O texto a seguir é uma tradução, o texto original está aqui. O texto é meio antigo mas acho que se mantém atual, e vale a pena ler :)
Uma vez, um amigo meu acidentalmente tomou controle de milhares de computadores. Ele havia encontrado uma vulnerabilidade em um pedaço de software e começou a brincar com ela. No processo, ele descobriu como obter acesso total de administração de uma rede. Ele colocou em um script, e executou para ver o que iria acontecer, em seguida, foi para a cama por cerca de quatro horas. Na
manhã seguinte, no caminho para o trabalho ele checou o script para ver como estava indo,
e descobriu que ele era agora mestre e senhor de cerca de 50.000
computadores. Depois de quase vomitar de medo ele matou a coisa toda e apagou todos os arquivos associados ao script. No final, ele disse que ele jogou o disco rígido em uma fogueira. Eu
não posso te dizer quem ele é, porque ele não quer ir para a prisão
Federal, que é o que poderia ter acontecido se ele tivesse contado a qualquer um que pudesse consertar o bug que ele tinha encontrado. Será que esse bug foi consertado? Provavelmente, mas não pelo meu amigo. Esta história não é extraordinária. Passe muito tempo na cena hacker e de segurança, e você vai ouvir histórias como esta e piores.
É difícil explicar às pessoas normais o quão mal a tecnologia funciona, quanto a infra-estrutura de nossas vidas é mantida junta pelo equivalente de TI a um arame.
Computadores e a computação, estão quebrados.
Construa mal, e eles virão
Para alguns de nós, especialmente aqueles que acompanhavam os casos de segurança e escutas telefônicas ilegais, as revelações não foram grandes surpresas. Não sabíamos os detalhes, mas as pessoas que mantinham um olho no software sabiam que a tecnologia estava doente e quebrada. Sabemos há anos que aqueles que querem tirar proveito desse fato tendem a circular como urubus. A NSA não era, e não é, o grande predador da internet, é apenas a maior carniceira. Ela não está indo tão bem, porque é o todo-poderoso mágico da matemática demoníaca.
A NSA está indo tão bem, porque software é uma merda.
Oito meses antes das revelações de Snowden eu tweetei isto:
Spoiler Alert:Tudo tem 0 dias, todos são rastreados, toda informação vaza, todas as coisas são vulneráveis. Estão todos fudidos.
(Nota do tradutor: 0 dias é um tipo de vulnerabilidade desconhecida, e por definição, impossível de se proteger contra)
Isto foi meu reconhecimento exasperado de que procurar software de qualidade tem sido uma batalha perdida. Escritos por pessoas ou sem tempo ou sem dinheiro, a maioria do software é entregue no momento em que funciona bem o suficiente para deixar alguém ir para casa e ver sua família. E o que recebemos é terrível.
Software é ruim assim porque é extremamente complexo, e porque ele está tentando falar com outros programas no mesmo computador, ou através de ligações a outros computadores. Mesmo o computador é meio que mais de um computador, caixas dentro de caixas, e cada um desses computadores está cheio de pequenos programas que tentam coordenar suas ações e falar uns com os outros. Computadores tornaram-se incrivelmente complexos, enquanto as pessoas têm se mantido a mesma lama cinza com pretensões de divindade.
Seu pedaço de merda normal chamado Windows é tão complexo que ninguém na Terra sabe realmente tudo o que ele está fazendo, ou como.
Seu pedaço de merda normal chamado Windows é tão complexo que ninguém na Terra sabe realmente tudo o que ele está fazendo, ou como.
Agora imagine bilhões de pequenas caixas dentro de milhões de caixas desconhecidas constantemente tentando falar e coordenar as tarefas ao mesmo tempo, compartilhando bits de dados e passando comandos ao redor do menor programa para algo enorme, como um navegador - isto é a internet. Tudo isso tem de acontecer de forma quase que simultânea e sem problemas, ou você dá um chilique porque o carrinho de compras esqueceu os seus bilhetes de cinema.
Nós muitas vezes dizemos que o telefone que você usa principalmente para jogar jogos casuais e fica deixando cair no banheiro em bares é mais poderoso do que toda a computação utilizada para ir ao espaço por décadas.
NASA tinha uma equipe enorme de gênios para entender e cuidar do software deles. Seu telefone tem você.
Mais um sistema de atualização automática que você fica adiando, porque você está no meio de um jogo de Candy Crush sempre que ele pede.
