…de vez. leia este texto do gizmodo. não preciso nem repetir aqui a conversa que tivemos neste outro texto, do blog, sobre a onda de invasões "demonstrativas", promovidas por @LulzSec, cujos efeitos colaterais foram também o vazamento de montanhas de contas e senhas em sistemas de informação online.
de repente, a combinação login/password, ou nome/senha, parece coisa de um passado remoto e ingênuo onde não havia muita gente capaz de entrar nas bases de dados onde elas estão armazenadas… às vezes sem qualquer codificação.
quinze anos de internet, web e todo tipo de sistemas online e uma geração inteira de jovens que nasceu neste ambiente, a velha combinação de nome e senha para ter acesso a qualquer coisa parece ultrapassada e incapaz de servir de barreira de entrada a dados e funcionalidades que deveriam ser exclusivos de seus donos ou usuários autorizados..
pode ser que seu emeio não precise necessariamente ter a segurança de sua conta bancária. por outro lado, dependendo da informação que trafega por lá e das pessoas que estão interessadas nela, talvez ele devesse ter um nível de segurança muito maior do que sua conta no banco. e o problema é se –e como- os dois podem ser garantidos por adaptações do mecanismo clássico de identificar o usuário e lhe solicitar uma senha, como vem sendo feito em computação desde 1963, no projeto MAC.
e olhe que sistemas online estão começando servir de interface, em larga escala, para o mundo físico. a chave de sua casa, tão velha quanto senhas e contrassenhas do egito e roma antiga, começa a ser substituída por sistemas que podem abrir e fechar sua porta, o prédio, a garagem, loja, agência bancária, o que for, com você muito longe da porta. e aí, em alguns casos, vamos falar de invasões mesmo, de verdade. são sistemas de informação que têm a forma de "apps" na mão de seus usuários e que estão associados a sensores e atuadores em prédios, portas, carros e tudo mais. o que acontece se seu celular, que detém uma ou mais "chaves eletrônicas", cai em mãos erradas?… e se alguém "clona" você em outra cópia da aplicação? e se um outro clona a aplicação inteira, capturando seus usuários e senhas?
e não só: dia destes o blog falou de BITCOIN, uma moeda virtual, P2P; aí, alguém publicou uma base de login/passwords de uma das bolsas da moeda, fazendo a cotação despencar de perto de vinte dólares por BITCOIN para alguns centavos. se BITCOIN fosse uma moeda de alguma importância no mundo real, hoje, o impacto seria desastroso para seus usuários e um grande número de instituições e mercados. como alguma coisa parecida com BITCOIN vai ser a moeda do futuro, é bom estudarmos com cuidado, agora [no modo alfa da moeda], os problemas de segurança e suas potenciais soluções, para não termos que fazer isso em tempo real e tarde demais, daqui a alguns anos.
o problema central é que boa parte da economia e sociedade dependem de software; e software tem nomes e senhas de acesso… que são, em quase todos os casos, inseguros.
a solução, desde o acesso à minha e à sua conta numa rede social até o sistema de gestão da distribuição de energia elétrica do país, passa por aumentar muito, por ordens de magnitude, a segurança dos sistemas de controle de acesso, sem no entanto tornar o processo complexo demais, principalmente para o usuário normal e os sistemas padrão, como emeio e redes sociais.
aceita-se sugestões. qual é a sua?…
