Sobre a segurança do código-fonte

The New York Times:

As jóias da coroa da Google, da Cisco, ou de outras empresas tecnológicas, são as milhões de linhas de instruções dos seus programas, conhecidas por código-fonte, que fazem os seus produtos funcionar. Se alguns hackers pudessem roubar essas instruções e copiá-las, poderiam facilmente reduzir a competitividade dessas empresas no mercado. De uma forma mais insidiosa, se os atacantes pudessem introduzir alterações subtis nesse código, que não fossem detectáveis, poderiam essencialmente atribui, a si próprios, um acesso secreto a tudo quanto fosse manipulado pela empresa, e pelos seus clientes, com esse software.

in Fearing hackers who leave no trace.

Este é um problema sério, que ainda não está na ordem do dia mas que, com a evolução natural das actividades de hacking, com a sua profissionalização, poderá vir à tona, mais tarde, ou mais cedo. Aliás, uma das preocupações na sequência do último ataque à Google foi, naturalmente, a dúvida quanto ao acesso a propriedade intelectual da empresa e, claro, se teria havido alguma alteração nos programas que suportam os seus serviços. É, claramente, um desafio que as empresas que desenvolvem software devem começar a considerar, ou seja, o que fazer para reduzir a probabilidade de ocorrência e, no caso de um ataque bem sucedido, o que fazer para detectar e corrigir eventuais modificações. Food for thought.