O que mudou na segurança digital do Windows após 20 anos?

No começo de 2002, quase 20 anos atrás, o fundador da Microsoft, Bill Gates, enviou para os funcionários de sua empresa o memorando Trustworthy Computing (Computação Confiavel, em tradução livre), em que ele pedia para que os softwares da companhia fossem mais seguros. 

• Review Windows 11 | Uma promessa frutífera que ainda precisa amadurecer
• Microsoft adicionará proteção contra ataques Bronze Bit em sistema de segurança
• Criminosos chineses exploram falha de dia zero do Windows para infectar usuários

O memorando, enviado pouco tempo após o lançamento final do Windows XP, Gates dizia que, eventualmente, os softwares da Microsoft deveriam ser tão seguros que seus clientes não teriam que se preocupar com a proteção digital. Se a frase já era ambiciosa em 2002, o que dizer dela em 2021, quando parece que todo dia novas ameaças aparecem?

Dave Weston, atual diretor de segurança do Windows, em entrevista para o site ZDNET, afirma que o cenário atual de ameaças supera e muito até mesmo mundos de ficção científica. Para o executivo da Microsoft, qualquer pessoa em 2002, mesmo as que tivessem a mesma visão de mercado que Bill Gates, teriam dificuldade em acreditar que no futuro o maior oleoduto dos EUA seria fechado temporariamente por conta de um ataque de sequestro virtual (ransomware). 

Weston também admite que, como um veterano da indústria de segurança, a sofisticação dos ataques atuais o surpreende, citando o contraste das ameaças de 2002 com os crimes virtuais de 2021. "15 anos atrás nós estávamos pensando em criminosos virtuais como crianças curiosas com o mundo do computador, morando no porão da casa dos pais que passavam o fim de semana tentando fazer alguma bagunça. Hoje, os atacantes, em sua maioria, estão trabalhando junto do setor militar e industrial de outros países, e tem escritório próprio.” 

Mas esse contraste, para Weston, é um sinal que a segurança digital melhorou nos quase 20 anos passados desde que Bill Gates escreveu o memorando. O executivo comenta sobre como, no passado, uma vulnerabilidade em sistemas operacionais era fácil de ser identificada e usada, enquanto no Windows 10 ou 11, existe toda uma indústria que gasta milhões para obter uma simples falha que permita invasões, o que, para ele, deve ser encarado como uma vitória, já que existem menos pessoas que podem atacar um computador com Windows do que existiam na época do memorando. 

Uma segurança com outros focos

De 2002, ano em que Gates escreveu o memorando, para 2021, mudanças nos focos da segurança de computadores também ocorreram. Enquanto a nota do fundador da Microsoft nem citava o hardware dos computadores, hoje a segurança do Windows é totalmente focada em CPU e outros componentes físicos da máquina. 

Soluções como a Tecnologia de Proteção para Controle de Fluxo, ou CET na sigla em inglês desenvolvida pela Microsoft em conjunto com a Intel e disponível tanto no Windows 10 quanto no Windows 11, permitem o bloqueio das vulnerabilidades que exploram as permissões dadas pelo hardware a aplicativos certificados para invadir o sistema. O isolamento de núcleos dos processadores, feitos a partir da virtualização de dados, também foram implementadas, criando regiões isoladas e seguras na memória interna da máquina para a proteção das informações, conseguindo assim limitar o uso de várias técnicas usadas nos ataques ransomware feitos pelo WannaCry, por exemplo. 

O Windows 11 também tem como uma de suas principais promessas o objetivo de facilitar a criação de ambientes de confiança zero, a partir da redução de configurações necessárias para que o sistema possa operar neste protocolo. Confiança Zero é um modelo de defesa empresarial que tem como principal objetivo impedir que dados sejam acessados por qualquer dispositivo ou pessoa conectada na rede. Com esse padrão de guarda, os sistemas da companhia jamais confiam automaticamente em algo ou alguém que esteja dentro de seu perímetro, exigindo verificações e autenticações sempre que uma ação for realizada.

Weston, porém, aconselha que as empresas devem checar se a atualização para o Windows 11 no momento atual é uma boa ação, já que as exigências de hardware do novo sistema operacional podem fazer com que as companhias tenham que gastar mais que o esperado. O executivo da Microsoft destaca que o Windows 10 tem acesso a todas às ações de segurança presentes no 11, com a única diferença sendo que os usuários terão um processo um pouco mais complicado para ativá-las do que na nova versão do sistema operacional. 

Tudo isso mostra o avanço da segurança digital da Microsoft desde o memorando de Bill Gates, em 2002. Na nota, o criador do Windows escreve, em dado momento, que "todos os ótimos recursos do sistema não terão importância se o consumidor não confiar em nosso software. Por isso, agora, quando a Microsoft tiver que escolher entre colocar recursos extras ou resolver questões de segurança, devemos optar pela segurança". E, quase 20 anos depois, embora equilibrando as novidades com a proteção, a empresa ainda parece seguir o pedido de seu fundador. 

Fonte: ZDNET