O que engenharia reversa?

Quem que nunca abriu um objeto eletrnico qualquer para entender seu
funcionamento (relgios de pulso so as vtimas mais frequentes)? Nem todas as
invenes tecnolgicas do mundo moderno foram criadas a partir de uma grande ideia.
Algumas delas surgiram do estudo de outras, e posteriormente se desenvolveram de
forma independente do objeto inicial de estudos. A engenharia reversa est cada vez
mais se tornando uma importante rea de pesquisas para o avano das tecnologias
existentes, pois permite que mesmo aquilo que protegido por leis de propriedade
intelectual seja estudado e melhorado pelos concorrentes.
ADVERTISEMENT

Apesar de parecer, a engenharia reversa no pode ser considerada uma espcie de cpia,
pois se trata apenas do estudo daquilo que foi criado. A cpia somente uma das
consequncias possveis do estudo de um produto ou ideia. A engenharia reversa
tambm pode nos ajudar a entender o funcionamento de algo, para desenvolver o objeto
de estudo, ou mesmo produzir algo completamente novo, a partir dos dados coletados,
sem qualquer semelhana com o original. Desde a sua primeira utilizao, a engenharia
reversa cresceu muito, e hoje possibilita desde o entendimento e melhoria daquilo que
se estuda, at a descoberta de segredos industriais e comerciais.

Histria
No h um registro inicial de utilizao da engenharia reversa, mas sabe-se que quando
ela surgiu, suas primeiras aplicaes foram em equipamentos militares, para que se
alcanasse a superioridade militar, e at mesmo como mtodo de espionagem. A
espionagem industrial tambm encontrou na engenharia reversa um poderoso aliado
para a criao de equipamentos concorrentes.

Fazendo tudo ao contrrio

O nome engenharia reversa define muito bem o conceito do que ela faz. Trata-se do
estudo de um objeto, seja um processador, um monitor, um programa ou at mesmo um
simples relgio, desmontanto-o e analisando suas peas, seus componentes, seus
comandos e seu comportamento (no caso de programas). Isso feito para descobrir
como ele foi fabricado, como ele poderia ser melhorado e que outras funes ele
poderia realizar.
Explicando de forma fcil e resumida, a engenharia reversa pode ser comparada a uma
dissecao do objeto de estudo, como feito com sapos, minhocas e outros animais em
aulas de biologia. Abre-se o objeto estudado, separam-se suas partes e estuda-se sua
composio qumica, construo, formatos de peas e diversos outros itens, com o
intuito de descobrir como tudo funciona e como repetir o processo de criao.

Em que ela foi usada?

Foi atravs da engenharia reversa, por exemplo, que a fabricante de processadores AMD
conseguiu fazer uma cpia exata do processador Intel 8080, no ano de 1975
(comentamos isso no artigo sobre os processadores da AMD. A empresa provavelmente
comprou alguns processadores da Intel, abriu-os e os estudou detalhadamente,
conseguindo criar uma cpia perfeita atravs de tentativa e erro.
Outro tipo de aplicao na engenharia de software. Programas proprietrios, ou seja,
que no possuem seu cdigo aberto, no permitem que voc saiba como eles foram
programados, para descobrir maneiras de melhor-los ou mesmo copi-los. A
engenharia reversa tem condies de fazer anlises minuciosas sobre o comportamento
de programas, para ento tentar reconstru-los, descobrindo assim como eles funcionam
internamente.
Independente da rea de conhecimento, a engenharia reversa extremamente til
tambm para aqueles que desejam tornar programas e equipamentos interoperveis. Isto
, por exemplo, fazer com que um programa de Windows possa ser rodado em Linux ou
Mac, e vice-versa. Logicamente, isso no feito pelos desenvolvedores proprietrios
dos programas, j que so eles os criadores e os donos do cdigo-fonte.

Onde eu encontro?
A engenharia reversa est mais prxima do seu dia a dia, do que voc poderia imaginar.
A pirataria de CDs e DVDs, por exemplo, utiliza a engenharia reversa para descobrir
como funciona a proteo anticpia dos discos e remov-la. Porm, nem tudo crime,
pois como qualquer tecnologia, a engenharia reversa pode ser usada para fins
acadmicos, no campo da pesquisa, e em qualquer rea de conhecimento. Tecnologias
antigas, por exemplo, tm uma grande carncia de documentao descritiva. A
engenharia reversa permite que a documentao seja elaborada e a tecnologia velha seja
especificada.
E voc? J abriu um relgio para ver como ele funciona? J desmontou seu carrinho de
controle remoto quando era criana? E aquele tpico Papai Noel que cantava sempre que
voc passava na frente? Fique vontade para compartilhar que tipo de objeto voc j
desmontou para saber como funciona.

