Exame Logo

Google irrita Vale do Silício ao expor falhas dos outros

A exposição de falhas em softwares feita pelo Google nem sempre é bem-vinda, e empresas acusam o gigante da tecnologia de roubar uma posição do governo

Google: “não sei ao certo quem nomeou o Google como juiz oficial do mercado para notificar as vulnerabilidades”, diz diretor de empresa (Francois Lenoir/Reuters)
DR

Da Redação

Publicado em 11 de fevereiro de 2015 às 16h05.

Washington - O Google Inc. deu um ultimato às outras empresas de tecnologia: ou elas consertam as vulnerabilidades de seus softwares em 90 dias ou o Google vai divulgá-las.

Uma equipe de hackers e programadores de elite do Google revisa minuciosamente seu próprio software e o da concorrência em busca de falhas de segurança e dá às empresas um prazo para corrigi-las.

O Google diz que deseja que os fabricantes de software atuem rapidamente porque os criminosos cibernéticos agem à velocidade da luz quando descobrem defeitos.

É um assunto delicado – as rivais Microsoft Corp. e Apple Inc. não quiseram falar sobre a tática – mas outras empresas do setor dizem que a ajuda nem sempre é bem-vinda, que usurpa uma função que deveria ser do governo e que pode pôr em perigo a segurança.

“Não sei ao certo quem nomeou o Google como juiz oficial do mercado para notificar as vulnerabilidades”, disse John Dickson, diretor da empresa de segurança de software Denim Group Ltd. em San Antonio.

Ele disse que pressionar as empresas para consertar falhas é uma boa ideia, mas “quaisquer motivos nobres que eles tenham em mente poderiam ser questionados, pois eles basicamente revelaram as vulnerabilidades de duas das suas maiores rivais”.

O Google criou a equipe em julho e batizou-a de Project Zero, uma referência às muito temidas falhas “zero day” (“zero dias”) que são exploradas antes que os desenvolvedores saibam delas. A empresa diz que está tentando ajudar todos e proteger seus próprios produtos que funcionam em dispositivos e software de outras companhias.

Trata-se de uma atividade que, segundo alguns especialistas em segurança, é mais apropriada para uma agência do governo. As respectivas funções dos setores privado e público fazem parte da programação de uma cúpula de segurança cibernética que ocorrerá na próxima sexta-feira em Palo Alto, Califórnia, onde o presidente Barack Obama instará os líderes da tecnologia a aumentar a cooperação e compartilhar mais informações.

Cooperação?

No entanto, alguns pesquisadores estão questionando quanta cooperação pode-se esperar se as maiores empresas da internet não conseguem interagir bem entre elas.

“Se essas companhias nem sequer conseguem se dar bem, isso é ruim para a segurança de todo o ecossistema”, disse Jake Kouns, diretor de segurança da informação da Risk Based Security Inc. em Richmond, Virgínia.

Os que se opõem à prática do Google dizem que ela põe em risco a segurança on-line ao revelar brechas antes que elas possam ser fechadas.

Hackers trabalham rapidamente para explorar os problemas antes que sejam divulgados. Intrusos apoiados pela China exploraram uma falha na segurança da internet conhecida como Heartbleed no ano passado para atacar a Community Health Systems Inc. mais de uma semana depois de a falha ter sido divulgada.

“A decisão parece menos uma questão de princípios do que uma oportunidade para dizer ‘te peguei!’, e os clientes poderiam ser prejudicados como resultado disso”, escreveu Chris Betz, diretor sênior do Centro de Resposta de Segurança da Microsoft, em uma publicação de blog do dia 11 de janeiro. Esse continua sendo o único comentário público da empresa a respeito do assunto até agora. “O que é bom para o Google nem sempre é bom para os clientes”.

Linha dura

Os simpatizantes do Google dizem que o enfoque linha-dura poderia mudar completamente as práticas do setor de software, pois as empresas chegam a demorar meses ou anos para consertar os defeitos.

Segundo uma análise da Risk Based Security, Project Zero identificou 39 vulnerabilidades nos produtos da Apple e 20 nos produtos da Microsoft.

A equipe também descobriu 37 falhas no software da Adobe Systems Inc. e 22 na biblioteca de desenvolvimento de software para reproduzir fontes FreeType.

