Silvio Meira: Brasil erra na hora de escrever software e fragiliza a Segurança da Informação
Mais do que a própria falta de profissionais de tecnologia, em geral, e de segurança da informação em especial, os sucessivos episódios de invasões, ataques ou incidentes cibernéticos parecem ter uma raiz comum: décadas de transformação digital ainda não trouxeram a segurança como elemento principal dos projetos, a começar pelo desenvolvimento de software.
“A gente tem um problema estrutural ao desenvolver software, que acontece desde sempre. A gente escreve funcionalidade, depois performance e capacidade, e passou a fazer experiência. Então funcionalidade, experiência, performance, capacidade, escalabilidade e aí alguém lembra, depois que têm milhares de usuários, que precisa ter segurança. Enquanto o ciclo de vida do software continuar assim, continuará esse problema estrutural”, apontou o cientista, professor e empreendedor Silvio Meira.
Ao discutir o tema nesta terça, 12/4, na Live “Sociedade Conectada e a Segurança Cibernética”, promovida pelo portal Convergência Digital e pela Dell Technologies, Silvio Meira lembrou que a disseminação tecnológica não mudou uma fragilidade básica: formação. “Temos um problema, a Academia não sabe escrever software como as empresas escrevem, em grande escala, para atender grande número de pessoas. E a Academia não sabe escrever software seguro. Com essas duas incapacidades fundamentais, há uma dificuldade fundacional em formar pessoas que saibam fazer isso”, disse.
Como resultado, mesmo desafios conhecidos há 30 anos são reproduzidos. “Quanto menos besteira de segurança houver no código, mais fácil proteger as portas abertas, até porque não vamos voltar atrás, não vamos tirar as empresas do ar e fazer negócios com telegrama. Mas a gente sabe, há décadas, de certos problemas de segurança e mesmo assim eles ainda acontecem na construção do software. E não necessariamente em empresas legadas, mesmo em empresas novinhas. Não estamos vendo invasões ‘rocket science’, mas sim ferramentas padrão sendo usadas. De certa forma, é muito básico. Por isso vivemos uma crise que de certa forma é inaceitável.”
Para Silvio Meira, além desse aprendizado necessário na formação, há espaço para regulação. “Formamos uma grande rede que agora causa problemas em escala que era inimaginável. E para a qual a gente não se preparou, porque pensamos nas organizações de forma isolada. Mas ninguém, nunca mais, em nenhum lugar, fará tudo sozinho. A responsabilização da cadeia de valor para segurança da informação vai ser próximo passo do regulatório global. As plataformas vão ter que pensar em segurança primeiro e no resto depois.”