Peter G. Neumann tem apoio do Pentágono para criar um novo modelo de computação e comunicação em rede

NYT

Por John Markoff

Menlo Park, Califórnia – Muitas pessoas citam o aforismo de Albert Einstein, "Tudo deveria ser feito da maneira mais simples possível, e não mais simples do que isso". Muito poucas, porém, tiveram a oportunidade de discutir o conceito com o próprio físico, durante o café da manhã.
Uma dessas pessoas é Peter G. Neumann, hoje um cientista da computação de 80 anos na SRI International, um laboratório pioneiro em pesquisa de engenharia.

Como estudante de matemática aplicada em Harvard, Neumann tomou um café da manhã de duas horas com Einstein em 8 de novembro de 1952. O que o jovem estudante de matemática levou consigo foi uma profunda filosofia de projeto que permaneceu com ele por seis décadas – e se transformou em seu princípio governante em computação e segurança de computadores.

Neumann é pesquisador da área de computação há mais de 40 anos
NYT
Neumann é pesquisador da área de computação há mais de 40 anos

Por muitos desses anos, Neumann manteve-se como uma voz solitária, incansavelmente apontando que a indústria da computação tem uma inclinação a repetir os erros do passado. Ele é há tempos um dos maiores especialistas do país em segurança de computadores, e desde cedo previu que as falhas de segurança que acompanharam a desordenada explosão das indústrias do computador e da internet teriam consequências desastrosas.

"Sua maior contribuição é ter ressaltado a natureza de 'sistemas' dos problemas de segurança e confiabilidade", declarou Steven M. Bellovin, diretor de tecnologia da Comissão Federal de Comércio dos Estados Unidos. "Ou seja, os problemas ocorrem não por causa de uma falha, mas por causa da forma como muitas peças diferentes interagem."

Segundo Bellovin, foi Neumann quem lhe deu a visão de que "sistemas complexos quebram de maneiras complexas" – que a crescente complexidade do hardware e software modernos havia tornado praticamente impossível identificar as falhas e vulnerabilidades em sistemas de computadores, e garantir que eles fossem seguros e confiáveis.

A consequência veio a acontecer na forma de uma epidemia de malware computacional e crescentes temores sobre guerras cibernéticas como ameaça à segurança global, expressadas alarmantemente em outubro pelo Secretário da Defesa dos EUA, Leon E. Panetta, que advertiu sobre um possível ataque "Pearl Harbor virtual" aos Estados Unidos.

É notável, então, que anos após a maioria de seus contemporâneos já terem se aposentado, Neumann ainda esteja ativo – e tenha a oportunidade de recomeçar e reformular computadores e softwares a partir de uma "lousa limpa".

Ele está liderando uma equipe de pesquisadores num esforço para repensar completamente como tornar computadores e redes seguros, num projeto de cinco anos financiado pela Agência de Projetos de Pesquisa Avançada para Defesa (DARPA, na sigla em inglês), do Pentágono, com Robert N. Watson, pesquisador de segurança do Laboratório Computacional da Universidade Cambridge.

"Venho lutando com os mesmos moinhos de vento há basicamente 40 anos", disse Neumann numa recente entrevista num restaurante chinês perto de sua casa em Palo Alto, na Califórnia. "E fico com a impressão de que a maioria das pessoas responsáveis não quer ouvir falar em complexidade. Eles estão interessados em soluções rápidas e sujas."

Uma das primeiras vozes pela segurança

Neumann, que deixou a Bell Labs e se mudou para a Califórnia em 1970, como pai solteiro de três filhos pequenos, ocupou o mesmo escritório da SRI por quatro décadas. Até o prédio ser modificado, recentemente, para tornar-se resistente a terremotos, o escritório ganhou notoriedade pelas enormes pilhas de livros de ciência da computação que preenchiam cada canto.

A lenda diz que colegas que visitaram o escritório após o terremoto de 1989 ficaram estupefatos ao descobrir que, enquanto os outros escritórios estavam em completa desordem com o abalo de 7,1 pontos, nada na sala de Neumann parecia fora de lugar.

Neumann argumenta que a única solução viável e completa para a crise da segurança digital é estudar as pesquisas do último meio século, escolher a dedo as melhores ideias e construir algo de baixo para cima.

Seu primeiro emprego de computação foi no verão de 1953, quando foi contratado para trabalhar como programador usando uma antiga calculadora da IBM. Hoje, a colaboração SRI-Cambridge é uma entre dezenas de projetos de pesquisa financiados pelo Gabinete de Inovação da Informação da DARPA, como parte de uma iniciativa de "resistência digital" iniciada em 2010.

