Computacão confiável (trusted computing)1

O que é “trusted computing”? Por que a Microsoft, Sony, Apple e até mesmo a Nintendo tem tanto interesse nesse assunto? Abaixo explicarei porque há tanto interesse em consoles de video-games como Xbox e Playstation, e porque eles podem representar uma grande ameaca à nossa privacidade.

“Trusted computing”, ou “computacão confiável”, é o processo de executar um programa remotamente com a mesma confianca que você tería se o rodasse em sua máquina. Estritamente falando, é ter a certeza que o programa que é executado do outro lado do planeta é exatamente o programa que você criou no Brasil, por exemplo. Se o computador ou o programa forem alterados de alguma maneira, o código não é mais confiável.

Por que isso é importante? Trusted computing é assunto em todas as empresas de tecnología pois ela tem implicacões estratégicas muito além do que aparenta inicialmente. Aliás, creio que o nome é enganoso pois, como vou explicar abaixo, uma plataforma de “computacão confiável” é confiável apenas para o fabricante; e é 100% suspeita para o consumidor final.

Alguns críticos, como Richard Stallman, dizem que ter confianca total no código executado no computador alheio é possuir total controle sobre o computador alheio. E faz sentido – sem controlar 100% do que acontece no computador é impossível saber se alguém está roubando num jogo ou utilizando programas piratas.

A Microsoft, por exemplo, não possui controle total sobre o que é feito nos computadores que executam Windows pois o esse sistema não é uma plataforma confiável. Ou seja, ainda temos certa liberdade para modificar o sistema de algumas maneiras, de modo que o código produzido em Redmond pode não ser exatamente o que está em nossas máquinas. Quebra-se assim a plataforma de computacão confiável.

Por outro lado, se você tiver certeza que está rodando o mesmo programa em todos os lugares, sem vandalismo ou alteracões, é possível criar redes de jogos online, mercados virtuais e até mesmo mundos totalmente virtuais sem precisar de servidores de grande porte, ou enormes “data centers” de milhares de pequenos computadores como os do Google. Tudo isso só existe para manter a plataforma confiável de computacão, ou seja, não enviar código executável para o cliente.

O jogo EverQuest, da Sony, gerou um mercado virtual de bens e servicos totalmente inexistentes no mundo real. Terrenos e mercadorías que existem apenas no jogo são vendidos como se fossem bens reais, com dinheiro real. E a fraude corre solta. Imagine-se explicando à polícia que sua casa inexistente foi roubada, ou que você comprou um carro imaginário, você depositou o dinheiro, e ele não foi entregue…. (Tudo isso poderia ser formalizado na legislacão atual na forma de servicos e bens virtuais, mas não é o caso do EverQuest – lá o comércio é 100% informal e os bens são totalmente imaginários pois não possuem contratos ou acordos no mundo real.) E se alguém conseguisse alterar os dados do jogo e adquirir bens sem ter que gastar pontos do jogo, ou comprá-los no mercado paralelo informal? Essa realidade virtual só é possível pois a Sony, e seus clientes, possuem grande confianca no sistema de modo que os dados do mesmo estão supostamente seguros. Para isso é preciso ter certeza que o jogo que está sendo executado nos PC’s de milhares de jogadores mundialmente distribuídos é exatamente o mesmo programa que a Sony distribuiu. Isso é possível (até certo ponto) pois a Sony controla os servidores onde ficam gravados os dados vitais, patrimônio e demais informacões dos jodadores…até esse ponto a plataforma é de computacão confiável pois nenhuma parte desses dados é modificável fora do controle da Sony. Mas o jogo possui código executável no computador do cliente, e esse código não é protegido – e isso faz do EverQuest uma plataforma não muito segura para se investir dinheiro real em patrimônio virtual. E isso já está sendo provado : de acordo com o noticiário recente, as fraudes em torno desse tipo de jogos tem crescido de forma surpreendente. E isso sempre ocorrerá enquanto dinheiro e interesses reais forem combinados com plataformas inseguras.

Como vemos no exemplo do EverQuest, o pouco que existe de computacão confiável hoje é possível apenas pois os programas são executados centralmente nos servidores das empresas. O sistema de buscas do Google, por exemplo, é totalmente computado nos servidores Google. Nós não temos acesso ao código por trás do sistema de buscas Google. Mas, se o sistema de buscas rodasse em computadores pelo mundo afora, é possível que dados de vários desses computadores não sejam fiéis aos dados que o algoritmo Google produz no servidor central.

