Universidade Federal da Paraba Centro de Cincias Exatas e da Natureza Departamento de Informtica Programa de Ps-Graduao em Informtica - PPGI Disciplina: Segurana

Computacional Professor: Gustavo Motta Perodo: 2011.2 Leitura crtica 2 Data: 18 de agosto de 2011 Aluna: Andrea Fernanda Denning, D. E. A new paradigm for trusted systems. In: The 1992-1993 workshop on new security paradigms, 1993. Proceedings... p. 36-41. Disponvel em: <http://portal.acm.org/citation.cfm?id=283751.283772>. Acesso em: 17 ago. 2010. Baseado na leitura do artigo acima, responda as seguintes questes: 1. Um especialista em segurana computacional afirma que a maioria das violaes em sistemas de computao atuais atribuda a falhas de programao ou a configuraes incorretas de sistemas e produtos. Caso esta afirmao seja verdadeira, qual a importncia da garantia (i. e., de seguir os critrios de segurana) de que os mecanismos atendem a uma poltica de segurana, se a confiana num sistema uma avaliao feita por um observador, o usurio. O fato de existir a segurana percebida pelo usurio no significa que os desenvolvedores devem negligenciar os critrios de segurana (real), j que o fato de o sistema parecer seguro/confivel ao usurio que leigo em geral no tema -no significa que o sistema adote critrios de segurana. Um dia isto pode repercutir negativamente para o prprio usurio que, em caso de um incidente(alguma perda real de seus dados, por exemplo), pode deixar de confiar no sistema. Acredito que um sistema deve adotar critrios tcnicos de segurana e tambm parecer confivel ao usurio. Isto me remete a um artigo que li recentemente sobre a segurana das urnas eletrnicas no Brasil (falando de percepo/sensao de confiana):
Doutra feita, os que confiam cegamente na tecnologia tendem a ver, nessa troca, apenas detalhes irrelevantes nova situao. Por exemplo, o detalhe de que, para se fraudar eleies totalmente informatizadas, necessrio conhecer bem o sistema. Poucos poderiam assim fraudar, ao contrrio das eleies em papel. Detalhe que continua verdadeiro se trocarmos "fraudar" por "fiscalizar", mas que, desse ngulo, passa a ter a seguinte relevncia: o eleitor comum est renunciando ao seu direito de fiscalizar elei es. Em troca do qu? A pergunta importante, pois o eleitor poder se tornar presa fcil de falsas percepes. A melhor resposta que consigo encontrar, tomar o restante deste artigo para explicar: em troca de um fetiche modernizante. (...) Ainda, com um sistema totalmente informatizado, no qual 99% dos eleitores confiam sem fiscalizar, sem querer fiscalizar, e sem achar necessrio que interessados possam efetivamente fiscalizar, outra coisa tambm certa. Os responsveis diretos pela execuo do process o e da contagem, nas secretarias de informtica de tribunais eleitorais e nos seus fornecedores de softwares e servios, sabem disso.

REZENDE, P. A. D. Sistema eleitoral em uso no Brasil: Uma anlise conspirativa. UnB, 2006. Disponvel em: http://www.cic.unb.br/~pedro/trabs/urnas_pt.html Acesso em 21.08.2011. 2. Uma companhia desenvolve um novo produto de segurana usando a metodologia de desenvolvimento de software denominada extreme programming. Os programadores codificam, depois testam, depois adicionam mais cdigo ou o modificam, depois testam e continuam nesta

iterao. A cada dia, eles testam o cdigo base como um todo. Os programadores trabalham em pares quando da escrita do cdigo para assegurar que pelo menos duas pessoas revisem o cdigo. A companhia no oferece mais nenhuma alegao adicional como evidncia de garantia. Como voc explicaria para a gerncia superior desta companhia por que o software deles no de fato um software de alta garantia? isso mesmo?
In the new paradigm, vendors would be free to design and develop systems using any architecture and methodology they choose.

No, segundo o artigo, considerando que o novo paradigma para produo de sistemas percebidos ou considerados confiveis pode ser livremente adotado pelas empresas, o mtodo citado no enunciado da questo no necessariamente gerador de um sistema de baixa garantia. Entretanto, considerando boas prticas comumente adotadas por empresas e padres de desenvolvimento, softwares so testados por pessoas diferentes daquelas que desenvolveram.

3. Um respeitado cientista da computao disse que nenhum computador pode ser perfeitamente 1 seguro . Por que ele disse isso? 1 ( tecnicamente falando?) Se for do ponto de vista do usurio, a segurana ser determinada por ele com base no que ele o usurio acha ou sente que seguro. pouco provvel que um computador seja perfeitamente seguro pois envolve questes mercadolgicas para a sua produo (cdigos sem falhas, etc) e, ainda, questes de segurana computacional so muito abrangentes para serem totalmente resolvidas. Provavelmente ele disse isso para no causar uma sensao de segurana que talvez no possa ser alcanada.