Um prazo de 90 dias poderia não ser muito prático para grandes empresas que precisam vasculhar milhares de linhas de código e garantir que as correções não afetem outro software de forma negativa, disse Craig Young, pesquisador sênior de segurança que trabalha com a Tripwire Inc. em Portland, Oregon, em entrevista por telefone.

Em outras ocasiões, no entanto, uma empresa pode ser negligente. “Em muitos casos, os fornecedores não parecem se importar com algo, a menos que isso aparecesse nas manchetes ou que algo fosse percebido pelas pessoas como uma ameaça imediata”, disse Young.

O Google completa 15 anos de vida nesta sexta-feira (27). Durante esses anos, Larry Page e Sergey Brin inovaram com tecnologias e serviços atualmente presentes no cotidiano de muita gente pelo mundo, como o Gmail e o YouTube. Para comemorar esta data, INFO separou alguns projetos que provam que o Google sempre busca se reinventar com novas ideias. Veja a seguir:
  • 2. Google Glass

    2 /10(Getty Images)

  • Veja também

    Um dos maiores e mais inovadores projetos do Google atualmente é o "Project Glass", cuja missão é desenvolver o Google Glass. O acessório em forma de óculos permite a interação dos usuários com conteúdos em realidade aumentada. Dá para tirar fotos, enviar mensagens e fazer videoconferências. Atualmente, o Google Glass está em fase de testes. No momento, os apps disponíveis são modestos. E o hardware também não está pronto para o mercado de consumo. Também não há data definida para a venda do gadget ao público em geral. A previsão é de que isso aconteça em meados de 2014. Os óculos terão capacidade de capturar imagens com uma resolução de 5 megapixels e vídeos em HD (720p). Também terão 16GB de armazenamento em flash com sincronização com o Google Drive, suporte a Bluetooth e Wi-Fi. Segundo o Topology Research Institute de Taiwan, o preço do gadget deve ficar em torno de 300 dólares. Se a informação for verdadeira, será uma surpresa. A primeira versão do Glass, vendida para alguns desenvolvedores, custou 1,5 mil dólares.
  • 3. Balões com sinal de internet

    3 /10(Reprodução)

  • O Google quer conquistar a estratosfera. A empresa anunciou, em junho, o lançamento de 30 balões de alta tecnologia para levar o acesso à internet para áreas remotas. Os balões foram projetados para ter 60 metros de altura para voar a uma altitude de 66 mil pés. Os primeiros foram enviados para a Ilha Sul, na Nova Zelândia por meio de um sistema pioneiro chamado Project Loon. Segundo o Google, os balões foram projetados para conectar pessoas em áreas remotas, ajudar a preencher lacunas de cobertura e fazer com que as pessoas possam ficar online mesmo após desastres
  • 4. Para enfrentar a morte

    4 /10(Getty Images)

    O cofundador e CEO do Google, Larry Page, anunciou em setembro sua missão mais ambiciosa: a empresa Calico. Em comunicado, o Google informou que a nova empresa será focada em solucionar o “desafio do envelhecimento e doenças associadas". Page também sugeriu uma cooperação com a Apple no empreendimento. Afirmou que o diretor-executivo e fundador investidor da Calico será Arthur Levinson, ex-CEO da Genetech (empresa de biotecnologia) e membro do conselho da Apple. A revista Time divulgou uma entrevista exclusiva com Page logo após o anúncio. “A empresa por trás do YouTube e do Google+ se prepara para tentar estender a vida humana”, escreveu a revista. “Devemos focar nas coisas realmente importantes”, afirmou Page. “Uma das coisas que acharia incrível seria encontrar a cura para o câncer, que poderia acrescentar até três anos à expectativa de vida de alguém”, disse Page.
  • 5. Carros autônomos

    5 /10(Reprodução)

    Em 2012, o Google surpreendeu quando divulgou o vídeo que mostrava um deficiente visual sentado no assento do motorista enquanto um computador interno guiava o veículo automaticamente. A empresa modificou o sistema interno de um modelo de carro Toyota Prius. Em agosto de 2012, o Google afirmou que o carro autônomo completou mais de 300 mil milhas em testes sem que houvesse registro de acidentes. O carro autônomo do Google absorve uma quantidade impressionante de informações sobre seu entorno enquanto dirige, chegando a quase 1GB de dados capturados por segundo. Os sensores presentes capturam todos as informações que “veem” enquanto o veículo se move. Até mesmo bitucas de cigarro são coletadas pelos dispositivos. Mas a tecnologia sem motorista ainda tem um longo caminho a percorrer antes de ser integrada às ruas. “Para oferecer a melhor experiência possível, ainda precisaremos dominar o controle em estradas cobertas de neve, interpretar os sinais temporários de construções e outras situações complicadas encontradas pelos motoristas reais”, afirmou o Google
  • 6. Aprendizado profundo