Por tudo isso, a segurança é terrível. Além de ser cheio de bugs irritantes e mensagens ininteligíveis, os programas têm, frequentemente, um tipo especial de vulnerabilidade chamados 0 dias pela cena de segurança. Ninguém pode se proteger de 0 dias. É sua característica definidora - 0 é o número de dias que você teve para lidar com esta forma de ataque. Existem ataques 0 dias "meh" que não são tão ruins, existem 0 dias muito ruins, e há 0 dias catastróficos que entregam as chaves da casa para quem quer que passe por perto. Eu prometo que agora mesmo você está lendo isso em um dispositivo com todos os três tipos de 0 dias. "Mas, Quinn," eu posso ouvir você dizer: "Se ninguém sabe sobre eles, como você sabe que eu tenho eles?" Porque mesmo o software bom tem que trabalhar com software terrível. O número de pessoas cujo trabalho é fazer com que o software seja seguro praticamente cabe em um bar grande, e eu já vi eles bebendo. Não é nada reconfortante. Não é uma questão de se você vai ser atacado, é apenas uma questão de quando.
 |
| Isto é algo que aconteceu, para se livrar de uma mensagem de erro, um programador apagou algumas linhas sem perceber que isto deixava sua criptografia aberta a ataques. |
Veja desta forma - toda vez que receber uma atualização de segurança (parece ser quase diariamente na minha caixa de Linux), o que quer que está sendo atualizado estava quebrado, deitado lá vulnerável, por sabe-se lá quanto tempo. Às vezes dias, às vezes anos. Ninguém nunca anuncia esta parte das atualizações. As pessoas dizem "Você deve fazer este, é uma atualização crítica!" E deixam de fora o "... porque os desenvolvedores fuderam tudo a ponto das identidades dos seus filhos provavelmente estarem sendo vendidas à máfia da Estónia por script kiddies viciados em heroína agora mesmo."
Os bugs realmente ruins (e quem sabe quais são quando clicam no botão "Reiniciar mais tarde"?) Podem ser engolidos por hackers, governos e outros horrores da internet que estão varrendo tudo a procura de versões do software que eles sabem que podem explorar. Qualquer computador que aparece em uma varredura dizendo "Hey! Eu! Eu sou vulnerável!" Pode tornar-se parte de uma botnet, juntamente com milhares, ou centenas de milhares de outros computadores. Computadores zumbificados frequentemente são possuídos de novo e tornam-se parte de mais uma botnet. Algumas botnets consertam computadores para jogar fora as outras botnets e eles não terem que compartilhar você com outros hackers. Como você pode saber se isso está acontecendo? Você não pode! Divirta-se perguntando se você está tendo sua vida online alugada por hora!
Recentemente, um hacker anônimo escreveu um script que penetrou dispositivos Linux embarcados. Estes computadores escanearam todo o resto da internet e criaram uma pesquisa que nos disse mais do que sabíamos sobre a forma da internet. As caixinhas hackeadas relataram seus dados de volta (um total de 10 TBs) e silenciosamente desativaram o hack. Foi um exemplo doce e útil de alguém que hackeou o planeta à merda. Se o malware tivesse sido realmente malicioso, estaríamos muito fudidos.
Isso ocorre porque todos os computadores são seguramente ruins: os de hospitais e governos e bancos, os do seu telefone, os que controlam interruptores de luz e medidores inteligentes e sistemas de controle de tráfego aéreo. Computadores industriais que mantêm infra-estrutura e de fabricação são ainda piores. Eu não sei todos os detalhes, mas aqueles que sabem são as pessoas mais alcoólicas e niilistas em segurança de computadores. Outro amigo meu acidentalmente fechou uma fábrica com um ping mal formado no início de um teste de penetração. Para aqueles de vocês que não sabem, um ping é apenas a menor requisição que você pode fazer a outro computador na rede. Levou um dia inteiro para ligarem tudo em volta.
Especialistas em computação gostam de fingir que eles usam toda uma classe diferente, mais incrível de software que eles entendem, que é feito de perfeição matemática brilhante e cujas interfaces parecem ter sido cagadas pelas partes de um burro colérico. Isso é uma mentira. A principal forma de segurança oferecida assim é através da obscuridade - tão poucas pessoas conseguem usar este software que não há nenhum motivo para a construção de ferramentas que possam atacá-los. A menos que, como a NSA, você pretenda atacar administradores de sistemas.
Vamos dar um exemplo que especialistas em informática gostam de menosprezar pessoas normais por não utilizarem: OTR. OTR, ou Off The Record Chat, insere uma camada de criptografia nas mensagens instantâneas de texto simples normal. É como se você usasse o AIM ou Jabber ou o que quer que use para conversar, em código. Exceto que o computador está fazendo o código para você. OTR é inteligente e sólido, tem sido examinado com cuidado, e temos bastante certeza de que não tem nenhum destes 0 dias desagradáveis.
Há um padrão para software OTR, e uma biblioteca, mas ela não faz nada por conta própria. Ela será implementada em software por seres humanos bocós para que outros seres humanos bocós possam utilizá-las. Neste ponto, você já sabe que isto termina em lágrimas.
A principal coisa que usa OTR é outro pedaço de software que utiliza uma biblioteca chamada libpurple. Se você quiser ver pessoas de segurança arrogantes parecerem tão fudidos quanto os burros que cagaram as interfaces que eles usam, cite libpurple. Libpurple foi escrita em uma linguagem de programação chamada C.
