O conceito (distante da realidade) de “security by design”
Quantas vezes recebemos uma mensagem dizendo que uma nova atualização de segurança está disponível? Hoje elas são muito comuns em smartphones, desktops e servidores. Seria mesmo, então, tão complicado fazer um software seguro desde sua fabricação, sem precisar de tantas atualizações? E quanto ao hardware, que é quase sempre inviável atualizar?
Recentemente soubemos do caso de falhas de segurança em processadores (CPUs) do tipo Meltdown que, segundo analistas, afeta todos da Intel desde 1995; e do tipo Spectre que, apesar de mais difícil de explorar, afeta todos os processadores atuais. Neste caso, ainda é possível mitigar o problema via software mas levantou-se a hipótese de perda de capacidade. Seria então justo comprarmos tal recurso com uma capacidade de processamento e depois ter que reduzi-la?
O motivo de não pensarem adequadamente em segurança na fabricação pode estar ligado aos riscos que o fornecedor prefere assumir. Por exemplo: o tempo de entrada de um produto com novos recursos ou mais eficiente no mercado, quanto mais cedo (antes dos concorrentes) maior a chance de sucesso em vendas. Costumamos ver esse tipo de problema com os dispositivos de IoT no ano passado, que causou dor de cabeça não só aos donos, mas a terceiros. Por estarem hoje expostos na internet, a análise de segurança dos produtos digitais é imprescindível antes de sua disponibilização ao mercado.
No ciclo de desenvolvimento de um produto digital os requisitos de segurança precisam estar cada vez mais presentes. Temos observado um aumento de ataques e vulnerabilidades descobertas não só em software como em hardware. Entretanto, quanto mais complexo o software (um Sistema Operacional, por exemplo) ou o hardware (uma CPU, por exemplo) maiores são os gastos e a dificuldade em identificar e garantir o atendimento aos requisitos de segurança da informação. Mas a verdade é que muitas vezes nem o básico é observado.
Premissas e restrições são fontes de risco e, por essa razão, precisam também ser analisadas na confecção de um produto: como queremos que as pessoas usem? Como as pessoas podem usá-lo? O que aprendemos com falhas passadas? Experiência, traduzida em boas práticas, são fundamentais para mitigar ou eliminar riscos de segurança.
Devemos sempre procurar por um produto digital que tenha segurança desde a sua fabricação. Mas ninguém se arrisca ainda a pôr um “selo de segurança” devido à complexidade que isso traz. A solução, por enquanto, é ficarmos atentos às “já conhecidas” mensagens de atualização.