Um hacker famoso que há quase 20 anos disse ao Congresso que poderia derrubar a internet em 30 minutos está indo atrás da indústria de softwares para computadores, cujas práticas padrão garantem que a maior parte dos produtos estarão vulneráveis a ataques cibernéticos.
Peiter Zatko, conhecido como Mudge, era o mais renomado membro do grupo pioneiro de hackers de Boston, The L0pht. Mais recentemente, ele liderou um programa de projetos de segurança de computadores subsidiado pelo Departamento de Defesa.
Agora Zatko e sua mulher, a ex-matemática da Agência Nacional de Segurança (NSA, na sigla em inglês) Sarak Zatko, estão desenvolvendo algo equivalente a um sistema de classificação para softwares.
Se levada adiante, a iniciativa pode levar a grandes mudanças nas práticas de negócio de algumas das maiores companhias de software do mundo. Também pode ajudar a entregar algo que décadas de mercado livre, de movimento fonte-aberta, comissões do governo, e advogados bem-pagos não conseguiram: softwares que são consistentemente seguros ou ao menos muito caros para comprometer.
Hoje (03), durante conferência de segurança Black Hat em Las Vegas, a dupla vai explicar como seu sistema funciona e apontar alguns dos vitoriosos e dos perdedores em sua análise.
Entre os achados preliminares: nos computadores Macintosh da Apple, o navegador Chrome do Google é significativamente mais difícil de atacar do que o Safari da Apple, que por sua vez é muito mais seguro do que o Firefox. Muitos produtos da Microsoft pontuaram bem até o momento, mas seu pacote Office para o Mac teve um desempenho horrível.