REDD+

2.1. Peopleware

Pessoas abastecem e retroalimentam o meio digital com massa imensurável de dados. Não ocorre diferentemente com a Inteligência e a Contrainteligência, pois manobram contextos sensíveis em ambientes digitais.

RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação

Sendo ponto pacífico que o ser humano não tem capacidade de assimilar tamanha evolução, fica prejudicada a necessária consciência das vulnerabilidades e ameaças embarcadas nos ambientes reais e virtuais, provocando com que cada indivíduo determine, subjetivamente, o quão vulnerável e ameaçado se percebe.

Considerando que não há o que seja feito pelo homem que não tenha o homem como destino final, seja direta ou indiretamente, um ato digital é uma ação humana objetiva, voluntária ou não, individual ou coletiva, realizada no mundo real, por meios digitais, mediada por ambiente simulado, com resultados e desdobramentos concretos e reais. Portanto, tem que ser provocado por pessoas, seja na produção de hardwares, seja no desenvolvimento softwares, seja na integração de ambos ou por meio de uma simples

ação de um usuário leigo. (Girão, 2008)

A dinâmica entre os mundos real e virtual inspira tamanha abstração ao ser humano tal que este tente, invariavelmente, espelhar no mundo virtual a versão sintética de sua existência no mundo real.

2.2. Sensação de Segurança

Tradicionalmente, segurança é peculiar àqueles que à matéria se dedicam ou quando estes despertam interesse pela percepção de ameaças e de vulnerabilidades. Tal interesse se dá em relação diretamente proporcional entre proximidade e magnitude do evento indesejado que o atingiu de alguma forma, direta ou indiretamente. (Girão, 2016) Segurança transpõe parâmetros e perímetros pessoais, setoriais, departamentais e organizacionais. Em sua essência, entremeia as corporações e as nossas vidas, visto se tratar um sentimento como outro qualquer - uma sensação, um “estado de espírito” que traduz momentos de conforto cerebral/mental em função da não percepção ou não identificação de ameaças e/ou por desconhecimento das vulnerabilidades e/ou por desconsideração às ameaças e/ou aos riscos, sejam materiais ou digitais – tangíveis ou intangíveis.

Figura 1 – Representação de camadas sob foco de proteção - multi-layered security Fonte:Bridge2Solutions

Firmwares: Vulnerabilidades e Ameaças aos Serviços de Inteligência de Estado e de Inteligência de Segurança Pública

É certo que não existem sistemas 100% seguros. Qualquer profissional de TIC e usuários melhor informados terão consciência sobre este fato. No entanto, há elemento que foi ignorado pelos tantos atores já mencionados: o Firmware.

Passou a usual que usuários de Tecnologias da Informação e Comunicações (TIC) sejam estimulados a manter sistemas operacionais e antimalwares instalados e atualizados,

além de ativar aplicações de proteção, desde infraestruturas tecnológicas críticas a redes domésticas, bem como cada um dos dispositivos inseridos em seus contextos, o que não cabe considerar quando temos níveis mais baixos desprovidos de segurança e de boas práticas no desenvolvimento de softwares, visto que qualquer framework que exprima

algo relacionado a segurança em camadas ignora os kernel, assembler e firmware, como

ilustrado por meio da Figura 1. 2.3. Infraestrutura Mundial

Em plena era do conhecimento, a caminho da sabedoria, computadores passaram a ferramentas comuns, ao alcance de grande parte da população mundial, que vêm proporcionando ao mundo incontestáveis melhorias e suporte ao desenvolvimento dos mais diversos campos de atuação do ser humano e das suas ciências. Evoluímos a proporções inimagináveis aos olhos das comunidades mundiais dos períodos das revoluções agrícola, industrial e, até mesmo, do prelúdio da revolução tecnológica. A conexão entre computadores estimulou o espírito colaborativo, o compartilhamento de dados e informações e impulsionou a popularização de máquinas eletrônicas digitais para processamento de dados, quando percebida a fluidez nos fluxos de processos, até então morosos e onerosos.

A Internet é constituída por um conjunto de redes de computadores interconectadas

que, depois de atender interesses militares americanos, durante o período da guerra fria, foi popularizada nos anos 90 tornando o fluxo de dados mais dinâmico e com o propósito presumido de atender as demandas da sociedade naquilo que de útil e melhor pudesse usufruir.

Neste meio-tempo, a reboque, o desenvolvimento de softwares e hardwares chegaram

a níveis tão significativos de sofisticação que alguns dispositivos eletrônicos digitais passaram a executar funções específicas e autônomas, tais quais os dispositivos da Internet das Coisas (Internet of Things – IoT). Que dirá quando da popularização

da inteligência artificias e da computação quântica.

Aplicações, desenvolvidas com alto grau de complexidade, “substituiem” tradicionais ferramentas de cálculos, armazenamento, coleta e recuperação de dados, processamento e raciocínio e esforços humanos.

2.4. Firmwares e Coisas

Conjunto finito e definido de instruções que tem como finalidade executar tarefas elementares que foram previstas para um único e exclusivo conjunto de componentes eletrônicos e que produz resultado(s) esperado(s), firmwares

RISTI - Revista Ibérica de Sistemas e Tecnologias de Informação

eletrônicos digitais. Armazenados em mídias de tamanho diminuto, têm que estar presentes em todas estas estruturas. São vulneráveis e podem carregar as mais diversas ameaças e com potencial de ataque dos mais variados.

Dispositivos eletrônicos digitais não foram concebidos e providos de senso de autopreservação. Nada mais são que sistemas computacionais que sofrem de “imunodeficiência generalizada congênita”, apesar de a obra da inteligência se dar, invariavelmente, nos meios acadêmicos e militares, aos quais podemos atribuir a condição de obsoleto desde o momento de sua aquisição, novo e em embalagem original e lacrada. (Girão, 2017)

2.4.1. Obsolescência

Apesar de poder ser classificada como programada ou planejada, perceptiva ou percebida, consideremos a obsolescência técnica ou funcional, pois, neste caso, “a obsolescência de um produto é definida quando uma de suas partes, de hardware ou software, não é mais capaz de cumprir as funções requeridas adequadamente [...]”

Tradução livre. (Herold T., Verma, D., Lubert C., & Cloutier, R. ,2009)

Dito isto, podemos tomar estes appliances como elementos de alto grau de

vulnerabilidade, por não serem foco de análise e leitura prévia de inconsistências, por meio de controle de qualidade no desenvolvimento de sua estrutura lógica, conformidade e auditoria, fazendo destes potenciais ameaças.

Os serviços de Inteligência de Estado e Inteligência de Segurança Pública, além de toda a comunidade digital mundial, estão sujeitos às ameaças ocasionadas pelos motivos apresentados. Como vítimas, podem se tornar fontes inesgotáveis de informações, bem como servir de ameaça ao próprio Estado – friendly fire, a outras nações, organizações públicas e privadas e aos cidadãos.