porque o único computador seguro é o que está desligado

Jonas e o Alicate

por Ricardo Goldbach
  

Durante anos, ganhei a vida como consultor de sistemas terceirizado em uma entidade governamental que lida diariamente com uma grande enorme  monumental massa de informações de empresas e cidadãos brasileiros. A segurança do tráfego de dados e das identidades dos usuários — tanto internos quanto o público externo em geral — do conjunto de sistemas era garantida por uma infraestrutura de chaves públicas (também conhecida com PKI, public key infrastructure) implementada através de solução proprietária estrangeira, cujos trâmites de importação envolveram, dentre outros órgãos, o Itamaraty e o Ministério da Defesa. Afinal, tratava-se da mesma solução de certificação digital usada por muitos bancos europeus. Coisa de respeito.

Certo dia, o time de segurança de nossa equipe recebeu um reforço. Espero que você não se incomode se eu der a ele o nome fictício “Jonas”. Como era de praxe, Jonas ficou durante alguns dias sem login de acesso à intranet, enquanto sua papelada tramitava na área de autorização de acesso da entidade. Num outro certo dia, depois daquele primeiro certo dia, alguém percebeu que Jonas lia um jornal online em sua estação de trabalho. Internet? Como, se nem o acesso à intranet estava liberado? Com simplicidade, o novato respondeu que não precisava disso. A proeza correu de mesa em mesa, ele entendia de segurança que era uma beleza. E ficamos assim; durante alguns dias, sem alarde, os escalões superiores de segurança tentaram descobrir como o recém-chegado tinha feito o que fez.

Gente boa que era (além de ter dado os primeiros passos em Assembler já aos oito anos de idade, com a ajuda da mãe), Jonas integrou-se de imediato à equipe. Mas o espanto geral veio cerca de um mês depois, quando ele — sem qualquer grau de autorização sobre o servidor de criptografia — exibiu um certificado digital que havia emitido para si próprio. Aí foi demais, Jonas pegou pesado. Sua máquina foi confiscada, e o HD levado para Brasília, onde foi minuciosamente periciado.

Não sei como os bancos europeus ficaram sabendo, só sei que tiveram ciência da coisa. O Itamaraty foi novamente chamado à cena, já que a saia curta diplomática era grande. Uma enorme saia curta, da qual o fornecedor estrangeiro gostou menos ainda. Para encurtar a história, a essa altura já meio longa, conto apenas que Jonas não sofreu qualquer represália e logo teve restituídos o equipamento e o acesso TCP/IP. Solução inteligente, essa. Era melhor ter Jonas na casa do que no outro lado da rua.

E foi mais ou menos nessa época que alguém colou na parede um pequeno poster, propaganda fictícia e bem-humorada da mais eficaz ferramenta de segurança de dados do planeta. Acima do texto que detalhava as vantagens do produto, estava a foto de uma mão que, com a ajuda de um alicate, cortava um cabo de rede. Não, naqueles tempos não existia Wi-Fi, mas acho que a solução ainda se aplica: basta usar o alicate no cabo de alimentação do roteador. Ou você discorda, mesmo lendo o que a mídia tem divulgado nesses meados de 2013?

Em tempo: nem faço aqui menção a dispositivos móveis, pois a coisa fica mais complicada ainda.