Clique aqui para voltar à página inicial  http://www.novomilenio.inf.br/ano98/9809ccha.htm
*Publicado originalmente pelo editor de Novo Milênio no caderno Informática do jornal A Tribuna de Santos, em 15/9/1998.
Última modificação em (mês/dia/ano/horário): 01/10/00 10:37:42
APOSTA
"E a nossa Brasília amarela?" 

Estudantes santistas vencem em minutos um desafio proposto na Comdex

"Você me deixa doidão!!!"
(Dinho, Mamonas Assassinas, Pelados em Santos, 1995)

Ao saber que aqueles visitantes eram universitários santistas, os criadores de um sistema que garantiam ser inexpugnável ironizaram, dizendo que os estudantes ganhariam uma Brasília amarela, se conseguissem vencer o desafio proposto na feira Comdex-Sucesu/SP: apagar o sistema operacional ou reformatar o disco rígido de um computador protegido por seu produto.

Minutos depois, sem empregar nenhum equipamento ou software como os usados pelos hackers para desmontar ou burlar códigos de segurança, o computador estava fora de combate. Os universitários aguardam agora a chegada do tal veículo, popularizado pelo falecido conjunto paulista Mamonas Assassinas na música Pelados em Santos...

"...não me sinto sozinho" – Acompanhados pelos professores Roney Cosme Lopes Oliveira, Cláudio Roberto Vieira e Ciro Cirne Trindade, quatro alunos do segundo ano de Engenharia da Computação da Universidade Metropolitana de Santos (Unimes) – Daniel Barreiros Alexandrino, Daniel Maia Silveira, Jefferson Alves de Souza e José Carlos de Freitas Filho – visitaram a Comdex no dia 1º, o segundo dia de sua realização, dentro do projeto da universidade de fomentar o contato entre os alunos e as empresas detentoras de tecnologia de ponta em suas áreas de estudo.

Por volta das 19 horas, passaram pelo estande da Zamtek, onde havia um desafio: dois coreanos ou descendentes – autores de uma solução mista de hardware controlador e software de gerenciamento para proteção de sistemas, denominada HDD Sheriff –, colocavam um computador à disposição do público, para que tentasse apagar o Windows ou reformatar o disco rígido. Havia uma fila de candidatos à tentativa. Os estudantes resolveram enfrentar fila e desafio, sem qualquer esperança de sucesso, calculando que seria praticamente impossível fazer alguma coisa, em poucos instantes, pois o sistema decerto já teria sido exaustivamente testado, não seria por acaso que uma empresa conceituada desafiaria os visitantes.

"...não quer compartilhar" – Os estudantes não entregam o ouro, mas dão algumas pistas sobre o raciocínio empregado. O HDD Sheriff faz uma compactação 16:1 dos arquivos e o back-up (cópia de segurança) dos mesmos em uma segunda partição do disco rígido, sob gerenciamento de um hardware de controle. "Testamos algumas hipóteses, como o uso do comando FDISK para a formatação física, que não funcionaram, como já imaginávamos. Não tínhamos à disposição, ali, uma linguagem de programação como Pascal para desenvolver um programa. Assim, partimos para o Set-up BIOS", citaram.

BIOS (Basic Imput Output System, Sistema Básico de Entradas e Saídas) é um programa permanente, gravado na placa-mãe, e o primeiro a ser lido quando se liga um computador. É ele que identifica os componentes disponíveis e os ativa para uso posterior pelo sistema operacional. Setup BIOS é o aplicativo que permite ao usuário do computador fornecer alguns parâmetros básicos ao BIOS, como as configurações e os endereços de certos periféricos, entre eles o tipo de disco rígido utilizado, sua capacidade de armazenamento de dados, número de trilhas  com que foi formatado etc.

"...tá de portas abertas" – Chamou a atenção dos estudantes o fato dos criadores do HDD Sheriff dizerem que o Setup estava protegido, eles poderiam acessá-lo à vontade. Bem, não poderia estar totalmente protegido, pois se isso ocorresse seria virtualmente impossível alterar a configuração do computador para instalar um novo periférico, sem chamar os criadores da solução para fazer a desproteção temporária. 

Além disso, o que garante a proteção por senha no Setup é uma bateria existente na placa-mãe do computador, tanto que a retirada ou a falha da bateria desconfigura o sistema. Já a integração do HDD Sheriff direta com a placa-mãe para garantir uma proteção física implicaria em alterar a própria placa-mãe, criando uma motherboard proprietária, o que seria economicamente inaplicável.

Assim, foi ao manipular o Setup que os universitários santistas encontraram o caminho, cujos detalhes não revelam. Em poucos minutos, deixaram o computador inoperante, vencendo assim o desafio da Brasília Amarela. Na verdade, os programas ficaram intactos, apenas indisponíveis porque o sistema deixou de reconhecer o disco rígido em que estavam instalados. 'Fomos até bonzinhos, podíamos ter colocado uma senha nossa no Setup, para que só nós acessássemos ou fosse preciso remover a bateria..."

"...em Santos" – Faltavam dez minutos para o término do dia de exposição na Comdex, e os estudantes retornaram ao veículo fretado pela Unimes, deixando no estande um clima constrangedor, com os desenvolvedores do sistema tentando sem sucesso tornar o computador novamente operacional. Por já estarem no horário programado para a volta a Santos, recusaram repetir a experiência, solicitada pelo pessoal do estande, e seguiram para o ônibus.

Os representantes do HDD Sheriff conseguiram ainda localizá-los no estacionamento da Comdex, explicando que faziam uma reavaliação do produto e prometendo para breve visitar a universidade, levando a versão corrigida do produto, para que os estudantes realizem novos testes...

"Oxente ai, ai, ai" – Não existe sistema de segurança em computação 100% seguro. Mesmo os mais eficientes acabam sendo quebrados, citam os estudantes. Daniel Maia, um dos vencedores do desafio, lembra que os sistemas de segurança mais eficientes são feitos não para impedir, mas para dificultar o acesso indesejável e reduzir os efeitos dessa invasão.

De fato, são conhecidas invasões mesmo em computadores de respeitados órgãos de segurança norte-americanos, como os da CIA (que há dois anos, em 19 de setembro de 1996, virou "Agência Central da Estupidez"), do FBI, da NASA e outros.

O Pentágono, um prédio com o formato dessa figura geométrica, que concentra os organismos de segurança e os comandos das forças armadas na capital dos Estados Unidos, se queixa das incontáveis violações de seus procedimentos de segurança registradas a cada ano (mais de 250 mil apenas em 1995, segundo relatório)...

Veja mais:
Atividades extra-curriculares serão ampliadas
Icasa instala escritório no Brasil