terça-feira, 20 de outubro de 2015

Volkswagen e Software Fraudulento (2) (Diário de Aveiro, supl. Economia, 20/10/2015)

Precisamos de uma melhor verificação do software que controla as nossas vidas. Isso passa por mais transparência e fiscalização. A transparência significa, por exemplo, disponibilizar o código fonte (software) para análise. É apenas um primeiro passo, pois, como a comunidade de código open-source bem sabe, o código, para além de disponível, tem de ser analisado. Mas, como o software é muito complexo, a sua análise é muito limitada por organismos reguladores, devendo o processo ser aberto a instituições da comunidade científica e privadas. No fundo, o código fonte deve estar disponível para toda a gente.
No entanto, a transparência e a fiscalização no mundo do software esbarra na natureza proprietária de muitos sistemas, invocando as empresas o direito de proteger os seus interesses. Contudo, os interesses públicos de muito desse software tem de se sobrepor a este “fechamento”, especialmente no software de serviços críticos: dispositivos médicos, sistemas de voo, sistemas de transporte, sistemas de energia, etc. Esta cedência do controlo aos algoritmos-software em serviços críticos, que controlam as nossa vidas, tem de ter mais transparência, para verificarmos que não nos estão a ludibriar.
Hoje, tudo é electrónico num carro. Existem cerca de 70 minicomputadores que controlam motor, portas, travões, luzes, rádio, etc. Como refere um engenheiro, português, especialista em automóveis: “Por lei, e moralmente, não se podem usar Defeat Devices que aumentem as emissões, isto é, qualquer coisa que saiba quando o carro está num laboratório de testes ou na estrada e por isso mesmo use calibrações diferentes, que fazem com que as emissões sejam mais baixas no laboratório do que na estrada.” E continua: “um exemplo é o controlo da válvula EGR.” E explica a fraude no algoritmo-software: “a válvula EGR diminui a performance e pode aumentar o consumo de combustível, quando está ativa. Se o carro estiver a ser testado no laboratório a uma velocidade relativamente baixa tem a válvula EGR aberta, para diminuir NOx, e nas mesmas condições na estrada tem a válvula EGR fechada, para melhorar a performance, porque detectou automaticamente que não estava em laboratório”.

Relembro que os NOx (monóxidos e dióxidos de azoto) são bastante prejudiciais para a saúde das pessoas, e, também, “ajudam” a formar as chamadas chuvas ácidas. Software fraudulento como este é fácil de fazer e difícil de provar. Gera biliões de lucros e milhões de prémios para os executivos dispostos a mentir e a enganar. Alguns são julgados, condenados e presos, como, por exemplo, Stewart Parnell dono da Peanut Corporation of America, que foi  condenado em 28 anos em setembro de 2015.

terça-feira, 6 de outubro de 2015

Volkswagen e Software Fraudulento (1) (Diário de Aveiro, supl. Economia, 6/10/2015)

A Agência de Proteção Ambiental dos EUA (EPA) acusou a Volkswagen (VW) de enganar os testes de emissões para meio milhão de seus carros vendidos nos EUA. Foi com software fraudulento que os carros a diesel da Volkswagen e Audi manipularam os testes de emissões. A EPA descreveu o software da Volkswagen como um "dispositivo manipulador", fazendo que os carros aquando dos testes em laboratório cumprissem os padrões de emissões, mas durante a operação normal emitam óxido de azoto (NOx), até 40 vezes, superior ao valor padrão.
A fraude nos testes de regulação automóvel no EUA tem uma longa história, sendo a VW reincidente. Contudo, este escândalo é único, quer pela sua dimensão, quer pela complexidade digital: a fraude foi pré-programada no algoritmo do controlo de emissões. Como os computadores permitem novas formas de fraude, a aldrabice foi encapsulada no software para ludibriar os próprios testes. Como o software é "inteligente", comparativamente com os objetos normais, a fraude pode ser subtil e muito difícil de detectar. Temos muitos exemplos de fabricantes de smartphones que ludibriam os testes de velocidade dos processadores, para ficarem bem na foto do benchmark com a concorrência.
Como a Internet das Coisas (IoT) está a chegar, são muitas as indústrias que estão a incorporar computadores nos dispositivos dos seus produtos, criando novas oportunidades para os fabricantes entrarem em caminhos da fraude. Por exemplo, um lâmpada inteligente pode enganar os reguladores, “parecendo” mais eficiente energeticamente do que realmente é. E se os sensores de temperatura enganarem os compradores, fazendo-os crer que o alimento foi armazenado a temperaturas seguras, contrariamente às que de facto foram. E quanto ao voto electrónico ?
Receio que este caso da VW venha a ser considerado um acidente. A qualidade global do software é critica, verificando-se milhares de erros de programação. Muitos deles não afectam as operações normais, por isso o software genérico funciona sem problemas de maior, no entanto precisa de atualizações periódicas. Se alguém quiser passar software batoteiro, integrando-o numa atualização que corrige um erro de programação, a aldrabice, quando detectada, vai aparecer como um acidente. Ora, o assustador disto é que este processo é muito mais fácil do que as pessoas pensam.

A segurança convencional de computadores está preparada para outro paradigma: hackers que violam acessos. Precisamos de uma melhor verificação do software que controla as nossas vidas. Isso passa por mais transparência e fiscalização (continua).