Um sobre Zero #31
Olá, eu sou o António Lopes e esta é a newsletter do Um sobre Zero, um podcast sobre o futuro da ciência e tecnologia.
Para entrar no fim de semana de bom humor
Isto é um pouco ingénuo em relação ao mundo dos NFTs, mas tem a sua piada:
Anteriormente... no Um sobre Zero
A propósito do episódio 67 do Um sobre Zero, foi feito este apelo no Twitter.
Já lá foram dar o vosso contributo?
Censura nos dispositivos Huawei
O Centro Nacional de Cibersegurança da Lituânia lançou recentemente um relatório onde reportava, para além de uma quantidade infindável de vulnerabilidades existentes em dispositivos de fabricantes Chineses, que os dispositivos Huawei censuram certos termos (não favoráveis ao Governo Chinês) diretamente no dispositivo.
A Huawei acabou entretanto por negar essas alegações (e há quem já tenha investigado e comprovado que realmente o assunto não é assim tão preocupante), indicando que cumprem totalmente com os regulamentos impostos pela União Europeia e como tal não realizam essa censura... na região Europeia. Não é portanto uma admissão de que não o estão a fazer noutras regiões do planeta.
Este não é o único caso em que se encontraram provas de adulteração de dispositivos vendidos por fabricantes chineses. Há alguns anos atrás, houve um escândalo em que se descobriu que certos teclados (também de fabricantes chineses) tinham um keylogger incorporado que enviaria toda a informação digitada no teclado para servidores localizados na China. Esta informação seria depois usada para fins de marketing ou, quem sabe, para roubar senhas e outros dados sensíveis.
E esta é a parte preocupante. Se não houver mais escrutínio nos dispositivos que nós usamos no nosso dia-a-dia, como é que podemos saber o nível de manipulação ou roubo de informação que poderá ocorrer na camada de hardware, principalmente daqueles vindos de países como a China?
É exatamente por isto que há uma "guerra" ativa no mundo dos equipamentos de telecomunicações, em particular para a nova geração 5G, em que países como os Estados Unidos da América (que são fortemente dependentes de dispositivos fabricados na China) querem impedir que equipamentos de fabricantes Chineses venham a ser usados em infraestruturas em território Americano.
Politicamente, será interessante ver como este caso será interpretado na esfera Europeia e nas suas relações (já complicadas) com a China.
Computadores quânticos começam a ser uma realidade
Foi no episódio 6 do Um sobre Zero, já no longínquo e fatídico Março de 2020, que eu perguntei ao Marco Silva o que ele achava da questão dos futuros computadores quânticos virem a ser capazes de quebrar a encriptação dos dados privados que estejam a ser obtidos agora por hackers. Nessa altura, a pergunta era totalmente teórica. Mas agora à medida que vamos vendo avanços como este em que uma startup com origens em Harvard e o MIT conseguiu criar um computador com 256-qubits, penso que há razão para ficarmos preocupados.
E porquê? Porque quase toda a encriptação atual é baseada no conceito de que os computadores são efetivamente lentos em cálculos muito complexos como é o caso da factorização de números primos. Mas tudo isso poderá mudar com os computadores quânticos porque estes serão efetivamente bons no cálculo de valores aproximados para processos muito complexos. O que significa que a obtenção de uma chave privada que cifra um determinado conjunto de dados, que num computador normal demoraria anos a obter, num futuro computador quântico, essa informação demoraria apenas algumas horas a obter.
Então o que isso significa para o futuro da segurança cibernética? Será que os computadores quânticos irão minar todo o conceito de criptografia? Quais serão as consequências a longo prazo disto? Bem, eu acho que não há dúvida de que computadores quânticos serão capazes de quebrar algoritmos de criptografia. Mas também não acredito que isso aconteça amanhã ou mesmo nos próximos 2 ou 3 anos. Os computadores quânticos são máquinas muito caras e complexas e requerem muita energia para funcionar. Há ainda alguns problemas técnicos para resolver antes de podermos utilizá-los na prática.
Mas uma vez que há gigantes como o Google, Amazon e outros que estão a investir muito dinheiro e a trabalhar para construir um computador quântico, temos de estar atentos. E principalmente, se assumirmos que haverá um computador quântico suficientemente grande disponível e que é capaz de quebrar qualquer algoritmo de encriptação existente, então isso significa que todos deveriam começar a pensar em mudar os algoritmos de criptografia atuais para algo mais resistente à computação quântica.
