4 outubro 2016
Funções que você não fica sabendo normalmente – edição 2017.
Estamos na missão de salvar o mundo por, vejamos, uns bons 19 anos! Na verdade, bem mais tempo do que isso, mas 19 anos é o tempo que a KL está registrada como empresa no Reino Unido.
Infelizmente, “salvar o mundo” de uma vez por todas simplesmente não é possível: ciberameaças estão em evolução constantemente, com cibercriminosos maquinando novas formas de ataques pelo ambiente digital, o que significa que ele nunca será 100% seguro. Contudo, centenas de milhões de pessoas ao redor do mundo, em diferentes dispositivos, em diferentes situações de vida, todo dia possuem a possibilidade de proteger sua privacidade e dados, lojas online e banco, proteger seus filhos da imundice digital, pervertidos e engraçadinhos.
Do nosso lado – aqueles protegendo – existem muitas razões para continuarmos nessa luta diária: cada foto salva de um ransomware, cada site de phishing bloqueado, cada botnet derrubada e cada cibercriminoso enviado para a prisão: cada uma dessas pequenas vitórias significa orgulho e satisfação profissional aos nossos especialistas. Significa que todo o trabalho duro valeu a pena, estamos de fato fazendo algo bom.
Na luta contra a ciber imundice, os ciber pervertidos e os ciber criminosos, temos diversas ferramentas cada vez melhores.
Nas novas versões dos nossos produtos domésticos – a encarnação 2017 – existem diversas funções muito úteis. Algumas delas são bem fáceis de notar, extrovertidas se você preferir, de modo que você dificilmente não vai repará-las. Contudo, outras funções são naturalmente mais discretas, chegando a ser quase invisíveis; não que essa timidez as torne menos importantes – elas são parte do todo – um todo reconhecido como a melhor proteção do mundo.
Como você já pode ter notado, nesse post falarei um pouco sobre esse pessoal mais quieto que reside nos nossos produtos: KAV/KIS/KTS-2017 – reatando com a série, que nunca chegou ao blog em português até então.
Primeiro, vamos lembrar o que entendemos por proteção contra ciberameaças.
Trata-se de um mecanismo complexo e dotado de multicomponentes. É como uma Shiva de muitos braços (só que com mais de oito braços) angariando centenas de tecnologias diferentes. Ou ainda como um canivete suíço – o mais rápido com tudo que você imaginar dentro, incluindo uma pia, para poder lidar com qualquer cenário possível, mesmo os impossíveis. E cada faca (e colher e outro dispositivo incluído) tem seu papel na proteção de maneira geral. Além do mais, essas facas são mais afiadas que uma espada de aço valiriano!
Assinaturas tradicionais, que são “retratos” de programas específicos – ficaram obsoletas por anos na indústria de cibersegurança. A atividade maliciosa cresceu de uma forma que se assinaturas fossem a chave para um antivírus, uma base de dados de um antivírus teria valor inestimável.
No nosso caso, a base de dados antivírus no produto é uma coleção de tecnologias complexas, cada uma com o objetivo em comum de capturar centenas de milhares de programas maliciosos e sites perigosos. Esses são robôs capazes de sem a ajuda de um especialista reconhecer automaticamente e neutralizar uma ameaça desconhecida.
Por exemplo, o robô chamado PeForest, nascido e criado no que há de melhor do aprendizado de máquina, estuda meticulosamente todos os objetos desconhecidos pelo qual passa, e decide por si se são maliciosos ou não.
Como ele consegue?
Fácil (bem… não tanto): enquanto aprende no laboratório, o robô passa por um treinamento usando milhões de arquivos maliciosos e limpos de modo a aprender a diferenciar os dois. Mais tarde, depois de se graduar na “escola” e lá no campo de batalha do cibermundo, PeForest – de prontidão aí no antivírus no seu computador – depende das chamadas árvores de decisão em suas análises para eventualmente escolher se irá ou não exterminar o arquivo ou deixá-lo livre.
Na nova versão de 2017, muitos desses robôs não estão de fato dentro dos produtos: a maioria deles reside na nuvem (KSN) de modo a não gerar um encargo muito grande sobre o computador do usuário.
Usamos aprendizado de máquina para dar operacionalidade a esses robôs desde meados dos anos 2000. O mundo pode soar obsoleto naquela época, se comparamos ao mundo de avanço tecnológico sem freios que vivemos hoje. Não usar aprendizado de máquina no mundo atual da cibersegurança é impensável, impossível, louco. É tão crucial que é nessa área que a maioria dos recursos é alocada.
Por exemplo, utilizando redes neurais, robôs são capazes de automaticamente e precisamente reconhecer sites de phishing, mesmo que sejam visualmente idênticos aos sites genuínos.
Um dos nossos robôs mais novos, o CEREBRO, navega pela internet dia e noite em busca de códigos maliciosos, e quando encontra algum, o categoriza automaticamente, baseado em seu conteúdo e envia toda essa informação para a KSN, onde outros robôs, também automaticamente, podem aplicar proteção a você. CEREBRO, um robô rastreador, já passou por centenas de milhões de páginas, (e não deixa de verificá-las novamente, caso algo tenha mudado).
Também temos o robô cujo trabalho é andar pela Google Play, verificado os aplicativos. Ele já conhece por volta de 90% das lojas online, e continua a executar sua função enquanto falamos. É isso que quero dizer: temos diversos outros robôs com funções diferentes dos quais você nunca ouviu falar.
Neste ponto, preciso fazer uma ressalva: não importa o quão importante e popular o aprendizado de máquina seja na cibersegurança, o papel mais importante no desenvolvimento da proteção é aquele feito por humanos, especialistas para ser mais preciso.
Quem mais direcionaria os “cérebros” de robôs, os ensinaria o que fazer, e como pegar o ciberlixo? Cibercriminosos aprendem rápido, então até o mais rápido e mais treinado dos robôs começará a fazer um trabalho ruim em alguns meses. Portanto, os especialistas têm de “dar um curso de atualização” aos robôs, isso se não um verdadeiro doutorado. Em suma: cérebros humanos são essenciais.
Outra função invisível aos olhos é o File Categorizer. Ela determina automaticamente a categoria de um programa (navegador, jogos, mídia…) ou de um site sendo aberto e age de acordo com a política de segurança definida. Por exemplo, Controle dos Pais bloqueia programas inadequados a crianças, ou ativa o Safe Money para manter o internet banking seguro. E como outras tecnologias mencionadas aqui, é pequeno, quieto e introvertido, mas super importante.
A guerra contra o mal não para. Especialista estão continuamente pensando em novas tecnologias inteligentes, para dificultar a vida dos cibercriminosos. As funções que mencionei acima são apenas a ponta do iceberg do arsenal do KAV/KIS/KTS-2017. Além do mais, a cada ano, esse arsenal melhora, com processos novos migrando para o aprendizado de máquina. O que fica é nosso esforço em se manter sempre à frente dos cibercriminosos.