Mais Arquivos. outubro 2017

Mais transparente que o ar que você respira

Olá, pessoal!

Eu acho que é sempre possível – se tentarmos o suficiente – encontrar coisas boas em uma situação ruim.

A recente campanha negativa contra a KL na imprensa dos Estados Unidos não tem sido agradável para nós, mas tentamos muito – e encontramos – algumas coisas boas: isso permitiu que fizéssemos algumas observações e deduções curiosas, e também foi o empurrãozinho necessário para que algumas iniciativas comerciais planejadas há algum tempo pela KL saíssem do papel – eu falarei mais sobre uma destas iniciativas neste post.

O mercado da cibersegurança é baseado na confiança: confiança entre usuários e o desenvolvedor. Por exemplo, qualquer antivírus, para fazer seu trabalho – descobrir e proteger contra malware – usa uma série de tecnologias que precisam de permissão a um amplo acesso nos computadores dos usuários. Sem essa permissão, seriam extintos. E não pode ser de nenhuma outra forma: os bandidos cibernéticos usam todos os métodos disponíveis para serem capazes de invadir computadores e então hospedar malware nos sistemas operacionais destas máquinas. E o único jeito de ser capaz de detectar e desmascarar esse malware é ter o mesmo tipo de privilégios de acesso profundo ao sistema. O problema é que essa máxima serve também de campo fértil para todo tipo de teoria da conspiração nos mesmos moldes da clássica: ‘as empresas de antivírus são as criadoras dos vírus’ (com esse tipo de raciocínio, eu tenho medo de pensar o que, digamos, os bombeiros ou os profissionais de medicina aprontam quando não estão apagando incêndios e tratando dos pacientes). E a última teoria que está crescendo nesse campo fértil é a de que um exército cibernético teria hackeado nossos produtos e espionado outro exército cibernético através desses mesmos produtos..

Há três coisas que todos os ataques que ocorreram na mídia norte-americana contra a KL têm em comum: (i) uma completa falta de evidências usada como base desses relatórios; (ii) apenas uso de fontes anônimas; e (iii) a mais desagradável – violação da relação de confiança que necessariamente existe entre os usuários e nós. De fato, deve-se admitir que essa relação – construída por décadas – infelizmente foi prejudicada. E não apenas para a KL, mas para toda a indústria de cibersegurança – já que todos os fornecedores usam tecnologias similares para oferecer proteção de qualidade.

Essa crise de confiança pode ser superada? E, se sim – como?

Pode. E deve. Mas precisará ocorrer através de passos específicos e bem pensados que tecnicamente provem o quanto esta confiança não está, de fato, sendo ameaçada por nada nem ninguém. Usuários, da mesma forma que antes, podem confiar nos desenvolvedores – que sempre tiveram, ainda têm, e sempre terão, uma única missão: proteger contra ameças cibernéticas.

Iniciativa de Transparência Global

Iniciativa de Transparência GlobalNós sempre fomos, dentro do possível, muito abertos com todos os nossos planos e projetos, especialmente os tecnológicos. Toda a nossa tecnologia-chave está documentada por inteiro (apenas evitando revelar segredos comerciais) e publicamente catalogada. E bem, há poucos dias, demos um passo um salto ainda maior: anunciamos nossa Iniciativa de Transparência Global (Global Transparency Initiative). Nós fizemos isso para afastar qualquer resquício de dúvida sobre a pureza dos nossos produtos, e também para enfatizar a transparência dos nossos processos internos de negócios e sua conformidade com os mais altos padrões da indústria.

Então o que faremos, de fato?

Primeiro, vamos convidar organizações independentes para que analisem os códigos-fonte dos nossos produtos e atualizações. E elas poderão analisar literalmente tudo – até o último byte dos mais antigos dos nossos backups. A palavra-chave aqui é independente. Logo em seguida, está outra palavra-chave: atualizações; as análises e auditorias não serão feitas apenas nos produtos mas nas atualizações igualmente importantes também.

Depois, teremos uma avaliação independente parecida do (i) ciclo de vida dos nossos processos de segurança e desenvolvimento e programas, e (ii) da nossa cadeia de fornecimento de estratégias para atenuação de riscos que aplicamos ao entregar nossos produtos para o usuário final.

Por fim, nós abriremos três Centros de Transparência (Transparency Centers) – nos Estados Unidos, Europa e Ásia – onde consumidores, parceiros e representantes do governo poderão coletar exaustivamente informações sobre os nossos produtos e tecnologias e conduzir suas próprias análises e avaliações.

E esse é apenas o começo. Temos vários outros planos para nos tornarmos ainda mais transparentes – tão transparentes quanto o ar (e sem piadas, por favor, sobre a poluição ou fumaceiros das grandes cidades.). Nós estamos apenas dando o pontapé inicial desse projeto, mas vamos dividir constantemente com você as novidades pelo caminho. Fique ligado…

Obs.: Se você tem qualquer ideia, sugestão ou outros comentários – conte para gente aqui.

Orgulhosos em continuar protegendo – não importa o que a mídia dos EUA diga

Olá, pessoal!

Acho que todo mundo ficou sabendo sobre a publicidade negativa associada recentemente à KL. As acusações da vez giram em torno de que hackers russos supostamente usaram nossos produtos para espionar e roubar segredos de serviços de inteligência norte-americanos.

Leia em:Orgulhosos em continuar protegendo – não importa o que a mídia dos EUA diga