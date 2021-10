Com intuito de incentivar os cientistas a desenvolverem suas descobertas, foi criado o Dia da Ciência e Tecnologia, celebrado em 16 de outubro. Nos tempos atuais, a data serve como reflexão para a importância que a segurança cibernética ganhou, nos últimos anos, na proteção de empresas, organizações governamentais e cidadãos. A cada dia, uma quantidade cada vez maior de informações vai parar sistematicamente na internet. Muitos desses conhecimentos agregam valores, aumentam a produtividade, a competitividade ou a visibilidade pública dessas entidades. Com o grande número de transferência de informações e de pessoas conectadas em todo o mundo, a segurança passou a ser primordial, não só para empresas, instituições e governos. A necessidade se estende a todos que possuem dados na rede. Nesse aspecto, não é exagero algum dizer que todos os usuários conectados na Internet estão sujeitos a sofrer um ataque cibernético.

A área de segurança evoluiu de forma muito íntima com as mais diversas evoluções tecnológicas da humanidade. A máquina de Turing (1936) – concebida pelo matemático britânico Alan Turing –, considerada um dos principais precursores dos computadores modernos, foi criada para sobrepujar a segurança fornecida por outro invento tecnológico inovador da época: a máquina eletromecânica de criptografia Enigma, que protegia as comunicações alemãs durante a Segunda Guerra Mundial. O episódio dos códigos germânicos, decifrados pelos aliados, é tido como um dos motivos da antecipação do final da guerra em pelo menos um ano.

Desde essa época, diversas outras inovações vieram acompanhadas, mais cedo ou mais tarde, da necessidade de se implantar mecanismos de segurança. A Internet surgiu, originariamente, com uma visão de que seria uma rede transparente, composta por um conjunto de usuários que confiavam uns nos outros. Não havia a ideia da criação de mecanismos contra ações maliciosas propositais que pudessem modificar dados em trânsito, forjar mensagens, fazer escutas de informações sigilosas ou invadir máquinas alheias.

À medida que a rede cresceu e passou a ser utilizada para os mais diversos fins, percebeu-se que essa visão idealizada estava bem longe da realidade. Hoje, a situação já é bastante preocupante. A própria pandemia aumentou a vulnerabilidade das pessoas, que passaram a utilizar ferramentas digitais de forma remota, muito mais do que as 8 horas por dia em seu ambiente de trabalho. Com isso, novas portas foram abertas para serem exploradas pelos cibercriminosos. A União Internacional das Telecomunicações (UIT), agência das Nações Unidas, estima que as perdas globais causadas por crimes cibernéticos cheguem a US$ 6 trilhões em 2021, podendo crescer 15% ao ano até 2025.

Com os ataques cibernéticos que se espalham em todo o mundo, proteger as infraestruturas críticas do projeto e operação dos sistemas é um grande desafio. Para isso, são necessárias ferramentas automatizadas e profissionais capacitados e bem treinados. A oportunidade está intimamente ligada à conscientização: mais e mais pessoas estão prestando atenção no tema segurança cibernética como um forte requisito para a sobrevivência das corporações.

Mas enquanto se debate o crescimento dos ataques, a ciência e tecnologia trabalham para desvendar os limites do possível, aventurando-se um pouco mais além dele, adentrando no impossível, como dizia uma das famosas leis de Arthur Clarke. Atualmente vários avanços vêm sendo estudados por cientistas, trazendo a necessidade de adaptação dessas soluções e a criação de outras, à medida que os ataques se desenvolvem. Afinal, a área de segurança tem um constante jogo de gato e rato, com atacantes evoluindo para sobrepor proteções existentes. E defensores melhorando suas defesas ao identificar e prever ataques.

Uma peculiaridade, entretanto, é o fato de que a segurança é uma propriedade complementar aos sistemas. Não é exatamente uma área que existe por si só. Quando surge uma inovação – um carro autônomo ou uma nova tecnologia de comunicação como o 5G –- aparece também a necessidade de analisar as características específicas do cenário para ver quais os mecanismos de proteção existentes podem ser aproveitados e o que precisa ser potencialmente desenvolvido.

Por conta da evolução contínua – tanto de tecnologias que surgem e precisam de segurança, quanto do lado dos criminosos que encontram brechas em sistemas existentes –, não é possível imaginar um ambiente de segurança total. Mas essa “imperfeição” não é exclusiva do setor de cibersegurança. Não há cirurgias sem qualquer risco na medicina, por exemplo.

Apesar disso, algumas tendências tecnológicas no campo da segurança cibernética vislumbram um futuro com mais proteção. As arquiteturas de confiança zero, por exemplo, são técnicas que evitam a necessidade de confiar em entidades ou elementos do sistema. Em vez de confiar, autentica-se, audita-se e verifica-se tudo o que for possível. Tecnologias desse tipo que estão em moda são o blockchain e seus correlatos, como Árvores de Merkle e Mapas verificáveis, que permitem criar estruturas de dados nos quais qualquer tentativa de alteração de conteúdo seja facilmente detectada.

A Inteligência Artificial também está em alta na área de segurança, sendo utilizada para identificar padrões suspeitos em determinados sistemas. E vem aí, para os próximos anos, o mundo pós-quântico, que se aproveita da física quântica para trazer ganhos nas áreas de computação e comunicação, e tem o potencial de afetar de forma crítica várias das ferramentas criptográficas usadas atualmente.

*Marcos Antonio Simplício Junior é membro do Instituto dos Engenheiros Eletrônicos e Eletricistas (IEEE), maior organização técnico-profissional do mundo dedicada ao avanço da tecnologia em benefício da humanidade, e pesquisador da Universidade de São Paulo (USP)