A TechRadar tem o prazer de dar as boas-vindas ao escritor e ativista de direitos humanos Oxblood Ruffin como colunista regular, abrangendo ciber- e infowar.

Em dezembro de 2001, escrevi um artigo intitulado "Microsoft, terrorismo e segurança de computadores". Afirmei que "a Microsoft não é, evidentemente, uma organização terrorista. Mas a sua onipresença no desktop aliada ao seu histórico de segurança de rede é uma fórmula testada para o desastre internacional".

Minha principal tese era que o modelo de segurança da Microsoft era tão fraco que era apenas uma questão de tempo até que fosse explorado por jihadistas. E enquanto um tsunami islamista de ciber-carnificina não foi exatamente seguido, eu também não estava totalmente errado,.

Em março deste ano, um grupo de pesquisa da Universidade de Toronto divulgou um relatório demonstrando que uma vasta rede de espionagem, de codinome GhostNet, havia roubado informações confidenciais de milhares de computadores em 103 países. A maioria dos servidores de controle do GhostNet estava localizada na China.

Os dados classificados foram roubados do escritório particular do Dalai Lama e de vários escritórios governamentais internacionais, entre outros. As máquinas afetadas estavam todas executando sistemas operacionais Microsoft.

Superação com RATs

A principal tecnologia por trás dessas intrusões era um Terminal de Acesso Remoto, ou RAT. Quando carregado no computador da vítima, ele tem controle virtual sobre a máquina e muitas vezes nunca é detectado. Os RATs podem fazer upload ou download de arquivos, vasculhar e enviar e-mails e até mesmo controlar a webcam.

Como membro do grupo que inventou o primeiro terminal de acesso remoto deliberadamente explorável em 1998, estou surpreso que nossa invenção seja tão eficaz nesta data tão recente.

A Microsoft ainda é a força dominante no desktop, laptop e netbook. É encontrado em casas particulares, empresas e redes governamentais. E é tão vulnerável como sempre foi.

Isso não quer dizer que a Microsoft não tenha feito melhorias para proteger seu software. Para ser justo, tem. Mas o número exponencial de máquinas que executam sistemas operacionais MS mais antigos, juntamente com os procedimentos de segurança puídos em muitas instituições, levou as galinhas para casa.

E então há esse trocador de jogos.

De acordo com recentes reportagens da imprensa, a China implantou um sistema operacional seguro chamado "Kylin". Está sendo usado em servidores do governo e militares e destina-se a ser impenetrável para os militares americanos. No entanto, Kylin não é exatamente uma novidade. Ele existe desde 2004 com a Lenovo atuando como um parceiro de desenvolvimento.

Como o Ocidente aguarda

Enquanto o Ocidente tem hesitado sobre a segurança cibernética na última década, a China tem estado ocupada desenvolvendo uma plataforma comprovadamente melhor, sob o radar.

Em julho deste ano, a China superou os EUA. Em número de usuários de internet. Apesar da desaceleração econômica global, sua economia está crescendo por padrões ocidentais.

E há a questão do nacionalismo chinês, especialmente popular entre os jovens tecnicamente experientes. Há muitos hackers na China e eles estão se tornando mais determinados.

O Ocidente está em processo de ser humilhado, e o relatório "GhostNet" da Universidade de Toronto é apenas a ponta do iceberg..

A assessora de segurança cibernética do presidente Obama, Melissa Hathaway, pediu cooperação entre os setores público e privado.

Ela tem seu trabalho cortado para ela, apesar da Microsoft.

-------------------------------------------------------------------------------------------------------

Oxblood Ruffin é um escritor canadense e ativista de direitos humanos com sede em Munique, na Alemanha. Ele é membro do coletivo de hackers Cult of the Dead Cow e diretor executivo do Hacktivismo, um grupo internacional de hackers que desenvolve tecnologias de evasão para usuários que vivem atrás de firewalls nacionais. Oxblood é membro fundador do Dharamsala Information Technology Group em Dharamsala, na Índia, e tem falado nas faculdades de direito da Universidade de Oregon, Yale e Harvard sobre questões de cibercrime e liberdade de expressão. Siga Oxblood no Twitter em twitter.com/oxbloodruffin