Essa opções de criptografia resistentes à computação quântica existem e poderão ser a solução para os dados futuros. Mas e os dumps cifrados atuais que os hackers já obtiveram e guardaram? Esses estarão sempre vulneráveis a partir do momento que um computador quântico consiga quebrar essa criptografia. Para esses já não há nada a fazer 😧
Passwords fracas
E por falar em segurança, do que serve estarmos preocupados com a segurança de dados protegidos por grandes algoritmos criptográficos se depois há mais de 100 milhões de ocorrências em que a password usada é a bela "123456"🤦♂️
Sim, este é o top 5 das passwords mais usadas em todo o mundo (com o total de utilizações), de acordo com um relatório disponibilizado pela empresa de segurança NordPass:
123456 - 103,170,552
123456789 - 46,027,530
12345 - 32,955,431
qwerty - 22,317,280
password - 20,958,297
Se quiserem ver o resto da lista, está disponível aqui.
Racismo na tecnologia de saúde
O Ministro da Saúde britânico, Sajid Javid, anunciou que vai lançar uma investigação ao racismo sistémico e preconceito racial em aparelhos médicos, de forma a perceber porque pessoas de cor e mulheres têm piores resultados de saúde.
O comentário de Javid vem a propósito da informação de que um terço das pessoas nas unidades de cuidados intensivos COVID-19 eram de minorias étnicas negras, o dobro da representação na população geral. Esses dados, associados aos dados também de que os oxímetros parecem não funcionar corretamente em pessoas de pele escura, podem revelar um cenário em que a mortalidade acrescida nas minorias étnicas negras se deve a este "racismo acidental" nos dispositivos médicos.
Isto ainda tem de ser estudado e provado que há uma correlação, mas o que é certo é que não é a primeira vez que vemos este tipo de problemas surgirem nas áreas tecnológicas. Eu próprio já relatei aqui sobre casos em que inteligências artificiais mostram um viés elevado à questão da cor da pele (por exemplo, no processamento de imagem) e as consequências sérias do mesmo.
Tal como se tem vindo a fomentar a necessidade de diversidade no desenvolvimento de soluções tecnológicas, e em particular na IA, também agora vem à tona a necessidade de introduzir regras internacionais que obriguem os equipamentos médicos a serem testados em todas as raças antes de serem colocados no mercado.
Carregadores Elétricos Obrigatórios no UK
Confesso que não estava à espera de ver este tipo de avanços políticos tão cedo, mas parece que em 2022, no Reino Unido, será obrigatório que novas construções venham já com a capacidade instalada para carregar carros elétricos. O objetivo é, naturalmente, criar uma infraestrutura que torne tão fácil carregar um carro elétrico como é hoje em dia abastecer um carro a gasolina ou gasóleo.
Esta medida vem no seguimento de outra medida já anunciada anteriormente, e diga-se bastante ambiciosa, em que o governo britânico pretende proibir completamente a venda de carros movidos a combustíveis fósseis até 2030.
Parecem boas medidas mas é importante acompanhar as mesmas com investimento também nas áreas de produção de energia renovável, para que na prática não estejamos a carregar carros elétricos com a produção energética baseada na queima de combustíveis fósseis.
Recomendações de leituras para o fim de semana
Esta semana, as duas recomendações vão para leituras semelhantes na forma como os gigantes da Internet estão a contribuir para a desinformação e desestabilização de nações.
Vice - How Facebook Is Stoking a Civil War in Ethiopia
A forma como a rede social está a ser usada para propaganda, desinformação e propagação de ódio na Etiópia é deveras preocupante. Mas o que este relato aponta é ainda pior, é o facto do Facebook não conseguir fazer nada para travar isto.
MIT Technology Review - How Facebook and Google fund global misinformation
Neste caso, com o exemplo de Myanmar, o relato vem a propósito da tecnologia de propagação de informação estar já tão avançada que permite que operadores de propaganda na web possam operar a velocidades de tal forma estonteantes que é impossível controlar o ritmo a que a desinformação acontece.
Recomendações de podcasts para o fim de semana
Crime Show - The MySpace Misdemeanor
Quando a corrupção chega ao sistema de justiça, a esperança de que a sociedade tem salvação é difícil de manter.
Brevemente... no Um sobre Zero
Dispositivos médicos que irão prever doenças antes delas aparecerem? Será?
Nota final
Faltam 28 dias até ao Natal!
Bom fim de semana