Compartilhe:
Pois é amiguinho(a)s, a recente vulnerabilidade conhecida como “KRACK“, que afetou o WPA2, protocolo utilizado nas redes Wi-Fi, poderia ter sido corrigida durante os últimos 13 anos, caso o acesso às especificações do protocolo fosse livre e não por meio de um serviço de assinatura (paywall) =  $.

Pode parecer clichê, frase de história da Internet, mas ela não seria o que é hoje se o acesso à informação fosse restrito. Quer um exemplo? Linus Torvalds quando disponibilizou gratuitamente o código-fonte do Linux em 1991 para que todos pudessem contribuir e entender como ele funciona.

Podemos citar também um exemplo de Tim Berners-Lee, conhecido como pai da Internet, que além de ter criado o conceito de hipertexto (sabe o http que você digita?), colocou no ar a primeira página web (http://info.cern.ch/hypertext/WWW/TheProject.html) e disponibilizou (em 1991), também de forma gratuíta, informações técnicas sobre como criar sua própria página web e uma explicação sobre como pesquisar na web para obter informações.

A falha no WPA2 ignorada durante 13 anos

Quando a vulnerabilidade do KRACK veio à tona, Emin Gür Sirer, do site Hacking Distributed, parecia saber algo que muitos não sabiam sobre esta vulnerabilidade do W-Fi em particular: querendo ou não, durante os últimos 13 anos ela tem sido de conhecimento de algumas pessoas, pois o acesso às especificações do protocolo é disponibilizado somente por meio de um serviço de paywall,  ou seja, um serviço de assinatura onde são cobradas altas taxas do interessado em ter acesso a tal conteúdo.

Aparentemente, o WPA2 foi baseado em padrões IEEE, que estão “protegidos” por meio de taxas de assinaturas tão altas que ativistas e desenvolvedores de código aberto não podem ter acesso à eles. Isso pode significar que esta vulnerabilidade estava disponível para qualquer que pudesse se dar ao luxo de olhar por quase uma década e meia.

Nesse caso, uma análise detalhada no protocolo teria descoberto os problemas, mas isso foi ignorado durante todo esse tempo.

Das duas uma: ou aqueles que poderiam olhar as especificações não se incomodavam de olhar, ou aqueles que se incomodavam de olhar e entender que não poderiam fazer isso. Ambos os casos não problemáticos. (Há também uma terceira opção, ainda mais problemática, é quando uma pessoa que tanto pode pagar e entender que manter a pesquisa como possibilidade de zero-day).

Enquanto ativistas e desenvolvedores de código aberto estavam impedidos de revisar os documentos relacionados as especificações do protocolo WPA2, a NSA e similares tinham orçamento de sobra para pagar as assinaturas destas especificações. Desse modo, o paywall do IEEE estava caminhando em direção à vigilância em massa, passando longe da segurança.

Se algo tão grave como essa falha não foi descoberto durante estes últimos 13 anos porque o acesso era restrito, o que me diz sobre a atual “entusiasmo” da mídia em utilizar paywalls para proteger o seu “jornalismo genuíno”?

Fonte:

The recent catastrophic Wi-Fi vulnerability was in plain sight for 13 years behind a corporate paywall

Compartilhe: