Mais Arquivos. outubro 2018

Ciberpaleontologia: resultados impressionantes

Oi, pessoal!

Permita-me começar pela paráfrase de um famoso filósofo: “A profissão determina o bem-estar social do homem, ou seu bem-estar social determina sua profissão?” Aparentemente, essa pergunta (a original, no caso) foi debatida intensamente por mais de 150 anos. Desde a invenção e expansão da internet, essa guerra santa deve se estender por outros 150 anos, pelo menos. Pessoalmente, não apoio nenhum dos dois lados; entretanto, gostaria de discutir (baseado em experiência pessoal) em favor da dualidade de uma profissão já que se afetam mutuamente – de diversas formas e maneiras contínuas.

Até o fim dos no 80, a virologia computacional surgiu como resposta a proliferação de programas maliciosos. Avance 30 anos, e a virologia se tornou (ou melhor, uniu-se a campos adjacentes) na indústria de cibersegurança. Que agora tende a ditar o desenvolvimento de o que é  TI: dada competição inevitável, apenas sobrevive a tecnologia com a melhor proteção.

Em 30 anos, a partir do fim dos anos 80, nós (as empresas de antivírus) fomos chamadas de diversos nomes pouco agradáveis. Entretanto, na minha opinião, o mais acurado nos anos recente é o meme ciberpaleontologia.

De fato, a indústria aprendeu como lutar contra epidemias em massa: seja proativamente (como protegemos usuários das maiores epidemias recentes – Wannacry e ExPetr) ou reativamente (por meio de análises de dados de ameaças pautados na nuvem e atualizações automáticas) – não faz diferença.Entretanto, quando a assunto são ataques direcionados, a indústria como um todo precisa avançar muito: poucas empresas possuem maturidade técnica e recursos suficientes a fim de lidar com elas, entretanto se a busca é de um compromisso inabalável de expor as ciberameaças – resta uma empresa: KL! (O que me lembra algo dito por Napoleon Hill certa vez: “A estrada para o sucesso nunca está congestionada ao seu fim”. Bem, não é surpresa que estamos sozinhos no fim da caminhada: manter esse comprometimento de expor literalmente qualquer um é mais caro que não o manter. É muito mais oneroso dadas as ocorrências geopolíticas atuais, porém, nossa experiência mostra ser o certo a fazer – e usuários confirmam isso com suas carteiras.

Uma operação de ciberespionagem se trata de um projeto longo, caro, complexo e de alta tecnologia. Claro, os autores de tais operações ficam bastante pertubados quando detectados e muitos cogitam se librar dos desenvolvedores “indesejados” por meio de métodos de manipulação de mídia. Há outras teorias similares:

Mas eu estou desviando do tema…

Agora, essas operações de ciberespionagem podem se manter fora do radar por anos. Os autores tomam conta de seus investimentos kits: atacam apenas alguns alvos selecionados (sem ataques em massa, passíveis de detecção facilitada), testam em produtos de cibersegurança populares, alteram parâmetros caso necessário, assim por diante. Não é exagero pensar que muitos dos ataques direcionados detectados são apenas a ponta do iceberg. A única forma efetiva de encobrir esses ataques é por meio da ciberpaleontologia; isto é, angariar de forma meticulosa dados com o objetivo desconstruir um cenário completo; cooperação com especialistas de outras empresas; detecção e análise de anomalias; desenvolvimento subsequente de tecnologias protetivas.

No campo da ciberpaleontologia há dois subcampos: investigações ad hoc (uma vez que algo é detectado por acaso, persegue-se tal coisa), e investigações operacionais sistemas (o processo de análise planejada do ambiente de TI corporativo).

As vantagens óbvias da ciberpaleontologia operacional são altamente valorizadas por grandes empresas (sejam estatais ou privadas), por serem sempre as primeiras a serem alvos de ataques direcionados. Entretanto, nem todas as organizações tem a oportunidade de implementar ciberpaleontologia operacional: especialistas reais (disponíveis) nessa linha de trabalho são poucos e dispersos – além de caros. Nós sabemos bem – temos diversos ao redor do mundo (com experiência fantástica e nomes renomados). Portanto, recentemente, dada nossa força nesse campo e a necessidade de nossos clientes corporativos – em consonância com os princípios de mercado de demanda e oferta – decidimos lançar um novo serviço – o Kaspersky Managed Protection. Leia em:Ciberpaleontologia: resultados impressionantes

O fim do início na luta contra os trolls de patentes

Durante grande parte de agosto e setembro deste ano, fui forçado a ‘trabalhar de casa’, algo que normalmente não faço. Sem qualquer globetrotting/deslocamento/trabalho externo/entrevistas/palestras e outras tarefas da rotina diária de trabalho, tive tempo disponível. Então eu li. Muito. Encontrei muitas das notícias ruins habituais, mas, ocasionalmente, achei algumas boas. Particularmente, havia uma boa excelente sobre a luta contra os trolls de patentes: um tribunal distrital do Texas rejeitou o processo da Uniloc contra nós por conta da violação da patente US5490216. Essa é a famigerada patente que desde o início dos anos 2000 aterrorizou os corações de empresas de TI, adiantou o surgimento de muitos advogados de patentes, e esvaziou sem piedade os bolsos de mais de 160 (!) empresas – incluindo nada menos que Microsoft e Google.

Mas as excelentes notícias não param por aí, pessoal!…

Os esforços de toda a indústria de TI garantiram a anulação da patente-dos-infernos de TI. E não é apenas a invalidação em si que vale a pena celebrar; também digno de um brinde de champanhe é o fato de que isto anuncia sérias (ainda que bastante atrasadas) mudanças no sistema de patentes dos Estados Unidos. Claro – por enquanto “devagar e sempre”, mas pequenas mudanças são pelo menos melhores do que nenhuma; especialmente quando essas alterações têm importância global: finalmente a indústria de TI pode começar a arrancar das suas costas as patentes-parasitas, que não fazem nada além de sugar o sangue impedir o desenvolvimento tecnológico.

A bola não começou meramente a rolar, está descendo ladeira abaixo: os desenvolvedores estão mais livres no que podem fazer – protegidos contra a perseguição de donos de (perdoem meu linguajar) patentes ridículas: aquelas que descrevem coisas abstratas e por vezes descaradamente óbvias, que nem mesmo são colocadas em prática ou que são usadas apenas para ‘sugar’ desenvolvedores de tecnologias parecidas.

Dito isto, a história da patente ‘216 parece muito um thriller – tanto que pensei em recontá-la aqui para seu prazer por casos emocionantes. Então pegue um café (melhor – uma pipoca) e prepare-se para um pequeno suspense do mundo das patentes-parasitas…

Leia em:O fim do início na luta contra os trolls de patentes