Ronaldo Gogoni 6 anos atrás
O princípio da criptografia reside na capacidade de gerar chaves numéricas de forma aleatória de modo que apenas quem possui os meios de acessar os dados pode fazê-lo, dificultando o trabalho de hackers e governos xeretas. Ainda assim um sistema digital não é 100% blindado, softwares especializados podem vencer a segurança desde que haja tempo e recursos disponíveis.
Como fortalecer a segurança dos dados então? A Cloudflare, uma das grandes empresas que fornece serviços de segurança na internet conduz experimentos nessa área bastante incomuns, com geradores de números aleatórios analógicos e o mais chamativo deles está instalado da sede em San Francisco, nos EUA: uma parede com 100 luminárias de lava.
O CEO da Clouflare Matthew Prince explica que a maior limitação que impede computadores se serem muito bons na criação de números aleatórios é que por design, eles foram feitos para ser previsíveis e confiáveis, "do tipo que farão sempre a mesma coisa quando você os ligar". Por isso existem geradores padronizados, que os hackers podem e irão usar para vencer a segurança criptográfica ainda que isso venha a demorar.
A ideia da Cloudflare, que ela usa para proteger os dados da internet que trafega é criar chaves criptográficas realmente aleatórias, e para isso ela conta com ferramentas analógicas para a geração dos números. Por exemplo, a parede de luminárias de lava disposta na sede é gravada constantemente por um feed, e as bolhas geradas nas peças fornecem um modelo que é traduzido na forma de uma chave. Como o movimento nas luminárias é sempre aleatório e imprevisível, uma chave nunca é igual a outra e um hacker não possui uma base padrão para forçar a quebra do código, pois ele é basicamente um sistema entrópico.
Tanto que o nome oficial para a instalação é "parede da entropia".
O líder de segurança da Cloudflare Nick Sullivan diz que toda a vez que o feed bate uma foto da parede "há uma espécie de ruído, estática", explicando que a posição das bolhas não é o único elemento considerado na criação das chaves: fatores como a iluminação ambiente e a qualidade do ar também fazem diferença e alteram o resultado final.
Como a Cloudflare responde por 10% do tráfego da internet em domínios HTTP e HTTPS, além de fornecer serviços de proteção DDoS este é um método de criptografia bem interessante e oportuno, ainda que não seja utilizado como o sistema prioritário.
Só que esta não é a única experiência da Cloudflare na geração de números aleatórios, embora seja a mais apelativa visualmente: na filial em Londres a empresa instalou um sistema com três conjuntos de pêndulos duplos, que propõem movimentos completamente aleatórios e imprevisíveis e são fotografados da mesma maneira.
Visitantes podem inclusive pressionar um botão e o sistema gera um cupom com um QR Code, um labirinto e um jogo de Sudoku gerados com base no estado dos pêndulos no momento, e cada ticket é diferente do outro da mesma forma que os códigos criptográficos.
Já em Singapura a Cloudflare utiliza um método mais elaborado mas igualmente caótico: há um fragmento de urânio protegido dentro de uma cápsula de vidro, em que o feed mede através de um contador geiger a radioatividade do elemento, adicionando mais uma camada de aleatoriedade na criptografia.
Ainda assim, cada um dos três métodos utilizados pela Cloudflare não são a defesa primária dos dados e sim um experimento, que pode nunca a virem a serem utilizados mas a empresa menciona que na impossibilidade de seus sistemas de produção falharem, eles possam dar uma canseira nos hackers de modo a proteger os dados com os quais trabalha.
Fonte: Cloudfare.