MaVit

Hacker Dantas 5 x 0 Hackers da Policia Federal

Lê-se em todos os jornais que a Polícia Federal (PF) está há dois meses e meio tentando desincriptar os 5 hard disks apreendidos na casa de Daniel Dantas. Segundo os policiais, nunca se viu uma encriptação desse nível no Brasil.

[Explicação breve e rasteira]Encriptar é utilizar uma chave (algo como uma senha) para tornar as informações ilegíveis. Apenas quem possuir a chave de desincriptação conseguirá ler as informações. É o que acontece quando se navega em um site para pagamento online, por exemplo, e aparece o famoso ícone do cadeado nos navegadores.[fim]

Essa é a minha área, e acho assustadora essa afirmação vindo (nunca antes neste país se viu tal encriptação…), supostamente, de policiais federais. Em TI (Tecnologia da Informação) e programação de computadores, não existe essa história de Brasil e exterior. O mundo é um só. A conferência BlackHat de hackers (onde são discutidas técnicas como essa) é aberta, qualquer um pode se inscrever e depois é fartamente comentada nos foruns de segurança e listas de discussão internet afora.

Não estou afirmando que a tarefa é fácil. Para se ter uma idéia, é possível criar uma chave de segurança que para ser quebrada por força bruta, que nada mais é que tentar uma infinidade de combinações possíveis, exigem TRIlhões de tentativas. Mesmo que um computador comum consiga chegar a milhões de senhas por segundo, isso exigiria BIlhões de segundos. Nesse caso, a razão entre a capacidade computacional e quantidade de combinações possíveis, pode ser medida em anos. É mais fácil acertar na Megasena com um jogo simples do que encontrar uma chave dessas.

Imagina-se, e é apenas suposição, que os grandes serviços de informação utilizem supercomputadores com capacidade vetorial de cálculo para fazer o serviço. Se a polícia federal anda de camburão velho pra prender traficante de drogas, é razoável supor que um equipamento desses esteja fora de cogitação.

Mas se o equipamento é tão caro, o que fazer? Cloud computing (computação em nuvem). Monta-se uma rede de computadores que realizam os cálculos nos momentos de baixo uso de CPU. Por exemplo, quando se navega pela internet, a maior parte do tempo o computador não faz nada. Carrega-se uma página, lê se algo (tempo inativo de CPU), outro clique, mais uma página (tempo inativo de CPU), etc… É justamente esse tempo inativo que é utilizado para ajudar no projeto genoma, estudar sinais de rádiotelescópios (projeto SETI) e tantas outras iniciativas científicas ao redor do mundo.

Cloud computing é extremamente barata, afinal são os computadores que já existem e fácil de ser implementada. Na faculdade, há mais de dez anos, um colega e eu fizemos isso com os nossos computadores para calcular fractais.

A impressão que fica é que não faltam apenas recursos, por certo que há escassez, mas também há um mal uso do pouco que se tem. É possível fazer mais com menos. Sempre. Será que a sociedade  reagiria bem se a PF lançasse um programa que ajuda a combater o crime no tempo inativo dos computadores pessoais? Bastaria instalar um salva-telas e pronto, você estaria combatendo o crime. Tenho certeza que MUITOS se cadastrariam. Ou ainda, utilizar uma fração das dezenas de milhares de computadores do serviço público federal.

O que é mais assustador nesse vazamento, é que os policiais acabaram de informar à bandidagem,que basta utilizar um bom hash MD5, uma chave de 2048 bits (que qualquer computador encripta em frações de segundo) e eles nunca terão acesso aos dados.

Tags: daniel dantas, policia federal