Heartbleed, o bug que afetou todo o mundo, vazando chaves de senha e criptografia e sabe-se lá mais o que? O Clássico e lindo C.
(Nota do tradutor: o Shellshock, um bug ainda pior, foi descoberto mais tarde, e se não me engano, foi causado também por erros de programação no Clássico e lindo C)
Libpurple foi escrito por pessoas que queriam que seu cliente de bate-papo com código aberto falasse com todo o tipo de sistema de mensagens instantâneas do mundo, e não davam a mínima para segurança ou criptografia. O pessoal de segurança que examinou o código disse que há tantas maneiras possíveis de explorar o libpurple que provavelmente não tem sentido consertá-lo. Ele precisa ser jogado fora e reescrito a partir do zero. Estes não são bugs que permitem que alguém leia as suas mensagens cifradas, são erros que deixam alguém tomar todo o seu computador, ver tudo o que você digita ou le e provavelmente assistir a você cutucar o seu nariz usando a sua webcam.
Esta ferramenta adorável, OTR, é baseada no libpurple na maioria dos sistemas que a utilizam. Deixe-me esclarecer uma coisa, porque até mesmo alguns geeks não entendem isto: não importa quão boa sua criptografia é se o atacante pode simplesmente ler seus dados pela tela com você, e eu prometo que eles podem. Eles podem ou não saber como, mas eles podem. Há uma centena de libpurples no seu computador: pequenos pedaços de software escritos com um orçamento e prazos irrealistas por pessoas que não sabem como ou não se importam em manter o resto do seu sistema seguro.
Qualquer um desses bugzinhos servem quando se trata de tomar todo o resto de seu computador. Então nós atualizamos e atualizamos, e talvez isto expulse os intrusos, talvez não... Ninguém sabe!
Quando mandamos você fazer atualizações, não estamos mandando consertar seu navio, estamos mandando você continuar tirando a água dele, antes que ela chegue no seu pescoço
Para nos afastarmos um pouco desta cena de horror e caos, deixe-me dizer que as coisas estão melhores do que costumavam ser. Temos ferramentas que nós não tínhamos nos anos 1990, como sandboxing, que mantêm os programas escritos idiotamente onde eles não podem fazer tanto mal. (Sandboxing mantém um programa em uma parte artificialmente pequena do computador, separando-o de todos os outros programas pequenos, ou limpando qualquer coisa que ele tente fazer antes que qualquer coisa possa vê-lo.)
Determinadas classes inteiras de bugs terríveis foram enviados para junto da varíola. Segurança é levada mais a sério do que nunca, e há uma rede de pessoas que respondem ao malware prontamente. Mas eles realmente não conseguem acompanhar. O ecossistema desses problemas é muito maior do que era há dez anos atrás, e é difícil sentir que estamos fazendo progressos.
"Eu confio em você ..." foi a frase que eu menos gostava de ouvir das minhas fontes no Anonymous. Era inevitavelmente seguida por algum pedaço de informação que não deveriam estar me dizendo. É a coisa mais natural e humana compartilhar algo pessoal com alguém que você está aprendendo a confiar. Mas eu ficava tentando lembrar os Anons que eles estavam se conectando a um computador, transmitindo através de inúmeros servidores, switches, roteadores, cabos, ligações sem fios, e, finalmente, o meu computador altamente alvejado, antes de estarem se conectando a outro ser humano. Tudo isso estava acontecendo em menos tempo do que leva para uma pessoa dar uma respirada profunda e comprometedora. É óbvio demais para se dizer, mas vale a pena repetir: os seres humanos não foram construídos a pensar desta forma.
Todo mundo falha ao usar o software corretamente. Absolutamente todos fodem tudo. O OTR não criptografa nada até depois da primeira mensagem, um fato que os principais profissionais de segurança e hackers sujeitos a perseguições de 20 países consistentemente esquecem. Gerenciar todas as chaves de criptografia que você precisa para manter seus dados seguros em vários dispositivos, sites e contas é teoricamente possível, da mesma forma que executar uma apendicectomia em si mesmo é teoricamente possível. Esse cara fez isso uma vez na Antártida, por que você não faz também?
Cada especialista em malwares que eu conheço já perdeu o controle do que algum arquivo é, e ao clicar sobre ele para ver, percebeu tinha executado algum malware que deveria estar examinando. Eu sei disso porque eu fiz isso uma vez com um PDF que eu sabia ter algo de ruim. Meus amigos riram de mim, então em voz baixa confessaram que tinham feito a mesma coisa. Se alguns dos melhores reversores de malware não conseguem manter o controle de seus arquivos maliciosos, que esperança seus pais têm contra esse e-card que supostamente você mandou?
