< Jornal Estado de Minas >
05/08/2002
< Palladium: Sonho ou Pesadelo? >
|
< Jornal Estado de Minas >
|
|
|
|
05/08/2002
|
< Palladium: Sonho ou Pesadelo? > |
|
Artigo publicado no suplemento Informátic@ do Estado de Minas em 01/08/2002 Imagine um micro imune a vírus e invasões. Que reconheça o dono e só rode programas registrados, jamais permitindo que qualquer código desconhecido, malicioso ou não autorizado tenha acesso a um único byte de suas entranhas. Que somente se comunique com outros micros previamente cadastrados, reconhecidos e aprovados, impedindo qualquer acesso não autorizado, tentativa de controle externo ou roubo de senhas e dados. Que filtre o correio eletrônico e não somente rejeite qualquer mensagem capaz de conter um vírus ou cavalo de Tróia como também evite o “spam”. Um computador absolutamente seguro. Parece um sonho, não? Agora imagine que você pretenda instalar em sua segunda máquina o software que acabou de comprar e ela recuse com uma polida mensagem informando que você só tem licença para instalar aquele software uma única vez e ele já foi registrado na máquina principal. Ou que você deseja mostrar a um amigo a música (ou o filme, ou o vídeo) que acabou de baixar da internet (e pagou) e o micro de seu amigo refugue porque aquele arquivo não consta da lista dos que têm permissão para rodar naquela máquina. Ou que você precisa conectar-se ao computador de um cliente e o sistema rejeite alegando que a outra máquina não é suficientemente segura. Parece um pesadelo, não? Sonho ou pesadelo, prepare-se. Os componentes já estão em teste, grande parte do código já foi patenteado e a coisa já tem até nome: Palladium. Fique esperto, que ele vem aí. Palladium é uma iniciativa conjunta da Microsoft e de fabricantes de microprocessadores para desenvolver um “sistema de computação confiável” (trusted computing system). Seu objetivo declarado é impedir qualquer forma de acesso à máquina, diretamente ou através da internet, seja de usuários, programas ou dados não autorizados . Até o mês passado a MS mantinha o assunto quase em segredo, mas foi obrigada a comentá-lo depois que Steven Levy, da Newsweek, começou a fuçar os detalhes de uma patente solicitada pela MS para um sistema seguro que incluía proteção a direitos de propriedade intelectual de dados digitalizados. E descobriu que a iniciativa ia muito além disso. A coisa
depende, antes de tudo, dos fabricantes de microprocessadores. A Intel
já aderiu alegremente, visto que o sistema substitui com vantagens
o abominável PSN (número de série do processador)
que ela lançou há um par de anos e foi obrigada a recuar
diante dos protestos dos defensores da privacidade. E a AMD já
tem um sistema em teste rodando em um computador da NEC (veja detalhes
no excelente artigo de Mark Hachman em Para que um sistema seja absolutamente confiável ele deve testar a segurança a partir do momento em que é ligado. Para isso o próprio microprocessador conterá em seu interior o EMBASSY (EMBedded Application Security SYstem), um segundo processador com seu próprio sistema operacional e componentes básicos gravados em memória não volátil, que usa criptografia para verificar se o BIOS não foi alterado. Isto feito, o EMBASSY e seu sistema de criptografia acompanha passo a passo a inicialização da máquina, buscando eventuais alterações nefastas desde o setor de boot do disco rígido até o cerne do sistema operacional, incluindo a identificação do usuário – seja por um sistema biométrico (como impressão digital), seja por dispositivo físico (smart card ou similar). Todo o processo é acompanhado até que o sistema operacional, garantidamente íntegro, tenha sido carregado. Daí para a frente é com o Palladium propriamente dito. A MS tem
sido bastante vaga sobre o assunto (os dados oficiais estão em
sua página sobre segurança, em <www.microsoft.com/security/>,
que inclui um artigo do próprio Bill Gates). Ela garante que
o Palladium não será um novo sistema operacional, mas
apenas um conjunto de rotinas incorporado a Windows. E informa que se
trata de uma atividade complementar (mas não integrada) às
iniciativas em curso para desenvolvimento de sistemas “seguros”
(como a TCPA, Trusted Computing Platform Alliance) – veja em A notícia
foi recebida pela imprensa especializada com extrema desconfiança.
O sentimento geral é que o sistema interessa mais à MS
e à indústria do software e entretenimento que aos usuários.
O artigo da EPIC acima citado afirma que “Computação
‘confiável’ significa computação controlada”.
Robert Lemos, em Há alguns anos, conversando com o colunista de informática John Dvorak sobre os perigos do monopólio dos sistemas operacionais, ouvi-o levantar uma hipótese assustadora. Ele dizia que se uma empresa detivesse tal poder, poderia embutir código em seu sistema que impedisse a carga de software desenvolvido por terceiros, exceto se autorizado. E que, sendo assim, como então era feito pelos fabricantes de “consoles” para videogames, não somente poderia escolher os programas que rodariam em seu sistema como também cobrar das softhouses uma certa quantia pelo direito de desenvolvê-los. Na época, isso me pareceu exagero. Já agora, diante do Palladium, começo a pensar seriamente na possibilidade de não estar ele assim tão longe da verdade... PS: no Sítio do B. Piropo (<www.bpiropo.com.br>), seção “Escritos”, você encontra atalhos (“links”) para os artigos citados e para o correio eletrônico do autor. B. Piropo
|