Conduzida pelo Dr. Howard Shrobe, cientista da computação do MIT que hoje é gerente de programas na DARPA, a iniciativa começou com uma premissa: se a indústria dos computadores pudesse recomeçar, o que deveria ser feito de maneira diferente?

O programa inclui dois esforços separados, mas relacionados: CRASH, sigla em inglês para projeto "Clean Slate" de hosts seguros adaptativos e resistentes; e MRC, sigla de nuvens resistentes orientadas por missões. A ideia é reconsiderar inteiramente a computação, das pastilhas de silício onde os circuitos são colocados aos programas executados pelos usuários, além de serviços que vêm inserindo mais dados privados e pessoais em centros de dados remotos.

O Clean Slate está financiando pesquisas para explorar como criar sistemas computacionais menos vulneráveis a intrusos digitais e que se recuperem mais prontamente quando a segurança é violada.

Shrobe argumenta que, como a indústria está agora numa transição fundamental de desktops a sistemas móveis, o momento é bom para repensar completamente a computação. Porém, entre os maiores desafios está a monocultura do "ecossistema" de desktops, servidores e redes, completou ele.

"A natureza abomina monoculturas, e isso é exatamente o que temos no mundo da computação de hoje", afirmou Shrobe. "Oitenta por cento das máquinas usam o mesmo sistema operacional."

Lições da biologia

Para combater a uniformidade em software, os projetistas estão buscando diversas abordagens para transformar os recursos de sistemas computacionais em alvos móveis. Alguns sistemas operacionais já embaralham endereços internos como um mágico faz o truque de esconder uma ervilha numa concha. O projeto Clean Slate está levando essa ideia além, basicamente criando softwares que alterem sua forma constantemente para enganar potenciais invasores.

O fato de a internet possibilitar que qualquer computador no mundo se conecte diretamente com qualquer outro permite que um invasor, ao identificar uma única vulnerabilidade, comprometa quase instantaneamente um vasto número de sistemas.

Mas, baseando-se em outra ciência, Neumann aponta que os sistemas biológicos possuem diversos sistemas imunológicos – além das barreiras iniciais, um segundo sistema formado por sentinelas como células T possui a habilidade de detectar e eliminar intrusos – e então lembrar-se deles para oferecer proteção no futuro.

Em contraste, os computadores e sistemas de rede de hoje foram amplamente projetados com a segurança como uma reflexão tardia, quando muito.

Uma abordagem de projeto que está sendo buscada pela equipe de pesquisa de Neumann é conhecida como arquitetura marcada. Com efeito, cada dado presente no sistema experimental precisa carregar "credenciais" – um código de criptografia que garanta sua confiabilidade ao sistema. Se os dados ou documentos do programa não estiverem em ordem, o computador não os processará.

Uma abordagem relacionada é chamada de arquitetura de capacidade, que exige que cada objeto de software no sistema carregue informações especiais descrevendo seus direitos de acesso ao computador, o que é verificado por uma parte específica do processador.

Para Neumann, uma das partes mais frustrantes do processo é ver que problemas que foram tecnicamente solucionados há muito tempo, como há quatro décadas, ainda assolam o mundo da computação.

Um exemplo clássico é a vulnerabilidade do "sobrefluxo de buffer", uma falha de projeto que permite que um invasor envie um arquivo com uma longa sequência de caracteres para saturar uma área da memória de um computador, fazendo o programa falhar e possibilitando que o intruso execute um programa malicioso.

Quase 25 anos atrás, Robert Tappan Morris, então aluno de pós-graduação da Universidade Cornell, usou a técnica para fazer seu programa "worm" se espalhar por uma internet que, na época, correspondia a apenas 50 mil computadores.

Neumann havia frequentado Harvard com Robert Morris, o pai de Robert Tappan Morris, e trabalhado com ele no Bell Laboratories nas décadas de 60 em 70, onde o Morris pai foi um dos inventores do sistema operacional Unix. Neumann, amigo íntimo da família, estava preparado para testemunhar no julgamento do jovem programador, que havia realizado sua manobra de hacker sem verdadeiras más intenções. Ele foi condenado e multado, e hoje é professor do MIT.

Esperança e preocupação

A experiência deixou Neumann – que havia cunhado o termo "Unics" para descrever um esforço de programação de Ken Thompson que levaria ao sistema operacional Unix moderno – simultaneamente pessimista e otimista a respeito do futuro da indústria.

"Sou fundamentalmente otimista com relação ao que podemos fazer com pesquisas", disse ele. "E fundamentalmente pessimista com respeito ao que as corporações subordinadas aos seus acionistas fazem, pois elas estão sempre trabalhando num aparecimento de curto prazo."

    Faça seus comentários sobre esta matéria mais abaixo.