Engenharia reversa de software

A rea de software, nada obstante o fato de j fazer parte de nossa vida cotidiana, seja
pela presena marcante e directa em nossas atividades profissionais, pessoais ou
educacionais, seja pela presena indirecta, atravs das inmeras solues tecnolgicas
embarcadas em nossos veculos, equipamentos eletrnicos ou eletrodomsticos da
chamada ltima gerao, ainda suscita grandes dvidas na maioria da populao no
iniciada em seus segredos.
A criao de uma nova tecnologia no garante automaticamente o direito sua
propriedade ou mesmo o direito autoral. Para que estes direitos sejam reconhecidos
deve-se proceder aos meios legalmente cabveis para reconhecimento destes direitos e,
at mesmo, a fruio financeira da criao.

Aps os trmites legais estabelecidos, um objeto pode ser reconhecido pela pessoa ou
organizao que o criou como no suficientemente rentvel para justificar sua
explorao comercial. Neste caso algumas h algumas opes possveis de serem
adotadas pelo detentor dos direitos em questo a exemplo de: 1) ele pode abandonar o
objeto rejeitando qualquer divulgao ou acesso sobre ele; 2) pode disponibilizar o
produto final para uso geral em carter classificado como freeware que a distribuio
gratuita de sua criao, podendo, entretanto, haver alguma licena restritiva a seu uso,
distribuio e modificao; 3) pode o disponibilizar na forma de shareware que a
distribuio gratuita do software havendo, contudo, restrio de algumas de suas
funcionalidades e (ou) para uso por tempo determinado, com o intuito de provocar a
experincia do uso e criar a necessidade da aquisio da verso integral; ou ainda 4)
pode disponibilizar a verso integral do produto acompanhada de seus cdigos de
desenvolvimento, os chamados cdigos fonte, permitindo que futuros usurios possam
usar, copiar, estudar, modificar e redistribuir sem nenhuma restrio, esta modalidade
conhecida com Software Livre.
Segundo o Prof. Rodolfo Politano em seu artigo para a Revista UNIEMP Inovao
Outro aspecto importante de que a proteo est vinculada forma que a nova
concepo se materializou e no a idia em si. Mecanismos de mascaramento interno
no algoritmos garantem uma preveno contra a engenharia reversa.
O uso da engenharia reversa no desenvolvimento de novas aplicaes legalmente
aceita quando aplicada a softwares abandonados pelos desenvolvedores, como por
exemplo o Cosmo Player (software para navegao em ambiente de realidade virtual
desenvolvido originalmente pela Computer Associates). Em um primeiro momento a
empresa comercializou este produto nas bases tradicionais do comrcio de software,
contudo, esta prtica no produziu a rentabilidade suficiente para justificar o esforo de
manuteno e comercializao. Sob este cenrio, a empresa decidiu pela
descontinuao da sua produo e suporte e disponibilizou o software integral para uso
generalizado sem remunerao. Alguns anos se passaram e quando um grupo de
desenvolvedores mostrou-se interessado em adquirir os direitos sobre o software o
proprietrio original alegou que a documentao e as fontes no mais eram localizveis
e autorizou a quebra do cdigo. O processo de Engenharia Reversa pde auxiliar na
recuperao do cdigo fonte que passou por aprimoramentos e novos desenvolvimentos
proporcionados por um consrcio de desenvolvimento mundial que serviu de base para
vrios produtos comercializados independentemente.
Uma das empresas que participou do consrcio para explorao da ferramenta a
brasileira P3D Engenharia de Software Ltda. Esta empresa que at ento distribui
gratuitamente o Cosmo Player com seus softwares de educao, em 2007 recebeu verba
atravs do programa de subveno da FINEP e est concluindo o desenvolvimento de
um player de realidade virtual prprio, a partir das caractersticas do software original.
Este produto chegar ao mercado em 2009, se as previses se confirmarem.
A engenharia reversa tambm considerada uma ferramenta eficaz para a garantia da
segurana de sistemas de alta criticidade, pois por meio de suas tcnicas pode explorar o
cdigo dos programas a fim de averiguar se h cdigos maliciosos, averiguar se o
cdigo original de um software no sofreu alteraes como injeo de rotinas ocultas ou
se h cdigos de desenvolvimento esquecidos pelos idealizadores.