Todas as tentativas de se criar uma plataforma de computacão confiável até hoje deram errado. Todos os consoles de jogos foram devidamente alterados sem autorizacão dos fabricantes. Alguns foram transformados em ferramentas totalmente inusitadas, como demonstrado no site Hack a Day

O Xbox é considerado o esforco mais sério(e mais caro) nesse sentido. Mesmo com todos os recursos de seguranca que a Microsoft embutiu no console, ele foi devidamente desmontado, explorado, hackeado(no verdadeiros sentido de “hacker”), reprogramado, ganhou uma versão linux e até hoje a Microsoft paga caro por vender um PC subsidiado por U$ 199. A estratégia era vender os consoles com prejuízo(são basicamente PCs Pentium III com DVD e disco rídigo por pouco mais de U$ 100 hoje em día) e lucrar muito com os jogos. Isso assume que a plataforma Xbox é uma plataforma de computacão confiável na qual é impossível rodar outros sistemas que não sejam os jogos vendidos pelos parceiros da Microsoft. Isso, como a história provou, não saiu bem como eles planejaram.

O Xbox 360 é considerado, hoje, o sistema de computacão seguro mais popular do planeta. Até o presente momento ninguém quebrou o sistema de assinatura digital que garante a “autenticidade” do código que circula pela CPU do Xbox 360. Caso esse console se mantenha nessa situacão, será a primeira vez que um computador distribuído para anônimos terá executado código publicamente disponível sem a possibilidade de ser alterado. Um grupo de hackers, autodenominado “Pi” divulgou ao mundo, em Dezembro de 2005, que havíam rodado código não assinado na CPU do Xbox 360. Quando essa informacão foi verificada, descobriu-se que eles havíam executado um DVD formato 5(caseiro), sendo que a plataforma 360 utiliza DVD formato 9 para jogos e dados. Obviamente todos os DVD’s de sua casa são reprodutíveis no Xbox 360, mas o Xbox está executando os DVD’s de forma totalmente controlada, e a Microsoft (em teoría) detém total controle do que acontece em seu Xbox 360. Até hoje não é possível criar um DVD que “engane” o Xbox 360. Com isso fica impossível, também, a pirataría. A plataforma de computacão confiável é o sonho da indústria fonográfica e dos empresários de hollywood por esse exato motivo. À partir do momento que eles tem controle total de um computador que funciona em sua casa, torna-se impossível a pirataría, as cópias de filmes e audio, e por aí vai.

O Ipod, para citar outro produto popular, não é plataforma confiável na atual configuracão. Há dezenas de alteracões de hardware que podem ser feitas no Ipod de modo que ele execute código não autorizado pela Apple. O Ipod não impede a pirataría : é possivel ouvir músicas pelas quais não pagamos nele. A julgar pelas vendas da linha Ipod, a Apple pouco se importa com isso nos dias atuais. Mas a Apple sabe que esse sucesso não durará muito tempo, e já devem estar trabalhando para prender os donos de Ipods a determinados servicos Apple. E isso só sería possível se a Apple tivesse total controle sobre o que acontece dentro de cada Ipod.

Na minha opinião, a computacão confiável, caso ela se mostre tecnológicamente viável, é uma enorme invasão de nosso direito a saber o que entra e sai de nossa casa. Se o console Microsoft executar código totalmente protegido por criptografía forte e truques de hardware, dentro de nossa sala de estar, é possível admitir, por deducão lógica, que qualquer coisa pode estar acontecendo nesse sistema, já que seria impossível determinar o que se passa em sua CPU.

Até hoje o trabalho de hackers do mundo todo tornou essa utopía corporativa impossível. O Xbox tentou fechar suas brechas de seguranca em sua segunda versão, e esse sistema foi quebrado por um hacker britânico em apenas 3 días após o lancamento no Reino Unido no fim de 2001.

Uma plataforma de “computacão 100% confiável” é como um livro que compramos e no qual não podemos ler os dados da editora e data de impressão. É como um carro cujo capô não abre; é como um remédio sobre o qual nada sabemos mas que devemos usar mesmo assim. O nome “computacão confiável” engana, pois ela é confiável apenas para quem cria o hardware e o software. Nesse caso, para o consumidor ela é uma plataforma 100% suspeita.