O Centro de Transparência de Brasília, inaugurado pela Microsoft na última quarta-feira (19), é um importante passo para a segurança digital no Brasil e na America Latina. A instalação conta com equipamentos de ponta e propostas ousadas: integrar os sistemas da empresa às necessidades dos governos e ser a ponta de lança no combate ao cibercrime.
A iniciativa foi criada em 2014, e o primeiro Centro foi inaugurado em Redmont, nos Estados Unidos. Em seguida, vieram Bélgica, Cingapura e, agora, Brasil. Mas, afinal, para que serve uma Central de Transparência da Microsoft? O TechTudo foi a Brasília para conferir todos os detalhes da missão.
Sala principal do Centro de Transparência Microsoft em Brasília (Foto: Fabrício Vitorino / TechTudo)
Antes de tudo, esqueça a idéia de um bunker subterrâneo ou de salas secretas. A instalação fica em um movimentado shopping do Distrito Federal. A diferença está nos protocolos de segurança. É praticamente impossível entrar sem credencial, as visitas precisam ser agendadas com (muita) antecedência e estão sujeitas, claro, à aprovação.
O ambiente é bem iluminado e você nem imagina estar num local com paredes reforçadas com metal, vidros resistentes, bloqueador de sinais de celulares, monitoramento em 100% das áreas comuns e outras dezenas de medidas de segurança. É como se fosse uma extensão do coração da Microsoft, mas em um lugar onde é possível ter acesso a informações de altíssimo sigilo, porém com uma bela vista para o Planalto Central, café quentinho e balinhas.
Missões: segurança, parceria e nova imagem
Uma Central de Transparência Microsoft tem dois objetivos principais: permitir que técnicos de quaisquer governos interessados analisem o código-fonte de qualquer produto Microsoft e centralizar as investigações de crimes digitais, tanto contra empresas quanto contra pessoas.
Vista para a sala de segurança máxima da Central de Transparência (Foto: Fabrício Vitorino / TechTudo)
Até alguns anos atrás, era praticamente impossível ter acesso às linhas de código dos produtos da Microsoft. Mas, conforme a empresa foi mudando – hoje seu negócio principal é o armazenamento e processamento de dados na nuvem – surgiu um enorme problema: por que os governos iriam confiar seus dados a uma empresa dos Estados Unidos, com fama de “Império do Mal” e Bill Gates, o “homem mais rico e poderoso do mundo”?
Por isso, Microsoft precisou se reinventar. Afinal, técnicos de governos precisavam avaliar se os sistemas da MS eram seguros e, assim, colocar seus dados (na verdade, os nossos dados, dos cidadãos), na nuvem da empresa. Para isso, todos os códigos-fonte de produtos MS precisariam ser revirados, testados, analisados e avaliados. Basicamente, transparência ou “morte”.
Sala de segurança máxima: sem pendrives, sinal de celular ou bolsas (Foto: Fabrício Vitorino / TechTudo)
Vale lembrar que a competição com produtos “open-source” (os software livres), também colocavam pressão na empresa. Windows, Microsoft Office e demais produtos para usuário final já não davam tanto lucro quanto antes. Abrir significaria deixar de ser a “empresa que queria colocar um PC na casa de cada pessoa” para ser a empresa que “hospeda dados e sistemas das empresas e governos”.
E é aí que entram os Centros de Transparência. Nos espaços, os técnicos de governos poderiam ter um acesso nunca antes concedido aos códigos-fonte e aos sistemas da Microsoft. Tudo isso em um ambiente isolado, estanque, com uma supersegurança. Basta uma prévia negociação e tudo vai estar lá, à disposição de quem quiser.
Cibercrime: produtos Microsoft como principal alvo
Mas, alem da missão primordial, os Centros de Transparência também executam uma importante função: ser o “quartel general” da empresa no combate ao cibercrime. Com malwares cada vez mais complexos, não respeitando fronteiras, um espaço central, com acesso tanto aos órgãos governamentais (polícias, judiciário, empresas) quanto à tecnologia de ponta da Microsoft, se tornou indispensáv
... el.
Relógios mostrando os cinco Centros de Transparência MS no mundo (Foto: Fabrício Vitorino / TechTudo)
Assim, as investigações passam a ser mais ágeis, com todas as partes envolvidas e coordenação apuradíssima. Imagine que um determinado vírus se espalhou pelo mundo, ou um ataque DDoS. Milhões de máquinas estão infectadas, e os donos sequer sabem. Dados estão sendo roubados, e os prejuízos são incalculáveis. Governos, policias e empresas atuam, mas cada um “cuida do seu”. Uma Central de Transparência pode ser o lugar onde todos conversam e planejam como agir.
A ação criminosa, muitas vezes, acontece simultaneamente em vários países. E é sorrateira: os computadores infectados (os “zumbis”) ficam “escutando” os criminosos, esperando pelo comando para agir e causar prejuízos. É preciso, então, identificar onde estão essas “centrais do crime”, derrubá-las e, rapidamente, assumir sua identidade, sem que as máquinas-zumbis percebam. Caso isso não aconteça, o vírus se replica e toda a ação está perdida.
Central de Transparência x antivírus x policias
Diferentemente de uma empresa de antivírus, a Microsoft precisa proteger seus produtos do uso malicioso, e não simplesmente defender o usuário. Por isso, os especialistas nas centrais trabalham em conjunto com as polícias para fornecer informações que vão levar a mandados de busca. Aí, então, a operação de derrubada dos servidores maliciosos pode acontecer. Lembre-se que estamos falando de diferentes países, com diferentes leis.
Inauguração do Centro de Transparência no Brasil contou com políticos e executivos (Foto: Divulgação / Microsoft)
Embora sejam duas missões diferentes (abrir os códigos para avaliação de governos e investigações criminais), os dois fronts têm como objetivo comum a segurança dos dados dos usuários e a conquista de confiança por parte da empresa.
Toda essa estrutura, montada em conjunto com os governos, claro, tem como objetivo fechar negócios – ou seja, lucro para a empresa Mas, desta vez, tudo é feito com o máximo de clareza possível, em clima de parceria e cooperação. Se pensarmos naquela companhia agressiva e fechada de anos atrás, é uma mudança e tanto, que parece estar em sintonia com o desafio enorme que é fazer as pessoas (e os governos) confiarem na “nuvem”. Se vai dar certo, só o tempo dirá. Mas o único caminho possível parece ser mesmo o da transparência.
* Fabrício Vitorino viajou para Brasília a convite da Microsoft Brasil