As tcnicas de engenharia reversa podem ainda ser de grande utilidade na recuperao

de desastres com dados. Por exemplo, um sistema de arquivos criptografado pode ser
compreendido e sua decodificao ser fundamental para a recuperao de dados
perdidos.
Em alguns pases a prtica de engenharia reversa considerada ilegal e alguns
praticantes interessam-se em obter acesso no autorizado a recursos de software no
oferecidos gratuitamente pelos detentores dos direitos comerciais do produto. Tal
prtica denominada Cracking.

Aplicabilidades legais da engenharia reversa

A questo da legalidade da quebra de um processo funcional, aplicabilidade e modelo
de negcio podem ser amplamente discutidas, mas so justamente nas patentes, direito
autoral e direito de propriedade que o questionamento sobre a validade do uso da
engenharia reversa massivamente combatida.
Em contraste, certas aplicabilidades da engenharia reversa so consideradas
perfeitamente vlidas e at elevadas a categoria de melhores prticas. Podemos citar
como exemplos bem-vindos da utilizao desta prtica a, classificada por alguns,
guerra contra os vrus de computador, a pesquisa militar e aspectos de segurana
nacional ou governamental e na auditoria de segurana dentre outras.
A guerra contra vrus de computador parece ser interminvel, mas sem a engenharia
reversa ela poderia ser considerada perdida. Segundo Ricardo Drizin, As empresas de
antivrus costumam ter equipes especializadas em receber arquivos infectados (dos
usurios e colaboradores) e analis-los para que na prxima verso (das assinaturas) do
antivrus haja a deteco de novo vrus. Os vrus modernos utilizam as mesmas
tecnologias de encriptao que os packers e por isso a engenharia reversa pode utilizar
para estudar um vrus as mesmas tcnicas que usa para crackear um programa..
Os oramentos: governamentais e militares para uma permanncia segura no mundo
virtual tm aumentado vertiginosamente. Em 1999 Bill Clinton anunciou US$1,46
bilho para melhorar a segurana dos computadores do governo e isto foi apenas o
comeo. Sem a engenharia reversa tais valores poderiam ser muitas vezes multiplicados
e com uma expectativa de eficcia muito aqum da encontrada atualmente.
Como garantir a segurana de trilhes de dlares de capital pblico e privado trafegando
em um mundo cada vez mais globalizado e conectado? A busca da relativa
tranquilidade almejada pelas instituies financeiras para garantir a segurana de seus
dados encontra eco na auditoria sobre os principais softwares que utilizam. Quando o
cdigo fonte est disponvel, ele passa por uma auditoria de segurana, que vai avaliar
os riscos envolvidos. Quando o cdigo fonte no est disponvel, costuma-se utilizar a
engenharia reversa para atestar a segurana e comportamento do software.

Questionamentos quanto proteo do copyright

Cabe salientar a motivao que leva proteo de um produto intelectual. Para O Prof.
Dr. Rodolfo Politano em seu artigo para o Jornal rbita do Ipen Existe uma
preocupao referente evaso do patrimnio intelectual. Uma inovao que deixa de
ser protegida como um bem material que fica exposto displicentemente. Outros podem

fazer uso desta inovao sem que o inventor (e a instituio) recebam qualquer
retribuio financeira - e pior, sem nenhum mecanismo legal para que se possa exigir
esta retribuio.. Portanto podemos considerar uma obrigao do proponente de um
copyright fazer uso de todas as formas ao seu alcance para dificultar a prtica de
engenharia reversa, caso seja esta sua inteno.
O DMCA uma lei americana que torna crime produo e disseminao de
tecnologias que possam driblar medidas tomadas para proteger o copyright, e aumenta
as penas para a quebra de copyrights na Internet. A quebra do copyright no o objeto
deste artigo e sim a produo e disseminao de tecnologias ou conhecimento.
Ricardo Drizin cita, em seus escritos, a quebra do formato de encriptao do DVD. O
DeCSS, programa para decriptar DVDs, foi escrito por um adolescente de 16 anos na
Noruega, e por isso no estava sujeito s leis americanas (DMCA). No entanto, foi
julgado por infrao de copyright em seu prprio pas, e o seu programa foi proibido de
ser hospedado em websites americanos. Os advogados do adolescente alegam que a
decriptografia do DVD no foi para fazer cpias de filmes, e sim para poder criar um
software que tocasse DVD no Linux, que at ento no existia..
Mas um copyright pode ser quebrado ou contornado. Para isto existe uma metodologia
chamada clean room design.
Um caso de clean room design que foi praticado pela Compaq em 1982 tratado como
clssico. No ano anterior a IBM havia entrado no negcio de computador pessoal com o
seu IBM-PC. A BIOS das mquinas era cdigo proprietrio da IBM e, como tal,
protegido. Na onda do sucesso da IBM a Compaq produziu o primeiro PC, o chamado
PC compatvel. De acordo com uma deciso judicial, a Compaq no poderia copiar
diretamente a BIOS da IBM, mas poderia fazer a engenharia reversa desta e criar sua
prpria BIOS usando o clean room design.
Ulisses Buonanni define Clean Room Design como Um mtodo onde se pode utilizar a
engenharia reversa para entender o funcionamento de um software e clon-lo, desde que
o time que faa a codificao do clone tenha contato apenas com a especificao do
sistema, feita pelo time que fez a engenharia reversa. Deste modo algum que teve
contato com o cdigo original no pode participar do desenvolvimento direto do clone,
apenas da especificao detalhada..
Foi a partir do Clean Room Design, e da iniciativa da Compaq, que surgiu a indstria
dos clones de PC e a popularizao destes sistemas que aliceraram a chamada cultura
da informao.
Notcias amplamente veiculadas na imprensa brasileira e internacional, informam que
no ano de 2001 o ministro da sade do governo brasileiro determinou a primeira quebra
de patente de medicamentos do Brasil. O medicamento Nelfinavir, fabricado pelo
laboratrio Roche, teve quebrado a sua patente devido ao preo elevado para o
consumidor. Cada comprimido do medicamento custava o equivalente a US$ 1,36. No
Brasil, este medicamento usado por 25% dos pacientes com AIDS. O laboratrio
pblico Far-Manguinhos, da Fiocruz (Fundao Oswaldo Cruz) passou a produzir o
medicamento genrico do Netfinavir de forma no exclusiva. O laboratrio conseguiu
produzir o medicamento por um valor 40% menor que o cobrado pela detentora do

