7 dezembro 2016
Um bilhão na nuvem
Recentemente, usuários atentos me parabenizaram por conta de um bilhão de itens na Kaspersky Security Network.
Antes de mais nada, não se preocupe. Não se trata de um bilhão de coisas que você não quer no seu computador; algo diferente, um pouco mais complicado. Vou começar com algumas definições básicas.
Um produto de cibersegurança ideal:
– Detecta 100% dos ciberataques (sem erros);
– Consome 0% de recursos do sistema;
– Não perturba o usuário com perguntas técnicas.
Claro, esse tipo de proteção ainda não foi inventada. Portanto, a qualidade do produto é determinada, tendo como base o quanto a solução se aproxima do ideal.
Para isso, usamos diversas abordagens, e a Kaspersky Security Network (KSN), nossa tecnologia de nuvem, tem um importante papel em cada uma delas. Por estar em “algum lugar na internet”, ela não consome recursos do computador. Em outras palavras, virtualmente qualquer quantidade de dados pode ser armazenada aqui, e não incomodará ninguém. Pelo contrário: quanto mais dados, melhores informadas, ergonômicas, acuradas são as decisões feitas pelo sistema automático de análise alimentado por técnicas de aprendizado de máquina. Resumindo: um bilhão é para volume na rede. Esse é o número um.
Dois. Para garantir uma taxa de detecção de 100% (ou, mais acuradamente, uma taxa de detecção tão próxima disso quanto possível, os dados mais diversos sobre malware e tecnologias é armazenado na rede. Além de hashes de arquivos, contém também assinaturas de comportamento maliciosos, informação estatística, modelos matemáticos de aprendizado de máquina e muitas outras coisas (o que não representa tudo). Graças a tecnologia multicamadas, uma combinação de tecnologias avançadas testadas e comprovadas, podemos detectar automaticamente novos ciberataques. O que fazemos melhor que outros.
Três. Você pode ainda perguntar: como existem um bilhão de itens na rede se existem apenas por volta de cinco milhões de registros nas bases de dados anti-malware em um computador protegido? A questão é que as bases de dados incluem todas as sortes de “genéricos” (hashes, árvore de decisões, procedimentos heurísticos, ferramentas de detecção baseadas em análise comportamental) para proteção contra o ciberlixo, caso a nuvem esteja indisponível. Um registro pode fornecer proteção contra uma família inteira de malware (incluindo malwares similares que possam emergir no futuro) composta por dezenas de milhares de espécimes. Mas a KSN se lembra e mantem registros de todos os objetos detectados, por qual motivo existem muitos elementos na base de dados da rede.
É dessa forma que chegamos a um bilhão na rede. Trata-se de um número realmente impressionante. Demonstra muito bem como as coisas evoluem rápido em cibersegurança. Cinco anos atrás, havia apenas 50 milhões de itens na base de dados. Naquele tempo, esse número já era incrível, hoje é risível:
Hoje, aquelas 50 milhões seriam adicionados à base de dados em um mês mais ou menos.
Seria interessante aplicar esse número à era pré-computadores. Imagine um bibliotecário cuja tarefa seria verificar se há um certo registro com um bilhão de entradas e um livro fiscal.
Vamos assumir que o fiscal consegue verificar 30 itens por minuto. Quantas centenas de anos levariam? O quão grosso é esse livro? Quantas calorias os olhos e músculos consumiriam, quantas refeições ele teria de comer para ter energia para esse trabalho?
Mas antes desse trabalho, o fiscal teria de verificar outro livro contendo quase dois bilhões de objetos confiáveis!
Naturalmente, com computadores, esse tipo de trabalho é feito quase automaticamente, sem intervenção humana. Além disso, o processo de análise é otimizado de todas as formas possíveis: dar ao usuário proteção rápida e confiável, inventamos sistemas especialistas que garantem taxas de detecção máximas e índices mínimos de falsos positivos. Ao lidar com uma tempestade perfeita de malware, o aprendizado de máquina também é essencial – os sistemas devem ensinar a si mesmos a detectar ataques de forma mais eficiente. Claro, também precisamos de subsídios por parte dos engenheiros que construíam esses algoritmos, e deixá-los calibrados.
Alguém poderia questionar: por que alguém ficaria animado com um bilhão de itens na base de dados? Não é ruim que o número de ciberataques esteja crescendo tanto?
Claro que é ruim, e isso não dá para remediar. Já disse várias vezes que o negócio da KL é como cavar um buraco em lama, retiramos a sujeira, mas nunca tem fim. Sim, trata-se de um trabalho sujo, e não muito prazeroso, mas alguém tem de fazê-lo.
Havia uma campanha de publicidade, de uma certa marca de produto de limpeza que retratava crianças felizes cobertas de sujeira da cabeça aos pés – o slogan dizia “sujar faz bem”. O mesmo se aplica à cibersegurança, porém somente quando isso é analisado, descrito, e coberto por tecnologias de proteção de modo a deixar de ser uma ameaça para as pessoas.