mais, basta entrarem no link da Wikipedia que deixei acima (a propósito, a Wikipedia é precisamente um projeto de crowdsourcing) ou fazerem uma pesquisa num motor de busca. Aqui, vou apenas dar um resumo da ideia:

A Internet permite que um grande número de pessoas de todo o mundo se junte rapidamente e una esforços para resolver uma ou outra tarefa mais complicada. O resultado é uma inteligência coletiva apoiada em gigahertz, gigabytes e terabytes de computadores e canais de comunicação. Tecnicamente, está relacionado com a partilha e a alocação do poder da computação. Por exemplo, lembro-me bem de como, no final dos anos 1990, muita gente se conectava, à noite, ao SETI@Home, um projeto não-comercial que procurava sinais de rádio de civilizações extraterrestres. O projeto ainda continua ativo, com 1,2 milhão de participantes e um poder de processamento de mais de 1,6 petaflops.

Talvez seja surpresa para muitos, mas encontramos o conceito de crowdsourcing aplicado em praticamente todas as facetas da vida. E a segurança não é exceção. Exemplos recentes: o brainstorming internacional que conseguiu desvendar o framework do Duqu e o mistério da carga viral criptografada do Gauss. (Sobre o primeiro, recebemos uma crítica muito positiva no site darkreading.com.) Ainda assim, estes casos não são, na verdade, os melhores exemplos de crowdsourcing…

O melhor exemplo encontra-se, provavelmente, na forma como a Kaspersky Lab processa, com sucesso, 125.000 amostras de malware todos os dias (mais de 70.000 no ano passado). É claro que os robots e outras tecnologias de automatização e de análise do fluxo de dados ajudam, mas o ingrediente mais importante para que tudo funcione – o ingrediente estatístico – é fornecido pelos usuários. Sim, vocês! Este sistema é um projeto de entreajuda, no qual os usuários nos apóiam e nós os apoiamos, com o objetivo de prevenir “invasões” de malware em todo o mundo, e, em particular, de combater ameaças desconhecidas. Todos ajudam de forma anônima e voluntária, depois de ter expressamente mostrado a sua vontade de participar; e tudo isto sem afetar a performance dos seus computadores!

Deixem-me explicar como funciona.

A infraestrutura tecnológica do nosso projeto de crowdsourcing é o nosso serviço baseado na nuvem, a Kaspersky Security Network (KSN). Podem inscrever-se nela ao instalar o Kaspersky Internet Security e ativá-la/desativá-la a qualquer momento nas definições. Analisemos, então, como é que o conceito de crowdsourcing funciona na KSN.

Digamos que um desenvolvedor de software cria um programa e faz o seu upload na Internet. O programa chama a atenção dos usuários, que fazem o download e o instalam. Quando rodam o programa, o scanner tradicional do antivírus não detecta nenhum perigo; no entanto, a proteção proativa mostra alguma atividade suspeita. O Kaspersky Internet Security envia um relatório resumido (sem qualquer tipo de informação pessoal) sobre esta atividade à KSN. Aqui, o relatório é checado no nosso sistema analítico e nas nossas bases de dados, juntamente com milhões de outras entradas de participantes da KSN. Daí uma conclusão é enviada para o computador do usuário relativamente à presença de malware novo desse desconhecido programa instalado. Se não for possível chegar a uma conclusão definitiva, os utilizadores podem verificar a reputação do programa e tomar uma decisão sobre se o programa é seguro ou não. Todo o processo de verificação na nuvem demora apenas uns segundos (ou menos – depende da velocidade da conexão e do nível de utilização da KSN).

Os sites são verificados da mesma forma. Se, por exemplo, o módulo heuristic anti-phishing detecta possíveis intenções maliciosas, a URL é então enviada para a KSN para análise. Assim, com base na análise dos relatórios de outros participantes na nuvem, é dado o veredicto – na janela do browser (se o módulo URL Advisor estiver ligado):

É verdade que com esta forma de crowdsourcing alguns problemas podem surgir. Itens suspeitos muito complicados que não podem ser analisados automaticamente (e há centenas deles todos os dias) requerem a intervenção de um analista. Sim, o bom e velho método manual. Mas tendo em conta os milhares de arquivos suspeitos que aparecem, todos com o mesmo potencial de ameaça, por quais é que o analista deve começar? Ele pode, simplesmente, processá-los por ordem de chegada, como fazem muitas empresas de antivírus… e, assim, ficam sabendo dos surtos de malware no noticiário . Adivinharam? Nós não fazemos as coisas de forma tão desleixada. Temos tecnologia para estabelecer prioridades no fluxo de entrada de objetos suspeitos. E aqui, o crowdsourcing tem, outra vez, um papel importante.

Então como é que classificamos o feedback dos participantes na KSN? Com base numa classificação da fonte, claro! Penso que todos concordam que é lógico assumir que a conclusão pessoal de um usuário especializado em tecnologia deve ter uma classificação mais alta que a de um iniciante. Mas como distingui-los? Quem é o especialista e quem é o iniciante?

Bem, há já alguns anos que estamos desenvolvendo uma tecnologia que classifica os usuários (aliás, recentemente obtivemos três patentes nos EUA para ela – 8209758, 8214904, 8214905). O objetivo é avaliar o nível de especialização dos usuários com base, primeiramente, numa série de indicadores que se revelam no momento da instalação (avaliação estatística) e, depois, na utilização (avaliação dinâmica) do software antivírus.

No primeiro caso, temos em conta o tipo de instalação selecionado (normal ou avançado), se o modo interativo é ativado e outras coisas não-personalizadas. No segundo caso, analisamos o feedback do usuário na KSN, tendo em conta a quantidade e qualidade das ameaças reportadas, a partilha de falsos negativos, velocidade de reação e muito mais. É claro que, quanto maior for a pontuação da fonte, maior é o peso da sua avaliação e, consequentemente, mais prioritário será.

Acontece que a porcentagem de usuários considerados “especialistas” é de apenas 5% do número total de membros da KSN. Ainda assim, isto representa alguns milhões de pessoas qualificadas com o nível de know-how necessário para descobrir ameaças desconhecidas. No futuro, talvez até na próxima versão do KIS, estamos pensando em dar emblemas aos membros mais preparados da KSN, que poderão ser utilizados para decorar a interface do produto e talvez até para mostrar no Facebook!

E assim é: os usuários juntam-se para fazer crowdsourcing e unir forças para combater de forma mais efetiva os ciberataques! O importante é que cada participante, independentemente de sua contribuição pessoal, pode tirar proveito do projeto de crowdsourcing da KSN. Legal!

LEIA COMENTÁRIOS 0
Deixe um comentário.