Informática

Em Setembro de 2011, a comunidade da segurança da informação viu todas as luzes de alerta se acenderem simultaneamente com a descoberta de um novo tipo de malware.

Não era um malware qualquer, mas "aquele" malware, cujo surgimento era profetizado desde o início da era da computação.

O Mebromi foi a primeira ameaça virtual capaz de infectar a BIOS (Basic Input/Output System).

A BIOS é um programa fundamental, residente dentro de um chip na placa-mãe do computador, responsável por inicializar todo o hardware do computador.

É esse programa que liga a memória, o processador, o disco rígido, e tudo o mais.

Como ele trabalha no nível mais baixo possível, nenhum programa antivírus está rodando no momento em que a BIOS é acionada.

Alterações mal-intencionadas no software básico do computador podem ser devastadoras, passando despercebidas por todos os sistemas de proteção existentes.

"Mudanças não autorizadas na BIOS podem viabilizar ou ser parte de um ataque sofisticado e dirigido, permitindo que um invasor se infiltre nos sistemas de uma organização e trave todo o seu funcionamento," afirmou Andrew Regenscheid, do Instituto Nacional de Padronização e Tecnologia dos Estados Unidos.

Apesar disso, o Mebromi foi considerado uma ameaça de risco baixo. Mesmo infectando a BIOS e o registro principal de inicialização (MBR), ele depende de um arquivo a ser baixado pela internet e não faz grandes estragos no computador.

Mas seu princípio de operação é potencialmente muito perigoso.

Os pesquisadores não ficaram parados e, analisando o código do primeiro malware da BIOS, elaboraram uma proposta de regras de segurança a serem seguidas por fabricantes de computador e profissionais de segurança da informação.

O documento explica os fundamentos de uma avaliação da integridade da BIOS, uma forma de detectar se o programa básico do computador foi modificado.

E, principalmente, de como alertar a ocorrência ao usuário, uma vez que o sistema operacional nem terá começado a funcionar nesse momento.

Não são regras para os usuários, mas para que os fabricantes tornem os computadores que ainda serão fabricados mais seguros contra o novo tipo de ameaça - daí o sentido de urgência com que o material está sendo lançado.

O documento, ainda aberto a comentários da comunidade de segurança da informação, está disponível no endereço http://csrc.nist.gov/publications/drafts/800-155/draft-SP800-155_Dec2011.pdf.

Mecânica

Mecânica

Todos os anos, 1,3 milhão de pessoas são mortas e 50 milhões ficam feridas em rodovias de todo o mundo. Diante desse cenário, montadoras estão investindo na criação de um carro que nunca se envolva em acidentes.

Mas isso realmente pode ser concretizado? E será que os motoristas vão aceitar um computador que controle sua maneira de dirigir?

Há menos de 30 anos, colocar o cinto de segurança era o máximo da tecnologia de ponta no que dizia respeito à segurança em estradas. Desde então, foram criados dispositivos como air-bags e sistemas de freio ABS.

Agora, entre as novidades estão sistemas que podem alertar o motorista sobre perigos e até mesmo tomar providências para se evitar acidentes. Sem mortos e feridos

Confiante no poder dessa tecnologia, a Volvo vem dizendo que após 2020 ninguém mais vai morrer ou se ferir gravemente em estradas se estiver a bordo de um de seus novos carros.

"A principal causa das batidas é o motorista não prestar atenção ou os motoristas serem distraídos por algo. Esta tecnologia dá olhos aos carros e sabe quando o motorista falha", explica Thomas Broberg, assessor técnico da Volvo no centro de pesquisas da companhia em Gotemburgo, na Suécia.

Na verdade, o que a empresa sueca está planejando é desenvolver um veículo que vai proteger totalmente seus ocupantes e vai se envolver menos em colisões.

Outras fabricantes de carros também estão fazendo promessas parecidas. A Toyota diz que tem como objetivo zero mortos e feridos, mas não disse ainda qual o prazo em que isso pode ser alcançado.

A Ford já está vendendo seu novo Focus - com o auto-proclamado "sistema de proteção inteligente" - como um dos veículos mais seguros do mercado.

Sistemas que monitoram pontos cegos e acompanham o nível de alerta dos motoristas, e controles eletrônicos de estabilidade - que podem detectar e ajudar a prevenir uma derrapagem - já estão sendo introduzidos em muitos novos veículos.

Alguns carros também têm hoje faróis adaptados que melhoram a visibilidade noturna e instrumentos que advertem sobre uma potencial colisão ou quando o carro sai de sua trajetória.

Um estudo do Instituto de Seguros dos Estados Unidos para Segurança nas Estradas estimou que quatro das tecnologias já disponíveis - aviso sobre saída da trajetória, advertência sobre colisão dianteira, detecção de pontos cegos e faróis adaptáveis - podem prevenir ou mitigar uma em cada três colisões fatais e uma em cada cinco colisões que resultam em ferimentos graves ou moderados.

