Ir para Conteúdo

Blog

Pedro Manso
Cybersecurity Analyst do .PT
09-11-2020
CVE-2020-COVID
Se há coisa que o Covid-19 permite a um analista de cibersegurança é o traçar de um paralelismo entre a segurança sanitária e a segurança informática (ou a falta delas). 

Já todos sabemos. Estamos perante a presença de um "novo” vírus - o Covid-19. Este vírus biológico explora uma vulnerabilidade no sistema imunológico humano, tal como um vírus informático explora uma vulnerabilidade num sistema digital. Tomei assim a liberdade, para fins literários, de abusar da nomenclatura normalmente usada para identificar vulnerabilidades informáticas (CVE) e nomear esta vulnerabilidade do sistema imunitário de CVE-2020-COVID. Permitam-me a ousadia. 

À semelhança de um vírus informático, o vírus biológico contém pelo menos as seguintes fases em comum: infeção e transmissão. 

Na fase da infeção, o vírus biológico explora uma vulnerabilidade conhecida - a CVE-2020-COVID. Através desta exploração, o Covid-19 tem a capacidade de se alojar no seu host, i.e., no corpo do ser humano. O mesmo acontece na ocorrência de uma infeção de um vírus informático.

Na fase da transmissão, o Covid-19 propaga-se através da infeção de outros hosts onde a mesma só é possível recorrendo a um agente transmissor, isto é, o ar. Esta fase é convergente também no âmbito de um vírus informático, no sentido em que este, após infetado um sistema, poderá muito bem infetar outros que contenham a mesma vulnerabilidade, recorrendo também a um agente transmissor, como por exemplo: um documento word.

Claro que existem as suas diferenças. Nomeadamente o propósito e a natureza de cada um. Por um lado, temos o Covid-19 de natureza biológica, cujo propósito, tal como qualquer outro ser vivo, consiste em garantir a sobrevivência da sua espécie, não tendo este uma finalidade maliciosa per si (tanto quanto sabemos). Por outro lado, temos um vírus informático, cujo propósito consiste em destruir a preservação da famosa "CIA” (Confidentiality, Integrity e Availability), tendo desta forma uma intenção puramente maliciosa e de índole humano.

Não obstante, é necessário mitigar qualquer uma destas ameaças. Fosse o Covid-19 um vírus informático, uma das soluções de mitigação da CVE-2020-COVID poderia passar pela realização de um update ao sistema operativo (entenda-se o nosso sistema imunológico), como é comum em ecossistemas informáticos. Contudo, o nosso "Fornecedor” (i.e., o nosso sistema imunitário) não consegue lançar este update. Pelo menos em tempo de vida útil. Outra solução viável para combater a ameaça de ambos os vírus é a existência de um antivírus (i.e., uma vacina). Na ausência destas soluções (como é o caso da pandemia que vivemos), temos de recorrer e não dispensar boas práticas comportamentais. 

Ora vejamos, no contexto da segurança informática, as boas práticas aconselhadas são: utilização de passwords seguras, intransmissíveis e únicas, não abrir anexos de emails suspeitos, não confiar em pen drives de outrem, evitar espaços no digital que não recorram às melhores práticas de segurança, etc.

Paralelamente, no contexto da pandemia para a segurança do nosso bem-estar, as boas práticas recomendadas são: usar máscara, desinfetar as mãos, manter a distância social, não frequentar espaços que não respeitem as medidas de segurança, entre outras.

Resumindo, o paralelismo traçado ao longo deste artigo, permite-nos refletir sobre o mesmo problema em diferentes contextos, concluindo que a "cyber hygene” está para a segurança informática como as boas práticas de higiene cívica estão para a segurança imunológica em tempos de pandemia. Não menosprezem a segurança on e offline

Voltar aos Posts