Executáveis em anexos de e-mail (isto inclui coisas como Word, Excel, e PDFs) que você recebe praticamente todos os dias podem ser de qualquer um - as pessoas podem escrever o que quiserem naquele campo "De:" dos e-mails, e qualquer um desses anexos podem tomar o seu computador tão tranquilamente como um 0 dias. Provavelmente foi assim que sua avó acabou trabalhando para criminosos russos, e porque seus concorrentes antecipam todos os seus planos de produtos. Mas se você se recusar a abrir anexos, você não vai ser capaz de manter um emprego de escritório no mundo moderno. Esta é sua escolha: constantemente arriscar clicar sobre um malware perigoso, ou viver sob um viaduto, deixando notas no gramado de sua antiga casa dizendo a seus filhos que você os ama e sente saudades.
Especialistas em segurança e privacidade discursam para o público sobre metadados e compartilhamento em rede, mas manter o controle dessas coisas é tão natural quanto fazer painéis de sangue em si mesmo a cada manhã, e tão fácil quanto. Os riscos em um nível social de desistir de nossa privacidade são terríveis. No entanto, as conseqüências de não fazê-lo em uma base individual são imediatamente incapacitantes. A coisa toda é uma batalha de atrito de merda entre o que todos nós queremos para nós mesmos e nossas famílias e os meios que temos para sobrevivermos em comunidade como seres humanos.
Eu vivo nessas coisas, e eu não sou melhor. Uma vez eu tive que passar por um processo para provar minha identidade a uma fonte secreta. Eu tive que tirar uma série de fotos mostrando o meu local e a data. Eu enviei as fotos, e consegui autorização para prosseguir com a minha entrevista. Acontece que nada da minha verificação tinha chegado, porque eu não consegui deixar o envio terminar antes de nervosamente desligar meu computador. "Por que você me deixou continuar?", Perguntei a fonte. "Porque só você teria sido tão estúpida", minha fonte me disse.
Touché.
Mas se eu, uma adulta relativamente bem treinada que presta atenção a estas questões todo o maldito tempo não consigo fazer isso, que chance as pessoas com empregos reais e vidas reais tem?
Alguns anos atrás, eu fui a várias pessoas bem respeitadas que trabalham em privacidade e segurança de software e fiz uma pergunta.
Em primeiro lugar, eu tive que explicar uma coisa:
"A maioria das pessoas não tem privilégio de instalação no computador que estão usando."
Ou seja, a maioria das pessoas no mundo que usam um computador não são donas do computador que estão usando. Seja em um café, na escola, ou no trabalho, para uma grande parte do mundo, a instalação de um aplicativo de desktop não é uma opção. A cada uma ou duas semanas, eu estava sendo contactada por pessoas desesperadas por melhores opções de segurança e privacidade, e eu tentava ajudá-las. Eu começava: "Baixe o ..." e então parávamos. A próxima coisa que as pessoas me diziam era que eles não podiam instalar software em seus computadores. Normalmente, porque um departamento de TI em algum lugar estava limitando os seus direitos como parte do gerenciamento de uma rede. Essas pessoas precisavam de ferramentas que trabalhassem com o que tinham acesso, normalmente um navegador.
Então, a pergunta que eu fazia para hackers, criptógrafos, especialistas em segurança, programadores, e assim por diante era esta: Qual é a melhor opção para pessoas que não podem baixar um novo software para suas máquinas? A resposta foi unânime: nada. Elas não têm opções. Me falaram que era melhor para elas conversar em texto claro, "para que eles não tenham uma falsa sensação de segurança." Já que elas não têm acesso a um software melhor, me responderam, elas não deviam fazer nada que possa incomodar as pessoas que estão vigiando. Mas, eu expliquei, estes são os ativistas, organizadores e jornalistas de todo o mundo lidando com governos e corporações e criminosos que causam dano real, pessoas em perigo real. Então eles deveriam comprar computadores para si mesmo, me respondiam.
Era isso, essa era a resposta: ser rico o suficiente para comprar seu próprio computador, ou, literalmente, cair morto. Eu disse às pessoas que isso não era bom o suficiente, fui difamada em algumas brigas incosnequentes no Twiter, e segui em frente.
Não muito tempo depois, eu percebi onde estava a desconexão. Voltei para os mesmos peritos e expliquei: na natureza, em situações realmente perigosas - mesmo quando as pessoas estão sendo caçadas por homens com armas - quando a criptografia e a segurança começa falhar, ninguém pára de falar. Só esperam não ser pegos.
O mesmo instinto humano que manteve as loterias vivas por milhares de anos manteve as pesssoas lutando contra o sistema, mesmo tendo todas as chances contra elas. "Talvez eu não seja pego, melhor tentar!"
Quanto à auto-censurar suas conversas em face da infra-estrutura hostil, os ativistas não-técnicos são tão bons quanto Anons, ou as pessoas que dizem se preocupar com metadados, ou com compartilhamento de mídia social, ou que esperam a primeira mensagem OTR antes da criptografia começar. Eles são uma merda.
