Revista MSDN Magazine Edição 10 - Segurança por Obscuridade

Clique aqui para ler todos os artigos desta edição

Segurança por Obscuridade
por Mauro Sant’Anna

Segurança por obscuridade ou “security by obscurity” é a segurança que depende dos inimigos ou atacantes não conhecerem certas informações importantes e/ou necessárias a um ataque bem sucedido.

Um exemplo clássico é trocar o nome do administrador da rede de “administrator” para um nome menos atrativo como “jose.cabral”. Um atacante que deseje conseguir acesso como administrador teria não só que descobrir a senha do administrador como também o nome da conta de administração. Na verdade, é comum deixar a conta “administrator” ativa, com poucos privilégios e monitorada, para “atrair” eventuais atacantes, fazendo-os perder tempo e eventualmente serem detectados.

A “segurança por obscuridade” é considerada em alguns círculos como um “palavrão”. A “linha do partido” é que você não deve confiar em segurança por obscuridade. Por exemplo, você não deve criar seu algoritmo de encriptação secreto e “único” e sim confiar em algoritmos comerciais que foram alvo de enorme esforço de revisão. A segurança deve estar na chave e não no algoritmo.

Quando o assunto é encriptação, me parece que a questão é pacífica: não devemos criar “algoritmos obscuros”. Existem vários relatos de algoritmos de encriptação “proprietários” que se revelaram de ataque fácil porque foram mal feitos e pouco revisados. Até aqui tudo bem. O problema é que muita gente “extrapola” o exemplo do algoritmo de encriptação para áreas onde o paralelo não vale. Seria mais ou menos como dizer que “como o chocolate é o componente preferido em sobremesas, devemos temperar bifes com chocolate”. O curioso é que as mesmas pessoas que esnobam a “segurança por obscuridade” costumam ser usuários fiéis dela, às vezes sem tomar consciência!

A segurança por obscuridade é muito usada porque funciona. Às vezes, é a única medida de segurança possível. Por exemplo, quando o presidente Americano George Bush fez recentemente uma visita ao Iraque, a Casa Branca só avisou o público quando o avião já estava voltando e bem longe do espaço aéreo Iraquiano. Na verdade, a assessoria de imprensa declarou que, se detalhes da viajem tivessem vazado, ela seria imediatamente cancelada em pleno vôo. Será que Bush fez a viagem naquele resplandecente Boeing-747 presidencial ou em um discreto avião cargueiro militar? Na verdade, esta informação não foi sequer divulgada até hoje, mas eu apostaria dez contra um no cargueiro. As únicas medidas de segurança eficazes contra um atentado eram exatamente medidas de “segurança por obscuridade”!

Quer mais exemplos? A sua casa tem alarme contra ladrões? De que marca? Tem sensores nas janelas? Tem sensores de movimento? Tem gravação? Onde são guardadas as fitas de monitoramento?

Você pode achar que os exemplos acima não têm a ver com informática e não são válidos. Pois bem, então, para quem discorda de mim, faço algumas perguntas relacionadas diretamente à informática: você ficaria tranqüilo em publicar as marcas, modelos e versões dos roteadores e firewals usados na sua empresa? E detalhes da topologia interna? E os nomes dos servidores? E os nomes completos e endereços residenciais dos administradores? Você aplica as correções de segurança imediatamente ou espera algum tempo?

É evidente que você não responderia a estas perguntas, pois estas informações ajudariam bastante um eventual atacante. No entanto, ocultar estas informações é exatamente “segurança por obscuridade”.

Eu não estou aqui apregoando que se deva usar apenas a “segurança por obscuridade”. Evidentemente a segurança na informática deve ser composta por várias camadas, não apenas a obscuridade. Mas sem dúvida a “segurança por obscuridade” não deve ser desdenhada e descartada e sim fazer parte do rol de medidas necessárias e importantes para a proteção dos sistemas.

A segurança por obscuridade é muito usada porque funciona.