Pesquisas estão em curso sobre a tecnologia de freio autônomo, que pode parar um carro quando outros veículos ou obstáculos estão muito próximos, e de apoio para manter a trajetória, que aplica uma força corretiva na direção se o motorista escapar de sua faixa.

Os fabricantes também estão desenvolvendo um controle de cruzeiro, que pode automaticamente manter uma velocidade segura e a distância de outros veículos, e um adaptador inteligente de velocidade, que pode, em sua forma mais ativa, impedir que um motorista ultrapasse o limite de velocidade.

As pesquisas sobre a eficácia dessas tecnologias ainda estão em seus primórdios.

Um estudo da União Europeia, feito em 2008 pelo Centro de Pesquisas Técnicas VTT, da Finlândia, verificou que a tecnologia mais promissora após o controle eletrônico de estabilidade - obrigatório nos carros na Europa - é um sistema para evitar que os motoristas escapem da estrada. Segundo o estudo, isso poderia reduzir as mortes em acidentes em cerca de 15%.

Os mesmos pesquisadores descobriram que funções que alertam motoristas de que eles estão ultrapassando o limite de velocidade e para outros potenciais perigos poderiam reduzir as mortes em 13%, e que freios de emergência e alertas sobre sonolência dos motoristas poderiam reduzir as mortes em 7% e 5%, respectivamente.

Porém outros estudos são ainda mais otimistas. O Instituto de Dados para Perdas em Estradas dos Estados Unidos verificou uma redução de 27% no número de sinistros de seguros em carros equipados com o sistema de segurança da Volvo, que usa tecnologia autônoma de freio para evitar colisões traseiras.

E uma pesquisa da Universidade de Leeds verificou que a tecnologia para limitar a velocidade pode reduzir os acidentes que provocam ferimentos em quase 28%.

Por outro lado, tecnologias que removem a responsabilidade da tomada de decisões dos motoristas permanecem polêmicas.

Os críticos argumentam que um motorista que precisa fazer muito pouco para manter seu veículo na rua não será um motorista alerta ou seguro. A Associação de Motoristas Britânicos acredita que toda tecnologia que tira responsabilidade dos motoristas deveria ser proibida.

"Temos que confiar que a engenharia pode lidar com uma série de complexidades da mesma maneira que os seres humanos", explica Peter Rodger, examinador-chefe do Instituto Avançado de Motoristas. "Isso, para mim, é um grande salto em termos de fé."

Rodger, como outros, questiona o quanto os motoristas pouco conscientes sobre o ambiente em seu entorno poderiam ser capazes de tomar o controle quando o equipamento falhar ou em uma situação de emergência - algo amplamente conhecido como "complacência induzida pela automação".

Para Rodger, o aumento do papel da tecnologia também levanta questões sobre quem é responsável no caso de um acidente. "Quem é responsável - eu, o fabricante do carro ou o engenheiro de software?", questiona.

Para alguns, a solução para esses problemas seria na verdade deixar que os computadores assumam a direção completamente. Veículos inteiramente inteligentes podem "ver" e se comunicar com outros veículos e com o ambiente.

"Por que não?", questiona Oliver Carsten, professor de segurança no transporte da Universidade de Leeds e um dos defensores da ideia de direção totalmente automatizada como objetivo final.

"Há fortes argumentos pela direção automatizada nas estradas, que muitas pessoas consideram chata. Elas poderiam aproveitar esse tempo para fazer outra coisa, e isso traria benefícios em termos de segurança e consumo de combustível", argumenta.

Ele acredita que acidentes múltiplos com veículos em condições difíceis, como neblina intensa, poderiam ser evitados se a direção fosse automatizada.

"O único argumento contrário poderia ser o impacto ambiental. Porque haveria um aumento de 50% na capacidade das estradas com a automação, o que significa mais veículos e mais combustível", observa.

Mas tal nível de automação ainda está muito distante, assim como a construção de um carro que nunca se envolve em acidentes.

O que a maioria dos fabricantes de carros prometem hoje, observa Carsten, é eliminar as mortes e os ferimentos em seus veículos - não acabar com todas as colisões.

Para Broberg, da Volvo, os fabricantes não estão tentando tomar o controle da direção das mãos dos motoristas.

Mas ele defende a ambição de tomar o lugar dos humanos no controle se eles tomarem decisões que ameacem as vidas de outras pessoas.

"O carro somente age se o motorista não estiver no controle - ele ajuda a pessoa a ser um motorista melhor. Você deveria ter o direito de ficar fora de controle e ser um risco para alguém? Eu não acho que isso seja certo", afirma.