Esta conversa foi um alerta para algumas pessoas de segurança que não tinham percebido que as pessoas que se tornam ativistas e jornalistas rotineiramente fazem coisas arriscadas. Alguns deles se juntaram ao meu lado no desperdício de tempo inconsequente que foram as brigas no Twitter, percebendo que alguma coisa, mesmo algo imperfeito, pode ser melhor do que nada. Mas muitos na cena de segurança ainda estão à espera de um mundo perfeito em para implantar seu código perfeito.
Aí, tem a Comunidade de Inteligência, que gosta de se chamar IC. Nós gostaríamos que eles parassem de espionar todo mundo o tempo todo, e eles gostaríam que parássemos de mimimi sobre isso.
Depois de passar algum tempo com eles, eu tenho certeza que eu entendo por que eles não se preocupam com reclamações. O IC são alguns dos seres humanos mais vigiados da história. Eles sabem que tudo o que fazem passa por um pente-fino - pelos seus colegas, seus chefes, seus advogados, outras agências, o presidente, e às vezes o Congresso. Eles vivem observados, e eles não se queixam sobre isso.
Em todas as chamadas relativas ao aumento da vigilância, os princípios básicos da natureza humana ficam negligenciados. Você não vai ensinar os perpetradores que isso é errado, fazendo-lhes mais disso.
Sempre haverá brechas e enquanto elas existirem ou puderem ser construídas ou interpretadas, a vigilância será tão prevalente quanto ela puder ser. Os seres humanos são criaturas principalmente egocêntricas. Eles, sendo seres humanos, nunca vão saber por que viver sem privacidade é ruim, enquanto eles estiverem nesta situação.
No entanto, esse é o problema menor. A catástrofe cultural é o que eles estão fazendo para tornar o seu trabalho de espionagem mais fácil. As partes mais perturbadoras das revelações são o mercado de 0 dias: a coleta de exploits, e o enfraquecimento de padrões. A questão é quem faz parte do "nós" que estão sendo mantidos supostamente seguro por toda esta espionagem, vigilância e enfraquecimento de padrões. Quando eles atacaram Natanz com Stuxnet e deixaram todas as outras instalações nucleares vulneráveis, fomos claramente avisados de que o "nós" em questão começa e termina com a própria IC. Esse é o maior perigo.
Um chat criptografado e bem escrito, o que poderia dar errado?
Vamos dar um exemplo que especialistas em informática gostam de menosprezar pessoas normais por não utilizarem: OTR. OTR, ou Off The Record Chat, insere uma camada de criptografia nas mensagens instantâneas de texto simples normal. É como se você usasse o AIM ou Jabber ou o que quer que use para conversar, em código. Exceto que o computador está fazendo o código para você. OTR é inteligente e sólido, tem sido examinado com cuidado, e temos bastante certeza de que não tem nenhum destes 0 dias desagradáveis.
Exceto que OTR não é exatamente um programa que você usa.
Há um padrão para software OTR, e uma biblioteca, mas ela não faz nada por conta própria. Ela será implementada em software por seres humanos bocós para que outros seres humanos bocós possam utilizá-las. Neste ponto, você já sabe que isto termina em lágrimas.
A principal coisa que usa OTR é outro pedaço de software que utiliza uma biblioteca chamada libpurple. Se você quiser ver pessoas de segurança arrogantes parecerem tão fudidos quanto os burros que cagaram as interfaces que eles usam, cite libpurple. Libpurple foi escrita em uma linguagem de programação chamada C.
C é bom em duas coisas: ser bonita e criar 0 dias catastróficos no gerenciamento de memória
(Nota do tradutor: o Shellshock, um bug ainda pior, foi descoberto mais tarde, e se não me engano, foi causado também por erros de programação no Clássico e lindo C)
Libpurple foi escrito por pessoas que queriam que seu cliente de bate-papo com código aberto falasse com todo o tipo de sistema de mensagens instantâneas do mundo, e não davam a mínima para segurança ou criptografia. O pessoal de segurança que examinou o código disse que há tantas maneiras possíveis de explorar o libpurple que provavelmente não tem sentido consertá-lo. Ele precisa ser jogado fora e reescrito a partir do zero. Estes não são bugs que permitem que alguém leia as suas mensagens cifradas, são erros que deixam alguém tomar todo o seu computador, ver tudo o que você digita ou le e provavelmente assistir a você cutucar o seu nariz usando a sua webcam.
Esta ferramenta adorável, OTR, é baseada no libpurple na maioria dos sistemas que a utilizam. Deixe-me esclarecer uma coisa, porque até mesmo alguns geeks não entendem isto: não importa quão boa sua criptografia é se o atacante pode simplesmente ler seus dados pela tela com você, e eu prometo que eles podem. Eles podem ou não saber como, mas eles podem. Há uma centena de libpurples no seu computador: pequenos pedaços de software escritos com um orçamento e prazos irrealistas por pessoas que não sabem como ou não se importam em manter o resto do seu sistema seguro.
