A internet está cheia de furso de segurança, e não é muito difícil que hackers os encontrem e se aproveitem deles. O Google não gosta disso, e anunciou hoje o Project Zero, uma equipe de segurança com o objetivo de proteger a internet como um todo. Como fazer isso? Caçando vulnerabilidades de dia zero.
Há anos empresas de tecnologia fazem programas de caça a erros com recompensa para os hackers que encontrarem e relatarem alguma falha. No começo deste ano um engenheiro da computação brasileiro ganhou R$ 80.000 após descobrir uma falha no Facebook. Também no começo do ano, George Hotz desmantelou as defesas do Google Chrome OS e ganhou US$ 150.000 como prêmio pelo feito e também para ajudar a consertar as brechas de segurança.
>>> Vulnerabilidade na internet deixou dados criptografados expostos por dez anos
Talvez o nome George Hotz pareça familiar. E de fato é. Conhecido na internet como geohot, ele é uma das cabeças por trás do Jailbreak para o iOS, e também destravou o PlayStation 3. Depois de mexer com a cabeça do Google, ele recebeu uma proposta: fazer parte de uma equipe de hackers de elite focados 100% do tempo em caçar falhas de segurança na internet. E, assim, geohot foi para o lado do Google e integra o Project Zero.
Sob o comando de Chris Evans, um engenheiro de segurança do Google, o grupo de hackers vai vasculhar os softwares mais usados na internet em busca de falhas que possam ser exploradas por hackers. São as famosas vulnerabilidades “dia zero”, aquelas que podem muito bem ser aproveitadas por hackers ou agências de inteligência – e muitas vezes são. Quando encontradas pelo pessoal do Project Zero, os responsáveis pelo desenvolvimento do software serão alertados – e, até sair um patch de correção, apenas eles saberão da descoberta do erro. Depois disso, elas serão colocadas em um banco de dados externos e a comunidade de desenvolvedores em geral poderá debater a falha, os riscos dela, entre outras coisas.
>>> Gigantes da tecnologia vão ajudar projetos de código aberto para evitar um novo Heartbleed
E quando o Google diz que é uma equipe de hackers “de elite”, ele não está brincando. Além de geohot, o Project Zero conta também com nomes como o neozelandês Ben Hawkes (que descobriu diversos bugs em softwares como o Microsoft Office no ano passado), Tavis Ormandy (um pesquisador inglês conhecido por ser um dos maiores caçadores de bugs da indústria) e Brit Ian (que descobriu seis bugs no iOS, OSX e Safari nos últimos meses). Esses são apenas alguns nomes – o Google diz que vai atrás de ainda mais gente para sua caça a falhas na internet.
Esperamos ouvir mais sobre o Project Zero e suas possíveis conquistas ao longo dos próximos meses. Se cumprir o que promete, a internet poderá ficar mais segura – afinal, em algum lugar do mundo um hacker contratado pelo Google está de olho nas possíveis falhas que podem prejudicar a nós, pobres usuários. [Google via Wired, The Next Web]