    6 /10(sxc.hu)

    O inventor Ray Kurzweil trabalha com engenheiros do Google em um paradigma inspirado em filmes de ficção científica: aprendizado profundo (deep-learning, em inglês), um ramo avançado de “aprendizagem automática”. O método de inteligência artificial poderá ser aplicado a diversas finalidades. A principal ideia é criar um software capaz de imitar a atividade dos neurônios do neocórtex, região do cérebro onde ocorre o pensamento. Em junho de 2012, o sistema de aprendizado do Google observou 10 milhões de imagens de vídeos do YouTube. A plataforma também se mostrou duas vezes melhor do que em tentativas anteriores em reconhecer padrões nas imagens.
  • 7. Idiomas em risco

    7 /10(EPA/BERND THISSEN)

    O planeta tem cerca de 7 mil idiomas. Deste número, 3.054 idiomas correm riscos de acabar extintos nos próximos 100 anos. O projeto “Idiomas em risco”, do Google, tem o objetivo de tentar salvar - ou ao menos registrar - a existência de cada um destes idiomas. O "Projeto de Línguas em Perigo de Extinção", (www.endangeredlanguages.com) tem uma plataforma para o usuário encontrar e compartilhar informação sobre línguas em risco de desaparecimento. O projeto tem apoio da Aliança para a Diversidade Linguística e oferece aos que estão interessados em preservar as línguas um local para guardar e acessar pesquisas sobre o tema, compartilhar sugestões e realizar colaborações. Uma equipe de colaboradores fornece conteúdos, que abrangem desde manuscritos do século XVIII a ferramentas modernas para ensinar idiomas, como vídeos e áudios. Segundo a equipe de "Línguas em Perigo", com cada língua que desaparece, a humanidade perde uma herança cultural. Mas, temos hoje ao nosso alcance ferramentas e tecnologias que podem mudar as regras do jogo.
  • 8. Tradutor em tempo real

    8 /10(Flickr/San Diego Shooter)

    Como em Star Trek, a humanidade pode estar próxima de romper as barreiras dos idiomas. O Google trabalha em um software que consegue traduzir a voz humana em tempo real de um idioma para outro. A tecnologia tem sido acompanhada de perto pelos responsáveis do Google, com testes constantes das novas versões de aparelhos com a tecnologia. O então vice-presidente da divisão do Android na Google, Hugo Barra, disse ao The Times que o sistema funcionava com quase 100% de precisão na tradução do inglês para o português. A maior barreira é o reconhecimento de voz. Isso porque ruído de fundo interfere no software de tradução e afeta o resultado. Mas Barra disse que, em ambiente controlado, o projeto funciona com quase 100% de perfeição. O recurso ainda não funciona em tempo real, mas deve evoluir antes do lançamento.
  • 9. Google Lunar X Prize

    9 /10(Reprodução)

    O Lunar X Prize é um prêmio patrocinado pelo Google que dará 30 milhões de dólares para o primeiro time capaz de pousar um robô na Lua e enviar dados à Terra. Representantes do Google e da X PRIZE Foundation, além de especialistas da indústria espacial do governo local, acompanham os progressos das missões desde 2010. O robô enviado deverá andar pelo menos 500 metros e realizar um Mooncast – a transmissão de dados de volta à Terra contendo fotografias panorâmicas em 360º em alta resolução, autorretratos do veículo na superfície da Lua, vídeos em HD, além de enviar um conjunto previamente programado de dados.
  • 10. Veja também:

    10 /10(Reprodução)

  • Acompanhe tudo sobre:EmpresasEmpresas americanasEmpresas de internetempresas-de-tecnologiaGoogleHackersInternetseguranca-digitalSoftwareTecnologia da informação

    Mais lidas

    exame no whatsapp

    Receba as noticias da Exame no seu WhatsApp

    Inscreva-se

    Mais de Tecnologia

    Mais na Exame