Qualquer um desses bugzinhos servem quando se trata de tomar todo o resto de seu computador. Então nós atualizamos e atualizamos, e talvez isto expulse os intrusos, talvez não... Ninguém sabe!
Quando mandamos você fazer atualizações, não estamos mandando consertar seu navio, estamos mandando você continuar tirando a água dele, antes que ela chegue no seu pescoço
Para nos afastarmos um pouco desta cena de horror e caos, deixe-me dizer que as coisas estão melhores do que costumavam ser. Temos ferramentas que nós não tínhamos nos anos 1990, como sandboxing, que mantêm os programas escritos idiotamente onde eles não podem fazer tanto mal. (Sandboxing mantém um programa em uma parte artificialmente pequena do computador, separando-o de todos os outros programas pequenos, ou limpando qualquer coisa que ele tente fazer antes que qualquer coisa possa vê-lo.)
Determinadas classes inteiras de bugs terríveis foram enviados para junto da varíola. Segurança é levada mais a sério do que nunca, e há uma rede de pessoas que respondem ao malware prontamente. Mas eles realmente não conseguem acompanhar. O ecossistema desses problemas é muito maior do que era há dez anos atrás, e é difícil sentir que estamos fazendo progressos.
As pessoas também estão quebradas
"Eu confio em você ..." foi a frase que eu menos gostava de ouvir das minhas fontes no Anonymous. Era inevitavelmente seguida por algum pedaço de informação que não deveriam estar me dizendo. É a coisa mais natural e humana compartilhar algo pessoal com alguém que você está aprendendo a confiar. Mas eu ficava tentando lembrar os Anons que eles estavam se conectando a um computador, transmitindo através de inúmeros servidores, switches, roteadores, cabos, ligações sem fios, e, finalmente, o meu computador altamente alvejado, antes de estarem se conectando a outro ser humano. Tudo isso estava acontecendo em menos tempo do que leva para uma pessoa dar uma respirada profunda e comprometedora. É óbvio demais para se dizer, mas vale a pena repetir: os seres humanos não foram construídos a pensar desta forma.
Todo mundo falha ao usar o software corretamente. Absolutamente todos fodem tudo. O OTR não criptografa nada até depois da primeira mensagem, um fato que os principais profissionais de segurança e hackers sujeitos a perseguições de 20 países consistentemente esquecem. Gerenciar todas as chaves de criptografia que você precisa para manter seus dados seguros em vários dispositivos, sites e contas é teoricamente possível, da mesma forma que executar uma apendicectomia em si mesmo é teoricamente possível. Esse cara fez isso uma vez na Antártida, por que você não faz também?
Cada especialista em malwares que eu conheço já perdeu o controle do que algum arquivo é, e ao clicar sobre ele para ver, percebeu tinha executado algum malware que deveria estar examinando. Eu sei disso porque eu fiz isso uma vez com um PDF que eu sabia ter algo de ruim. Meus amigos riram de mim, então em voz baixa confessaram que tinham feito a mesma coisa. Se alguns dos melhores reversores de malware não conseguem manter o controle de seus arquivos maliciosos, que esperança seus pais têm contra esse e-card que supostamente você mandou?
Executáveis em anexos de e-mail (isto inclui coisas como Word, Excel, e PDFs) que você recebe praticamente todos os dias podem ser de qualquer um - as pessoas podem escrever o que quiserem naquele campo "De:" dos e-mails, e qualquer um desses anexos podem tomar o seu computador tão tranquilamente como um 0 dias. Provavelmente foi assim que sua avó acabou trabalhando para criminosos russos, e porque seus concorrentes antecipam todos os seus planos de produtos. Mas se você se recusar a abrir anexos, você não vai ser capaz de manter um emprego de escritório no mundo moderno. Esta é sua escolha: constantemente arriscar clicar sobre um malware perigoso, ou viver sob um viaduto, deixando notas no gramado de sua antiga casa dizendo a seus filhos que você os ama e sente saudades.
Especialistas em segurança e privacidade discursam para o público sobre metadados e compartilhamento em rede, mas manter o controle dessas coisas é tão natural quanto fazer painéis de sangue em si mesmo a cada manhã, e tão fácil quanto. Os riscos em um nível social de desistir de nossa privacidade são terríveis. No entanto, as conseqüências de não fazê-lo em uma base individual são imediatamente incapacitantes. A coisa toda é uma batalha de atrito de merda entre o que todos nós queremos para nós mesmos e nossas famílias e os meios que temos para sobrevivermos em comunidade como seres humanos.
Eu vivo nessas coisas, e eu não sou melhor. Uma vez eu tive que passar por um processo para provar minha identidade a uma fonte secreta. Eu tive que tirar uma série de fotos mostrando o meu local e a data. Eu enviei as fotos, e consegui autorização para prosseguir com a minha entrevista. Acontece que nada da minha verificação tinha chegado, porque eu não consegui deixar o envio terminar antes de nervosamente desligar meu computador. "Por que você me deixou continuar?", Perguntei a fonte. "Porque só você teria sido tão estúpida", minha fonte me disse.
