Por Marcelo Tavares de Santana[*]
Atualmente vemos um infeliz embate entre duas potências econômicas, China e Estados Unidos da América, a respeito de espionagem utilizando tecnologia móvel celular 5G. O primeiro é acusado pelo segundo de espionagem através de aparelhos produzidos na China, e o segundo teve um esquema de vigilância global revelado por Edward Snowden. Essa disputa tecnológica aumenta nossa atenção sobre segurança digital de diversos pontos de vista. Como do lado do software temos diversas soluções amadurecidas graças ao movimento do Software Livre, cabe estudarmos um pouco mais o lado do hardware, que é um dos principais pontos de disputa das duas potências. Antes é preciso entender alguns aspectos dos dispositivos digitais computacionais.
Nem todo dispositivo digital é computacional, alguns usam circuitos específicos com funções como controlar estados de lâmpadas, e não podem capturar e enviar dados sensíveis via rede de computadores. Quando um dispositivo é digital e computacional, é preciso um software específico para iniciar as funções de baixo nível (de hardware) para que o equipamento possa ser utilizado, e em alguns casos iniciar um sistema operacional. Como esse software vem instalado no equipamento pela empresa fabricante (firma) ele é normalmente chamado de firmware. Nos processadores modernos, além das centenas de milhões de transistores, temos também softwares instalados chamados de microcódigo, que funcionam como firmware do processador. Por serem programas de computador, firmware e microcódigo podem ser atualizados para correções de falhas e de segurança, mas também podem conter código malicioso.
Antes que pareça que a disputa tecnológica tenha sentido, é importante ressaltar que códigos maliciosos sempre podem ser descobertos com outros programas de testes que, por exemplo, verificam se existem mais dados que o esperado sendo enviados. Governos, fabricantes e desenvolvedores sabem disso e não há por que entrarmos em paranoia e desconfiar de tudo que compramos, mas também não podemos ignorar os casos que foram descobertos. Atualmente nós mesmos podemos controlar ou encontrar um smartphone perdido a distância pelo navegador de Internet, e consequentemente também é possível a outros o fazer e por isso é importante que tenhamos cada vez mais alternativas de equipamentos auditáveis, e temos.
Uma iniciativa importante nesse cenário é a RISC-V, um conjunto de instruções abertas para fabricação de processadores que vem sendo cada vez mais produzidos, a ponto de termos algumas possibilidades de computadores de trabalho e entretenimento (exceto jogos); encontramos no mercado internacional placas RISC-V com processador de quatro núcleos 64bits, 1,5GHz, 8GB de RAM, vídeo HDMI etc., suficientes para tarefas de escola/escritório e Internet. Por exemplo, o mini computador Star64, da Pine64, tem suporte para vídeo 4K, WiFi 6, Bluetooth 5.2, rede Gigabit etc. Nesse sentido, uma boa informação é que a maioria dos roteadores WiFi domésticos usam processadores de uma arquitetura chamada MIPS, a qual temos firmwares livres que podem ser instalados em alguns modelos; inclusive algumas fabricantes fornecem esses programas com licenças livres. DD-WRT e OpenWRT são exemplo de firmwares livres que podem ser instalados em roteadores WiFi e que aumentam nosso controle sobre os equipamentos, é inclusive recomendável consultar suas listas de equipamentos compatíveis (via DD-WRT e OpenWRT) antes de comprar pois assim é possível conseguir atualizar o equipamento mesmo após o fabricante encerrar o suporte.
No caso de computadores de alto desempenho, até mesmo para executar jogos sofisticados, podemos encontrar computadores com o firmware livre “coreboot”, como os notebooks da Purism e da System76, ambos também com Linux pré-instalado. Até mesmo no mercado de smartwatchs encontramos dispositivos que caminham para arquiteturas e firmwares livres, com processadores RISC-V e sistema operacional baseado em software livre. É o caso de dispositivos que utilizam o Zepp OS, que é baseado no software livre FreeRTOS (de Real Time Operation System).
Uma vez que a humanidade está cada vez mais computadorizada, a oferta de hardwares (mais) seguros com arquiteturas e programas livres ou abertos torna-se fundamental ao bem-estar social, pelo aumento da auditabilidade, cooperação de desenvolvimento, correção de falhas e atualizações de segurança. Conhecer e incentivar as iniciativas desses equipamentos é uma forma de impulsionar essa oferta. No caso de smartphones, procuro comprar equipamentos que sejam suportados pela comunidade do LineageOS, pois posso instalar esse sistema quando o suporte oficial acabar e também dar sobrevida ao uso do aparelho, além da segurança de usar algo que vem com vários aplicativos não desejados colocados pela empresa.
No entanto, segurança em hardware pode demandar planejamento orçamentário, pois os equipamentos mais sofisticados costumam ser mais visados por desenvolvedores para soluções abertas. Eu mesmo tenho um projeto antigo de ter minha nuvem pessoal funcionando de minha casa usando uma solução de software como o FreedomBox, e agora com um mini computador RISC-V Star64 e três discos para arquivos de toda família, portanto, não é uma solução que encontramos facilmente pronta para usar.
Enquanto essas soluções mais seguras não ficam mais acessíveis, é importante atualizarmos firmwares dos nossos equipamentos, além das atualizações de sistemas operacionais e aplicativos. Para Linux existe um serviço de atualização de firmwares que é funcional e simples, o Linux Vendor Firmware Service, que tem uma lista interessante de equipamentos com alguns vendidos no Brasil. Outra opção é manter equipamentos dual boot, usando o Linux no dia-a-dia e o Windows para fazer as atualizações de firmware, considerando que muitas atualizações desse tipo são fornecidas pelos fabricantes para o segundo sistema.
Voltando às disputas tecnológicas dos dois países, sempre houve a opção de um acordo de uso de tecnologias auditáveis e, na prática, algumas empresas chinesas não foram afetadas pelas sanções estadunidenses pois já produziam equipamentos com processadores RISC-V. Até a Huawei, uma das principais atingidas pelas sanções, substituiu em seus projetos peças proibidas pelos EUA e se prepara para voltar ao mercado do país, isso se não surgirem novas sanções.
De qualquer forma, precisamos ficar atentos às atualizações de firmware de nossos equipamentos. Os de rede e Internet costumam ser os mais esquecidos, e se for o fornecido pela operadora do serviço de banda larga será essa a responsável por atualizar o equipamento. Segue sugestão de atualização:
- Semana 1: reúna os manuais de seus equipamentos, ou busque na Internet;
- Semana 2: estude como fazer a atualização de firmware de cada um, normalmente a atualização é encontrada no site do fabricante;
- Semana 3: baixe e atualize firmwares dos equipamentos de rede;
- Semana 4: baixe e atualize firmwares de computadores e outros dispositivos.
A busca e estudos por hardwares mais seguros continuará, inclusive por soluções que poderão ser adotadas por qualquer um a fim de podermos formar uma rede de serviços compartilhados em nossas casas de forma segura e intuitiva.
[*] Professor de Ensino Básico, Técnico e Tecnológico do Instituto Federal de São Paulo.