Esta semana foi marcada pela divulgação de uma aliança entre a Microsoft, Intel e AMD para o desenvolvimento de uma plataforma de computação segura, sistema batizado de Palladium.
Este projeto é bastante ambicioso, pois cria diversas camadas de encriptação e certificação, implementadas tanto via software quanto via hardware. Uma vez ativo, o sistema monitora tudo que acontece na máquina. Se um programa é executado pelo usuário, ele verifica antes se o programa possui um certificado válido, caso contrário o programa é fechado. Ao abrir um arquivo de música, vídeo ou um e-book o sistema novamente entra em ação, verificando se o usuário têm permissão para ver o conteúdo.
Se funcionar, este sistema poderá ser bastante eficiente contra os vírus, trojans e até mesmo contra o span. Como apenas programas certificados têm permissão para rodar, nenhum vírus conseguiria entrar em ação.
Mas, por outro lado, teríamos vários efeitos colaterais. Em primeiro lugar, os pequenos desenvolvedores de software teriam que certificar seus programas antes de poder distribuí-los. Independentemente de qual entidade ficasse responsável pela tarefa, isto teria um custo bastante elevado, pois um consultor teria que verificar linha por linha do código, sugerir modificações caso o programa não se enquadrasse nas regras propostas, revisar novamente depois de receber as alterações etc. Ou seja, simplesmente não teríamos mais freewares (já que ninguém investiria na certificação do programa para depois distribuí-lo de graça), seria muito difícil piratear ou crackear programas (já que um crack jamais seria certificado) e assim por diante.
Os fabricantes também passariam a ter poderes para bloquear, ou mesmo deletar arquivos áudio, vídeo ou outros tipos de conteúdo que tenha sido obtido ilegalmente. Músicas em MP3, vídeos em Divx, ou quem sabe até mesmo imagens copiadas de sites da web poderiam entrar na mira. Seria comum receber avisos como “você não tem permissão para executar este arquivo, entre em contato com xxxxx para obter uma licença válida” ao tentar ouvir músicas conseguidas numa rede P2P qualquer.
Outro ponto espinhoso é que os PCs só poderiam funcionar adequadamente se conectados à internet, já que a verificação de certificações só poderia ser feita online. Se por qualquer motivo você não conseguisse se conectar durante alguns dias, você não teria como instalar novos programas ou ter acesso a arquivos protegidos. Ou seja, você não estaria mais no comando do seu próprio PC, ficaria dependente do suporte do fabricante até mesmo para poder instalar um simples programa. Eles é quem decidiriam o que você poderia ou não fazer com seus próprios programas e arquivos.
Para tranquilizar os usuários, os porta-vozes se apressaram em assegurar que o sistema poderá ser desativado a gosto do usuário, até mesmo por que até agora apenas a próxima versão do Windows, que será lançada por volta do final de 2004 terá suporte ao padrão. Se não fosse possível desativá-lo você não poderia instalar o Linux ou qualquer outro sistema operacional, ou mesmo continuar rodando seus programas antigos, que não possuem certificações válidas.
É pouco provável que o Palladium seja aceito no mundo Linux, pois a exigência de certificações impede que os usuários possam compilar e instalar programas distribuídos em código-fonte, o que iria de encontro ao principal fundamento da GPL. Além de que, os desenvolvedores dos programas jamais aceitariam pagar pelas certificações ou apoiar um padrão que pode ser usado para diminuir a liberdade de escolha dos usuários.
Apesar de estarem tentando vender a idéia como uma plataforma universal, é quase certo que, caso venha a ser implementado, o Palladium ficará restrito apenas à plataforma Windows. Ainda é cedo para dizer até que ponto a tecnologia poderá aumentar de fato a segurança dos usuários, ajudando a combater o problema dos vírus e outros problemas de segurança, ou limitar o uso do sistema, impedindo o uso de softwares piratas ou de programas não certificados, música, video e outros tipos de conteúdo etc. Aliás, ainda não sabemos sequer se o sistema será realmente seguro, afinal o sistema de proteção dos DVDs também foi desenvolvido para ser inviolável, misturando componentes de hardware e software. Mas, hoje em dia, mesmo uma criança pode baixar as quatro linhas que colocam tudo por terra.
Mesmo que a Intel ou a AMD resolvessem tornar o sistema mandatário em seus processadores, outros fabricantes como a Via, tratariam de vender hardware sem a proteção, visando justamente vender mais para os consumidores que não gostassem com a idéia. Logo que vissem suas vendas caindo, as dupla seria forçada a voltar atrás. É assim que funciona o captalismo: quem dá as cartas é em última análise o próprio consumidor.
Quanto mais intrusivo for o sistema proposto, menor é a possibilidade dele conseguir aceitação. Apesar de todo o crescimento que estamos vendo, a base de usuários do Linux continua abaixo dos 5%. A base de usuários do MacOS continua estagnada nos 4% enquanto o Windows é usado em mais de 90% dos PCs do planeta. A Microsoft detêm uma liderança mais do que confortável, mas colocaria tudo à perder tentando empurrar um sistema intrusivo goela abaixo dos consumidores. Lembra-se do número de identificação incluído nos processadores Pentium III?
Apesar de ainda não ser muito mais do que um mero rumor, o Palladium já conseguiu fazer bastante barulho. Este artigo do Extremetech comenta as poucas informações disponíveis:
http://www.extremetech.com/print_article/0,3998,a=28548,00.asp
Este outro artigo, publicado pelo The Register levanta a velha teoria da conspiração, dizendo que o Palladium é na verdade uma estratégia da Microsoft para acabar com o Linux e dominar o mundo. Só não vale se empolgar e depois começar a enviar para os outros por e-mail pedindo para repassar… 🙂
http://www.theregus.com/content/4/25378.html
Este post do Newsforge abre espaço para comentários sobre o artigo acima:
http://newsforge.com/newsforge/02/06/26/1024203.shtml?tid=19
Mas, uma coisa é certa: não será monitorando as ações dos usuários, com a ajuda do Palladium que a Microsoft conseguirá tornar seus softwares seguros. O buraco é bem mais embaixo.
Criar softwares seguros significa investir mais dinheiro em revisão do código e em programas de testes, dar mais tempo aos programadores para que verifiquem o código, de preferência com a ajuda de membros da comunidade e, muitas vezes, deixar de implantar recursos que facilitam o uso do programa, mas que possam implicar em falhas de segurança. Não há dúvida que o suporte a macros no MS Office e a scripts no Outlook aumentam a funcionalidade dos programas, mas em compensação também deixam as portas escancaradas para os vírus que dão tanta dor de cabeça, não apenas para os próprios usuários, mas mesmo quem não usa estes programas e acaba sendo obrigado a lidar com e-mails, documentos e arquivos infectados. Se simplesmente permitissem que os usuários lessem e-mails como texto puro, sem tentar empurrar recursos que a maioria não utiliza, este monstro não existiria.
O problema é que este tipo de cuidado custa caro e ainda por cima aumenta o tempo de desenvolvimento dos programas. Significa resistir à tentação de lançar um sistema inacabado no mercado para depois, pouco a pouco, ir disponibilizando patches para corrigir seus problemas. É por isso que estão tentando pegar o caminho mais fácil…
http://newsforge.com/newsforge/02/06/27/1422247.shtml?tid=9
http://salon.com/tech/feature/2002/07/11/palladium/story.jpg
Veja também
Sobre o Autor
Deixe seu comentário