Imagine que você tenha um documento secreto que precise ser armazenado longe de olhos curiosos. E você tem uma escolha:você pode comprar um cofre feito por uma empresa que mantém o funcionamento de suas fechaduras em segredo. Ou você pode comprar um cofre cujo fabricante publicou abertamente os projetos, permitindo que todos - incluindo ladrões - vejam como são feitos. Qual você escolheria?

Pode parecer inesperado, mas como professor de engenharia, Eu escolheria a segunda opção. O primeiro pode ser seguro - mas simplesmente não sei. Eu teria que acreditar na palavra da empresa. Talvez seja uma empresa respeitável com um histórico de qualidade de longa data, mas apostaria a segurança das minhas informações na empresa que mantém suas tradições. Por contraste, Posso julgar a segurança do segundo cofre por mim mesmo - ou pedir a um especialista para avaliá-lo. Estarei melhor informado sobre a segurança do meu cofre, e, portanto, mais confiante de que meu documento está seguro dentro dele. Esse é o valor da tecnologia de código aberto.

O hardware do computador é, em geral, como o cofre cujos mecanismos de segurança são secretos. Quaisquer fraquezas estão escondidas, bem como qualquer um de seus pontos fortes. Na esteira das revelações de que espiões chineses podem ter sido capazes de instalar um minúsculo chip de computador dentro de dispositivos usados ​​por até 30 empresas, como Amazon e Apple, bem como os militares dos EUA e a CIA, Sugiro reavaliar o hardware em que as pessoas e corporações confiam para proteger seus segredos.

Hackear hardware é particularmente perigoso porque pode contornar até mesmo as proteções de programação mais seguras - como assumir o controle de um servidor sem a necessidade de senha alguma. Os clientes de hardware podem se beneficiar com a lição clara - embora surpreendente - que a indústria de software aprendeu em décadas de combate a prolíficos hackers de software:sistemas de código aberto podem ser mais seguros.

Lições de software de código aberto

Os usuários e desenvolvedores de software já adotam o software de computador cujo código-fonte é acessível ao público. Todos os supercomputadores, 90 por cento dos servidores em nuvem, 82 por cento dos smartphones e 62 por cento dos sistemas embarcados - como aqueles dentro de eletrônicos de consumo - são executados em sistemas operacionais de código aberto. Mais de 70 por cento dos dispositivos da "internet das coisas" também usam software de código aberto.

O software de código aberto não é inerente ou automaticamente mais seguro. Mas cria mais possibilidades, e a pressão do mercado, para melhorar a segurança. Assim como ao escolher um cofre para armazenar um documento secreto, os clientes devem decidir - devem escolher um sistema cuja segurança seja garantida pela empresa que o fabrica, ou um sistema que pode ser explorado, examinado e testado?

Os usuários de software de código-fonte aberto optam por não confiar em um programa, a menos que possam verificá-lo independentemente. Muitos deles não têm experiência própria para avaliar declarações de segurança, é claro - mas eles podem esperar até que os grupos de proteção ao consumidor façam isso de forma independente, contrate um especialista verificado para verificar as coisas, ou mesmo aprender as habilidades necessárias para investigar por si próprios. Eles podem até decidir pagar por uma versão do software que foi verificada e tem o suporte de especialistas.

Segurança com hardware de código aberto

O hardware de código aberto oferece aos usuários a mesma escolha. Muitas pessoas que compram eletrônicos não têm ideia do que há dentro deles. Até mesmo empresas tecnicamente sofisticadas como a Amazon precisam contratar especialistas forenses externos para ter certeza do que exatamente está no hardware de que suas empresas dependem.

O hardware de código aberto significaria que os designs e componentes de cada dispositivo estariam abertos para exibição pública a qualquer momento. As pessoas poderiam estudar as informações, siga as instruções para construir um dispositivo, teste-o e distribua-o - ou mesmo venda-o. Toda essa transparência daria aos invasores mais dados sobre seus alvos em potencial, com certeza. Mas ajudaria muito mais os clientes a fazer o downstream, fornecendo-lhes os meios para verificarem eles próprios a segurança dos seus próprios dispositivos.

Isso não significa que as pessoas teriam que construir seu próprio hardware. O movimento do software de código aberto encontrou uma série de oportunidades para empreendedores e inovadores venderem sistemas e serviços baseados em software que por si só é gratuito. Por exemplo, 90 por cento das empresas na lista Fortune Global 500 pagam por uma versão de marca do sistema operacional Linux de código aberto da Red Hat, uma empresa que ganha bilhões de dólares por ano pelo serviço que fornece além do produto que pode ser baixado aparentemente de graça. O movimento do hardware de código aberto ainda não está tão maduro quanto sua contraparte de software, mas poderia recuperar-se rapidamente.

O futuro da manufatura distribuída

Tornar os sistemas de hardware de código aberto mais disponíveis aumenta a segurança das pessoas comuns, dando-lhes opções de segurança verificáveis. Se alguém estiver especialmente preocupado, eles poderiam até mesmo fabricar seus próprios eletrônicos. Há uma grande variedade de designs já disponíveis publicamente em sites como o Hackaday, Open Electronics e o Open Circuits Institute. Existem também muitas comunidades baseadas em produtos específicos como o Arduino.

Até mesmo os chips de código aberto estão ganhando força. Já é possível que as pessoas construam eletrônicos de código aberto, desde os chips até os componentes físicos. Se os hacks de hardware se tornarem mais comuns, essa pode ser uma forma fundamental para as pessoas protegerem sua segurança cibernética. Também se pode esperar que empresas e governos adotem políticas que favoreçam o hardware de código aberto e exijam melhores testes para garantir que seu equipamento seja seguro para uso.

Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.