Sítio do Piropo

B. Piropo

< Jornal Estado de Minas >
Volte
05/08/2002

< Palladium: Sonho ou Pesadelo? >


Artigo publicado no suplemento Informátic@ do Estado de Minas em 01/08/2002

Imagine um micro imune a vírus e invasões. Que reconheça o dono e só rode programas registrados, jamais permitindo que qualquer código desconhecido, malicioso ou não autorizado tenha acesso a um único byte de suas entranhas. Que somente se comunique com outros micros previamente cadastrados, reconhecidos e aprovados, impedindo qualquer acesso não autorizado, tentativa de controle externo ou roubo de senhas e dados. Que filtre o correio eletrônico e não somente rejeite qualquer mensagem capaz de conter um vírus ou cavalo de Tróia como também evite o “spam”. Um computador absolutamente seguro. Parece um sonho, não?

Agora imagine que você pretenda instalar em sua segunda máquina o software que acabou de comprar e ela recuse com uma polida mensagem informando que você só tem licença para instalar aquele software uma única vez e ele já foi registrado na máquina principal. Ou que você deseja mostrar a um amigo a música (ou o filme, ou o vídeo) que acabou de baixar da internet (e pagou) e o micro de seu amigo refugue porque aquele arquivo não consta da lista dos que têm permissão para rodar naquela máquina. Ou que você precisa conectar-se ao computador de um cliente e o sistema rejeite alegando que a outra máquina não é suficientemente segura. Parece um pesadelo, não?

Sonho ou pesadelo, prepare-se. Os componentes já estão em teste, grande parte do código já foi patenteado e a coisa já tem até nome: Palladium. Fique esperto, que ele vem aí.

Palladium é uma iniciativa conjunta da Microsoft e de fabricantes de microprocessadores para desenvolver um “sistema de computação confiável” (trusted computing system). Seu objetivo declarado é impedir qualquer forma de acesso à máquina, diretamente ou através da internet, seja de usuários, programas ou dados não autorizados . Até o mês passado a MS mantinha o assunto quase em segredo, mas foi obrigada a comentá-lo depois que Steven Levy, da Newsweek, começou a fuçar os detalhes de uma patente solicitada pela MS para um sistema seguro que incluía proteção a direitos de propriedade intelectual de dados digitalizados. E descobriu que a iniciativa ia muito além disso.

A coisa depende, antes de tudo, dos fabricantes de microprocessadores. A Intel já aderiu alegremente, visto que o sistema substitui com vantagens o abominável PSN (número de série do processador) que ela lançou há um par de anos e foi obrigada a recuar diante dos protestos dos defensores da privacidade. E a AMD já tem um sistema em teste rodando em um computador da NEC (veja detalhes no excelente artigo de Mark Hachman em
<www.extremetech.com/article2/0,3973,282114,00.asp>).

Para que um sistema seja absolutamente confiável ele deve testar a segurança a partir do momento em que é ligado. Para isso o próprio microprocessador conterá em seu interior o EMBASSY (EMBedded Application Security SYstem), um segundo processador com seu próprio sistema operacional e componentes básicos gravados em memória não volátil, que usa criptografia para verificar se o BIOS não foi alterado. Isto feito, o EMBASSY e seu sistema de criptografia acompanha passo a passo a inicialização da máquina, buscando eventuais alterações nefastas desde o setor de boot do disco rígido até o cerne do sistema operacional, incluindo a identificação do usuário – seja por um sistema biométrico (como impressão digital), seja por dispositivo físico (smart card ou similar). Todo o processo é acompanhado até que o sistema operacional, garantidamente íntegro, tenha sido carregado. Daí para a frente é com o Palladium propriamente dito.

A MS tem sido bastante vaga sobre o assunto (os dados oficiais estão em sua página sobre segurança, em <www.microsoft.com/security/>, que inclui um artigo do próprio Bill Gates). Ela garante que o Palladium não será um novo sistema operacional, mas apenas um conjunto de rotinas incorporado a Windows. E informa que se trata de uma atividade complementar (mas não integrada) às iniciativas em curso para desenvolvimento de sistemas “seguros” (como a TCPA, Trusted Computing Platform Alliance) – veja em
<http://techupdate.zdnet.co.uk/story/0,,t481-s2118653,00.html>.
Uma descrição razoável do que será o sistema pode ser encontrada no artigo da Electronic Privacy Information Center, em
<www.epic.org/privacy/consumer/microsoft/palladium.html>.
E David Coursey, descreve uma concepção ligeiramente diferente  em
<www.zdnet.com/anchordesk/stories/story/0,10738,2873826,00.html>.
Em suma: a confusão impera. E a celeuma também.

A notícia foi recebida pela imprensa especializada com extrema desconfiança. O sentimento geral é que o sistema interessa mais à MS e à indústria do software e entretenimento que aos usuários.  O artigo da EPIC acima citado afirma que “Computação ‘confiável’ significa computação controlada”. Robert Lemos, em
<http://techupdate.zdnet.com/techupdate/stories/main/0,14179,2872046-1,00.html>,
diz que “Implementado de forma equivocada, o sistema poderia, entre outras coisas, permitir que Holywood e as gravadoras descubram quem está rodando seus arquivos de mídia”. O próprio David Coursey publica um artigo cujo título dá uma idéia do que pensa sobre o assunto: “Porque não podemos confiar no sistema ‘confiável’ da MS” em
<techupdate.zdnet.com/techupdate/stories/main/0,14179,2873168-1,00.html>.
Richard Forno vai mais longe, afirmando em
<www.theregister.co.uk/content/4/25843.html>
que “Palladium essencialmente criará um ambiente computacional proprietário do qual a Microsoft é o fiel guardião, sentinela, vigia e soberano de todas as disputas, transformando assim a vasta maioria dos usuários em servos involuntários da corporação e súditos do regime de Redmond”. E em
<www.pbs.org/cringely/pulpit/pulpit20020627.html>
Robert Cringely levanta um problema ainda mais sério ao dizer que para garantir a segurança da rede o sistema alterará o protocolo TCP/IP incluindo um certificado digital criptografado em cada aplicativo, byte, mensagem e máquina e só permitirá a comunicação entre objetos compatíveis com o sistema. E afirma textualmente: “Receio que o real objetivo desta coisa seja substituir uma tecnologia sem dono, TCP/IP, por outra que pertence a Redmond. Isso é o mesmo que transformar a internet na MSN”. E acrescenta: “Quanto tempo levará até que apenas código aprovado pela Microsoft possa rodar nessa plataforma?”

Há alguns anos, conversando com o colunista de informática John Dvorak sobre os perigos do monopólio dos sistemas operacionais, ouvi-o levantar uma hipótese assustadora. Ele dizia que se uma empresa detivesse tal poder, poderia embutir código em seu sistema que impedisse a carga de software desenvolvido por terceiros, exceto se autorizado. E que, sendo assim, como então era feito pelos fabricantes de “consoles” para videogames, não somente poderia escolher os programas que rodariam em seu sistema como também cobrar das softhouses uma certa quantia pelo direito de desenvolvê-los.

Na época, isso me pareceu exagero. Já agora, diante do Palladium, começo a pensar seriamente na possibilidade de não estar ele assim tão longe da verdade...

PS: no Sítio do B. Piropo (<www.bpiropo.com.br>), seção “Escritos”, você encontra atalhos (“links”) para os artigos citados e para o correio eletrônico do autor.

B. Piropo