Touché.
Mas se eu, uma adulta relativamente bem treinada que presta atenção a estas questões todo o maldito tempo não consigo fazer isso, que chance as pessoas com empregos reais e vidas reais tem?
No fim das contas, é a cultura que está quebrada.
Alguns anos atrás, eu fui a várias pessoas bem respeitadas que trabalham em privacidade e segurança de software e fiz uma pergunta.
Em primeiro lugar, eu tive que explicar uma coisa:
"A maioria das pessoas não tem privilégio de instalação no computador que estão usando."
Ou seja, a maioria das pessoas no mundo que usam um computador não são donas do computador que estão usando. Seja em um café, na escola, ou no trabalho, para uma grande parte do mundo, a instalação de um aplicativo de desktop não é uma opção. A cada uma ou duas semanas, eu estava sendo contactada por pessoas desesperadas por melhores opções de segurança e privacidade, e eu tentava ajudá-las. Eu começava: "Baixe o ..." e então parávamos. A próxima coisa que as pessoas me diziam era que eles não podiam instalar software em seus computadores. Normalmente, porque um departamento de TI em algum lugar estava limitando os seus direitos como parte do gerenciamento de uma rede. Essas pessoas precisavam de ferramentas que trabalhassem com o que tinham acesso, normalmente um navegador.
Então, a pergunta que eu fazia para hackers, criptógrafos, especialistas em segurança, programadores, e assim por diante era esta: Qual é a melhor opção para pessoas que não podem baixar um novo software para suas máquinas? A resposta foi unânime: nada. Elas não têm opções. Me falaram que era melhor para elas conversar em texto claro, "para que eles não tenham uma falsa sensação de segurança." Já que elas não têm acesso a um software melhor, me responderam, elas não deviam fazer nada que possa incomodar as pessoas que estão vigiando. Mas, eu expliquei, estes são os ativistas, organizadores e jornalistas de todo o mundo lidando com governos e corporações e criminosos que causam dano real, pessoas em perigo real. Então eles deveriam comprar computadores para si mesmo, me respondiam.
Era isso, essa era a resposta: ser rico o suficiente para comprar seu próprio computador, ou, literalmente, cair morto. Eu disse às pessoas que isso não era bom o suficiente, fui difamada em algumas brigas incosnequentes no Twiter, e segui em frente.
Não muito tempo depois, eu percebi onde estava a desconexão. Voltei para os mesmos peritos e expliquei: na natureza, em situações realmente perigosas - mesmo quando as pessoas estão sendo caçadas por homens com armas - quando a criptografia e a segurança começa falhar, ninguém pára de falar. Só esperam não ser pegos.
O mesmo instinto humano que manteve as loterias vivas por milhares de anos manteve as pesssoas lutando contra o sistema, mesmo tendo todas as chances contra elas. "Talvez eu não seja pego, melhor tentar!"
Quanto à auto-censurar suas conversas em face da infra-estrutura hostil, os ativistas não-técnicos são tão bons quanto Anons, ou as pessoas que dizem se preocupar com metadados, ou com compartilhamento de mídia social, ou que esperam a primeira mensagem OTR antes da criptografia começar. Eles são uma merda.
Esta conversa foi um alerta para algumas pessoas de segurança que não tinham percebido que as pessoas que se tornam ativistas e jornalistas rotineiramente fazem coisas arriscadas. Alguns deles se juntaram ao meu lado no desperdício de tempo inconsequente que foram as brigas no Twitter, percebendo que alguma coisa, mesmo algo imperfeito, pode ser melhor do que nada. Mas muitos na cena de segurança ainda estão à espera de um mundo perfeito em para implantar seu código perfeito.
Depois de passar algum tempo com eles, eu tenho certeza que eu entendo por que eles não se preocupam com reclamações. O IC são alguns dos seres humanos mais vigiados da história. Eles sabem que tudo o que fazem passa por um pente-fino - pelos seus colegas, seus chefes, seus advogados, outras agências, o presidente, e às vezes o Congresso. Eles vivem observados, e eles não se queixam sobre isso.
Em todas as chamadas relativas ao aumento da vigilância, os princípios básicos da natureza humana ficam negligenciados. Você não vai ensinar os perpetradores que isso é errado, fazendo-lhes mais disso.
Sempre haverá brechas e enquanto elas existirem ou puderem ser construídas ou interpretadas, a vigilância será tão prevalente quanto ela puder ser. Os seres humanos são criaturas principalmente egocêntricas. Eles, sendo seres humanos, nunca vão saber por que viver sem privacidade é ruim, enquanto eles estiverem nesta situação.
