O futuro da cibersegurança e a política nacional

Dan Geer. Mais um ensaio brilhante, desta vez publicado no Harvard National Security Journal. Um ensaio notável, muito extenso, onde foca tantos (e tantos) aspectos da segurança no ciberespaço, e onde apresenta pontos de vista tão controversos, que torna-se quase impossível concordar ou discordar na totalidade. Tem o mérito de levantar as questões mais pertinentes e, ao mesmo tempo, apresentar várias respostas possíveis, embora complexas e politicamente difíceis. Fica por aqui um excerto que me despertou os sentidos, que faço eco para motivar a leitura do documento (que aborda mais vectores do que poderia referir aqui, em espaço tão pequeno):

Aqueles que têm formação em engenharia ou gestão sabem que não conseguimos optimizar tudo ao mesmo tempo — os requisitos são balanceados com os constrangimentos. Não conheço outro domínio onde isto seja tão verdadeiro como na cibersegurança, e na procura de uma resposta política para a ciber insegurança, ao nível nacional. Em engenharia, é um costume dizer-se Depressa, Barato, com Qualidade: Escolhe dois. No palco da política, temos primeiro que recordar a definição do que é um país livre: um local onde tudo o que não for proibido, será permitido. Quando perseguimos o objectivo da cibersegurança, voltamos a esta ideia repetidamente; acredito que estamos agora em face de Liberdade, Segurança, Conveniencia: Escolhe duas.

(...)

Por mim, escolho a liberdade em vez da segurança e escolho a segurança em vez da conveniencia, e escolho desta forma porque sei que um mundo sem falhas é um mundo sem liberdade. Um mundo sem a possibilidade do pecado é um mundo sem a possibilidade da virtude. Um mundo sem a possibilidade do crime é um mundo onde não conseguimos provar que não somos criminosos. Uma tecnologia que pode dar-nos tudo o que queremos, é uma tecnologia que pode tirar-nos tudo o que já temos. Em alguma altura, no futuro próximo, um de nós, geeks da segurança, terá de dizer que há um ponto em que a segurança não é segura.

Sei muito bem que as minhas ideias não são agradáveis nem estão na moda, nem sequer têm atenção suficiente para serem postas de lado. O tempo dirá se estou correcto, mas não me daria prazer nenhum dizer Eu avisei-vos.

in Cybersecurity and National Policy, também disponível em PDF.

É um texto longo, não é uma leitura fácil, mas vale bem o tempo (!)