No centro do conceito End to End Trust está algo chamado “uma área confiável”, na qual a segurança é hospedada ou levada até o hardware, mas cada peça pode ser autenticada.
A Microsoft convocou discussões de diretoria sobre a segurança na internet, bem como para uma iniciativa à qual chamou de “End to End Trust” (algo como “Confiança de ponta a ponta”, na tradução para o português) em um white paper divulgado nesta terça-feira (08/04), durante a conferência RSA, em São Francisco (EUA).
Em um keynote durante a conferência de segurança, Craig Mundie, diretor de pesquisa e chefe de estratégia da Microsoft, falou dos planos da companhia. No centro do conceito End to End Trust, explicou Mundie, está algo chamado “uma área confiável”, na qual a segurança é hospedada ou levada até o hardware, mas cada peça – hardware, software, dados e até as pessoas envolvidas – pode ser autenticada, se necessário.
“Acreditamos que a End to End Trust transformará a maneira como a indústria pensa e aborda a segurança e confiabilidade online”, disse o executivo. “End to End Trust permitirá novas oportunidades de colaboração para a solução de questões sociais, políticas, econômicas e técnicas, que terão um impacto forte e de longo prazo sobre a privacidade e segurança na internet”, completou.
No white paper, assinado por Scott Charney, diretor do grupo Trustworthy Computing, da Microsoft, a companhia expôs suas idéias. “A Microsoft e a indústria da tecnologia sozinhas não conseguem criar uma experiência online segura”, disse Charney, em um pronunciamento rápido que antecedeu a palestra de Mundie. “Para que isso aconteça, a indústria deve não só se juntar, mas trabalhar junto aos consumidores, parceiros, governo e outros membros importantes em um road map para falar da Computação Confiável (Trustworthy Computing) na internet.
“Trustworthy Computing” é a marca que a Microsoft aplicou a seus esforços, inciados há seis anos, para aprimorar a segurança de seu próprio software, especialmente o Windows. Mundie, que escreveu o white paper destacando a iniciativa, indicou quatro “pilares” que a companhia criaria: segurança, privacidade, confiabilidade e integridade de negócios.
End to End Trust é uma extensão desse trabalho, disse George Stathakopoulos, gerente geral da Trustworthy Computing, em uma entrevista concedida nesta terça-feira (8). “O objetivo da End to End Trust hoje é desenvolver uma plataforma para diálogo sobre o assunto. Queremos discutir os conceitos amplos com todo mundo, e trabalhar para criar essa área confiável”, propõe.
Todos serão bem-vindos a participar da discussão que a Microsoft ainda precisa deixar claro ou mesmo definir exatamente qual será. “Teremos fórums e diálogos”, disse Stathakopoulos, “e atualizaremos a todos sobre o progresso das discussões em intervalos regulares de tempo.”
Mesmo o white paper de Charney, que a Microsoft publicou em seu site logo após o discurso de Mindie, traz poucos detalhes e muitas generalizações. “Não se trata de um paper estratégico ou prescritivo. Já temos a solução para muitos desses problemas. Ele é mais um convite para que a indústria se junte a nós”, diz Stathakopoulos. “Vamos ter uma discussão aberta”, sugere.
O lançamento da End to End Trust não significa que a Microsoft considere que seus esforços de segurança estejam concluídos, disse Stathakopoulos quando solicitado a explicar melhor algumas das afirmações de Charney. “Ainda temos muito trabalho [em segurança] pela frente”, disse ele. “Ainda precisamos fazer o fundamental em nosso próprio software.”
“A Trustworthy Computing foi a base para tornar nossos próprios produtos mais seguros”, disse Stathakopoulos. “Mas sera que conseguimos trazer esses conceitos para a internet de forma geral? Isso é algo a ser feito no longo prazo.”
Muito do white paper de Charney fez referência a questões de autenticação, incluindo o estabelecimento de identidades na internet para, por exemplo, prover áreas restritas a crianças, nas quais elas poderão interagir sem medo de adultos maldosos. Outras seções falaram das idéias de longo prazo da Microsoft, como relacionar o sistema operacional ao hardware para um ambiente de “boot confiável”, que garantisse que o código não teria sido alterado, e aplicativos de assinatura digital.
Mas Charney também usou o documento para prometer aquilo que a End to End Trust não fará. “Em primeiro lugar, nada neste paper tem por objetivo sugerir que o anonimato na internet será extinto”, escreveu Charney. “Depois, nada aqui visa crier uma identificação nacional e única, mesmo que alguns países estejam trabalhando em sistemas com essa finalidade. E, em terceiro lugar, nada nesse white paper propõe a criação de um mega banco de dados para coletar informações pessoais.”
“Muitos dos conceitos da End to End Trust já existem na internet, e nós suportamos todos eles de maneira geral”, afirma Stathakopoulos.
Ele admitiu que nem todos aceitarão o convite da Microsoft, nem tampouco admitirão que a Microsoft esteja certa em assumir a dianteira e convocar as discussões. “No final das contas, nossas ações falarão por si”, concluiu.
Gregg Keizer – Computerworld (EUA)
