Windows 8 Terá “Kill Switch”
Uma Ferramenta de Remoção Remota
O
muito antecipado sistema operacional Windows 8 terá uma característica
que nunca foi encontrada em um PC antes: Um “Kill Switch" que pode
apagar remotamente softwares e editar o código sem a permissão do
usuário.
Embora a Microsoft afirme que a chave só será usada para os
softwares baixados a partir de sua loja de aplicativos, existem
políticas oficiais que definem claramente o propósito real do “Kill
Switch".
Em outras palavras, nada é realmente considerado
"ilegal" e que inclui questões relativas à espionagem, censura e
liberdade de expressão.
Embora o “Kill Switch" esteja sendo
promovido como uma "ferramenta contra malwares", ele pode potencialmente
realizar muito, muito mais.
Na verdade, não seria impossível ter todos
os celulares inteligentes e PCs com o Windows simultaneamente desligados
a qualquer momento.
O seguinte artigo do Business Week também cita o
caso infame da Amazon que remotamente excluiu dos usuários do Kindle
e-readers de cópias ilegais de dois livros. Quais? Prepare-se para a
ironia intensa ...1984 e Animal Farm de George Orwell.
O “Kill Switch" Vem para o PC
Uma característica comum em celulares permitirá à Microsoft desabilitar remotamente malwares. Janne Kytömäki, um desenvolvedor finlandês de softwares, estava cruzando o Android Market do Google (GOOG)
para aplicativos de smartphones no ano passado, quando notou algo
estranho.
Dezenas de aplicações de best-sellers de repente listaram a
mesma editora errada. Era como se o nome de Stephen King tivesse
desaparecido das capas de seus livros e sido substituído por um autor
desconhecido. Kytömäki percebeu que o culpado era um pedaço de malware
que estava se espalhando rapidamente, e ele postou suas descobertas
online.
O Google respondeu rapidamente. Ele usou um “Kill Switch" pouco conhecido, alcançando mais de 250.000 smartphones Android infectados e forçando-os a remoção do código malicioso. "Era uma espécie irreal, assistindo como que se desdobrando algo",
disse Kytömäki, que faz simuladores de dados de aplicativos.
Kill
switches são coisas normais na maioria dos smartphones, tablets e
e-readers. A Google, Apple (AAPL) e Amazon (AMZN),
todas têm a capacidade de acessarem dispositivos para excluir o
conteúdo ilícito ou editar o código sem a permissão dos usuários.
É uma
poderosa forma de bloquear as ameaças que se espalham rapidamente, mas é
também uma mina terrestre de privacidade e segurança.
Com
o lançamento do sistema operacional Windows 8 ainda este ano, milhões
de PCs e laptops terão Kill switches pela primeira vez. A Microsoft (MSFT)
não falou publicamente sobre suas razões para incluir esse recurso no
Windows 8, além de um aviso secreto que poderia ser obrigado a usá-lo
por razões legais ou de segurança.
O recurso foi divulgado amplamente em
um artigo citado do Computerworld em dezembro, quando a Microsoft
publicou os termos de uso para a sua loja de novos aplicativos, um
recurso no Windows 8, que permitirá aos usuários fazerem download de
softwares de um portal controlado da Microsoft.
O Windows smartphone,
como os de seus concorrentes, incluíram o Kill Switch por vários anos,
embora a exclusão do software "é um último recurso, e isso é raro", disse Todd Biggs, diretor de gerenciamento de produtos do Windows Marketplace por telefone.
A
Microsoft se recusou a responder perguntas sobre o Kill Switch no
Windows 8 que não sejam para dizer que só será capaz de remover ou
alterar os aplicativos baixados através da nova App Store. Qualquer
software carregado a partir de um flash drive, DVD ou diretamente na
Web, permanecerá fora do controle da Microsoft.
Ainda assim, o Kill
Switch é uma ferramenta que poderia ajudar a Microsoft a prevenir
infecções de malware em massa. "Para a maioria dos usuários, a capacidade de remover remotamente os aplicativos é uma coisa boa", diz Charlie Miller, pesquisador do Accuvant, empresa de segurança.
A
história dos Kill switches nos smartphones e e-readers sugere que eles
são uma espada de dois gumes para as empresas que exercem eles. Em 2009,
a Amazon acessou usuários do Kindle para excluir cópias de e-books de
George Orwell 1984 e Animal Farm, que tinham sido vendidos por uma
editora sem os direitos necessários. A reação que se seguiu causaram ao
CEO da Amazon Jeff Bezos chamando o movimento "estúpido, irrefletido, e dolorosamente fora de sintonia com nossos princípios."
A
relutância das empresas de tecnologia para definir políticas explícitas
para quando se deve ou não usar opções do Kill Switch contribui para o
medo que será abusado. Direitos civis e defensores da liberdade de
expressão se preocupam que as empresas de tecnologia poderiam ser
pressionadas pelos governos para apagar softwares ou dados por razões
políticas.
"Você tem alguém que tem controle absoluto sobre o meu disco rígido de maneira que podem nunca ter antecipado ou consentido", diz Eric Goldman, diretor do High Tech Law Institute da escola Santa Clara de Direito da Universidade da Califórnia. "Se
eles usarem esse poder com sabedoria, eles realmente farão minha vida
melhor. Nós não sabemos se eles usarão o poder com sabedoria. Na
verdade, nós podemos nunca saber quando usarem o seu poder em tudo. "
Hiroshi Lockheimer, vice-presidente do Google, Android de engenharia, diz que a empresa busca reserva-se o uso da opção kill "realmente em casos chocantes, casos realmente óbvios" de conteúdos nocivos. Biggs da Microsoft diz que a empresa tem utilizado a funcionalidade em seus smartphones apenas para "questões técnicas e questões de conteúdo." A Apple não quis comentar. A Amazon não respondeu a várias mensagens.
Como
muitos em sua profissão, Kevin Mahaffey, co-fundador do San Francisco
Lookout de inicialização, que produz softwares de segurança para
smartphones, expressa emoções mistas sobre a emergência dos kill
switches. "As ferramentas de remoção remotas são muito mais uma resposta aos erros da era PC", diz ele. "Se
é ou não é uma hipercorreção, eu acho que a história nos dirá. Ele pode
ser feito para a direita, mas nós, como indústria precisamos andar com
cuidado. É fácil imaginar vários futuros distópicos que podem surgir a
partir deste. "
Um
defensor é Janne Kytömäki, o finlandês que descobriu o ataque de
malware no Android. Ele diz que o Google fez a coisa certa, eliminando o
malware sem a permissão dos usuários. "Qual era a alternativa?", Diz ele. "Deixar os aplicativos instalados nos celulares de 200.000 pessoas? Isso é algo que tinha de ser feito." - Business Week
Fonte: VigilantCitizen