No entanto, esse é o problema menor. A catástrofe cultural é o que eles estão fazendo para tornar o seu trabalho de espionagem mais fácil. As partes mais perturbadoras das revelações são o mercado de 0 dias: a coleta de exploits, e o enfraquecimento de padrões. A questão é quem faz parte do "nós" que estão sendo mantidos supostamente seguro por toda esta espionagem, vigilância e enfraquecimento de padrões. Quando eles atacaram Natanz com Stuxnet e deixaram todas as outras instalações nucleares vulneráveis, fomos claramente avisados de que o "nós" em questão começa e termina com a própria IC. Esse é o maior perigo.
Quando o IC ou o DOD ou o Poder Executivo são os únicos verdadeiros americanos, e o resto de nós somos os subordinados americanos, ou pior os não-pessoas que não estão associados com a América, então só podemos nos tornar menos pessoas com o passar do tempo.
Conforme nossos desejos conflitam com os do IC, tornamo-nos cada vez menos dignos de direitos e considerações aos olhos deles. Quando a NSA acumula exploits e interfere com a proteção criptográfica da nossa infra-estrutura, significa que usar exploits contra as pessoas que não fazem parte da NSA não importa tanto. Proteger-nos vem depois de proteger a si mesmos.
Em teoria, a razão pela qual somos tão legais com os soldados, e pela qual temos costumes de honrar e agradecer-lhes, é que eles deveriam estar se sacrificando para o bem do povo. No caso da NSA, isto foi invertido. O nosso bem-estar é sacrificado para fazer seu trabalho de monitoramento do mundo mais fácil. Quando isso faz parte da cultura no poder, estão no caminho de ser capaz de cometer qualquer abuso.
Mas o maior de todos os problemas culturais ainda encontra-se com um grupo que eu ainda não levei em consideração. As pessoas normais que vivem suas vidas sob toda essa insanidade.
O problema com as normais e os técnicos é o mesmo o problema com os normais e os políticos, ou da sociedade em geral. As pessoas acreditam que são impotentes e sozinhas, mas a única coisa que mantém as pessoas impotentes e sozinhas é esta crença. Pessoas, trabalhando em conjunto, são imensa e terrivelmente poderosas.
Em teoria, a razão pela qual somos tão legais com os soldados, e pela qual temos costumes de honrar e agradecer-lhes, é que eles deveriam estar se sacrificando para o bem do povo. No caso da NSA, isto foi invertido. O nosso bem-estar é sacrificado para fazer seu trabalho de monitoramento do mundo mais fácil. Quando isso faz parte da cultura no poder, estão no caminho de ser capaz de cometer qualquer abuso.
Mas o maior de todos os problemas culturais ainda encontra-se com um grupo que eu ainda não levei em consideração. As pessoas normais que vivem suas vidas sob toda essa insanidade.
O problema com as normais e os técnicos é o mesmo o problema com os normais e os políticos, ou da sociedade em geral. As pessoas acreditam que são impotentes e sozinhas, mas a única coisa que mantém as pessoas impotentes e sozinhas é esta crença. Pessoas, trabalhando em conjunto, são imensa e terrivelmente poderosas.
Certamente há um limite para o que um movimento organizado de pessoas que compartilham um sonho pode fazer, mas não encontramos este limite ainda.
Facebook e Google parecem muito poderosos, mas eles vivem a cerca de uma semana da ruína total o tempo todo. Eles sabem que o custo de deixar as redes sociais individualmente é alto, mas em massa, torna-se quase nada. Windows pode ser substituído por algo melhor escrito. O governo dos EUA cairia para uma revolta geral em questão de dias. Não seria preciso um defecção total ou uma revolta geral para mudar tudo, porque as empresas e os governos preferem dobrar-se às exigências do que morrer. Estas entidades fazem tudo o que podem fazer sem se prejudicar - mas nós esquecemos que nós somos os únicos que permitem que eles se safem.
Computadores não servirão as necessidades tanto da privacidade quanto da coordenação porque é de alguma forma matematicamente impossível. Há muitos esquemas que poderiam criptografar os dados com segurança, há muitas formas de recuperar a privacidade e fazer nossos computadores funcionarem melhor por padrão. Isto não está acontecendo agora porque nós não exigimos ainda, não porque ninguém é inteligente o suficiente para fazer isso acontecer.
Então, sim, os geeks e os executivos e os agentes e os militares fuderam o mundo todo. Mas, no final, é o trabalho das pessoas, trabalhando em conjunto, desfodê-lo.
Computadores não servirão as necessidades tanto da privacidade quanto da coordenação porque é de alguma forma matematicamente impossível. Há muitos esquemas que poderiam criptografar os dados com segurança, há muitas formas de recuperar a privacidade e fazer nossos computadores funcionarem melhor por padrão. Isto não está acontecendo agora porque nós não exigimos ainda, não porque ninguém é inteligente o suficiente para fazer isso acontecer.
Então, sim, os geeks e os executivos e os agentes e os militares fuderam o mundo todo. Mas, no final, é o trabalho das pessoas, trabalhando em conjunto, desfodê-lo.