direito de fabricao do Nelfinavir. Isso representou uma economia de US$88 milhes

por ano para o pas.
A cpia da molcula da substncia deste medicamento foi obtida a partir da tcnica de
engenharia reversa e testes de bioequivalncia.
Para justificar o procedimento o governo brasileiro usou o artigo 71 da Lei de Patentes,
que reza Art. 71 - Nos casos de emergncia nacional ou interesse pblico, declarados
em ato do Poder Executivo Federal, desde que o titular da patente ou seu licenciado
no atenda a essa necessidade, poder ser concedida de ofcio, licena compulsria,
temporria e no exclusiva, para a explorao da patente, sem prejuzo dos direitos do
respectivo titular.
Pargrafo nico - O ato de concesso da licena estabelecer seu prazo de vigncia e
a possibilidade de prorrogao.,e assim,prev a licena compulsria em casos de
emergncia. O governo alegou que ficaria difcil manter a distribuio gratuita com o
alto custo do medicamento importado.
Quem certamente no gostou da terminao unilateral do governo brasileiro foi a
Roche, fabricante do produto e vtima da engenharia reversa. Como medida imediata, a
indstria reduziu sua verba de pesquisa em novos medicamentos alegando que os custos
para desenvolvimento de novas molculas eram considerados investimentos garantidos
por lei, que agora se tornava incerta.
Outros laboratrios, diante da quebra de patentes exercidas por pases como ndia e
Brasil estabeleceram uma poltica de incentivo inverso para seus pesquisadores. Tal
poltica consistia em uma premiao para o pesquisador que encerrasse a pesquisa de
novos medicamentos, caso detectasse a possibilidade de insucesso iminente. Ou seja, a
quebra das garantias de patente desestimularam as pesquisas mais longas e incertas
tendo como consequncia direta o no lanamento de uma molcula realmente
inovadora pela indstria farmacutica mundial h mais de quatro anos.

Concluso
A prtica da engenharia reversa, quando tratada como um fenmeno sem ideologia,
uma ferramenta eficaz para o desenvolvimento tecnolgico e a adoo de prticas mais
seguras para o dia-a-dia das organizaes e da sociedade. incontestvel que a
engenharia reversa acelera o processo de desenvolvimento e estimula a popularizao
de tecnologias por intermdio da reduo dos custos e consequente reduo do preo
final dos produtos desenvolvidos, mas o que devemos refletir se o custo social ticos
e moral oculta na adoo desta prtica justificam a economia imediata obtida.
O estmulo criao e inveno no pode ser obscurecido pelas prticas mais
convenientes ou pela falta de investimentos em centros de pesquisa por instituies ou
pases despreparados para atuar na era do conhecimento.
Definitivamente a engenharia reversa convive em uma permanente gangorra entre a
legalidade e a ilegalidade, a validade e a condenao e seus praticantes, por associao,
podem ser considerados gurus do estmulo ao conhecimento ou piratas navegantes do
oceano tecnolgico.