terça-feira, 6 de outubro de 2015

Volkswagen e Software Fraudulento (1) (Diário de Aveiro, supl. Economia, 6/10/2015)

A Agência de Proteção Ambiental dos EUA (EPA) acusou a Volkswagen (VW) de enganar os testes de emissões para meio milhão de seus carros vendidos nos EUA. Foi com software fraudulento que os carros a diesel da Volkswagen e Audi manipularam os testes de emissões. A EPA descreveu o software da Volkswagen como um "dispositivo manipulador", fazendo que os carros aquando dos testes em laboratório cumprissem os padrões de emissões, mas durante a operação normal emitam óxido de azoto (NOx), até 40 vezes, superior ao valor padrão.
A fraude nos testes de regulação automóvel no EUA tem uma longa história, sendo a VW reincidente. Contudo, este escândalo é único, quer pela sua dimensão, quer pela complexidade digital: a fraude foi pré-programada no algoritmo do controlo de emissões. Como os computadores permitem novas formas de fraude, a aldrabice foi encapsulada no software para ludibriar os próprios testes. Como o software é "inteligente", comparativamente com os objetos normais, a fraude pode ser subtil e muito difícil de detectar. Temos muitos exemplos de fabricantes de smartphones que ludibriam os testes de velocidade dos processadores, para ficarem bem na foto do benchmark com a concorrência.
Como a Internet das Coisas (IoT) está a chegar, são muitas as indústrias que estão a incorporar computadores nos dispositivos dos seus produtos, criando novas oportunidades para os fabricantes entrarem em caminhos da fraude. Por exemplo, um lâmpada inteligente pode enganar os reguladores, “parecendo” mais eficiente energeticamente do que realmente é. E se os sensores de temperatura enganarem os compradores, fazendo-os crer que o alimento foi armazenado a temperaturas seguras, contrariamente às que de facto foram. E quanto ao voto electrónico ?
Receio que este caso da VW venha a ser considerado um acidente. A qualidade global do software é critica, verificando-se milhares de erros de programação. Muitos deles não afectam as operações normais, por isso o software genérico funciona sem problemas de maior, no entanto precisa de atualizações periódicas. Se alguém quiser passar software batoteiro, integrando-o numa atualização que corrige um erro de programação, a aldrabice, quando detectada, vai aparecer como um acidente. Ora, o assustador disto é que este processo é muito mais fácil do que as pessoas pensam.

A segurança convencional de computadores está preparada para outro paradigma: hackers que violam acessos. Precisamos de uma melhor verificação do software que controla as nossas vidas. Isso passa por mais transparência e fiscalização (continua).

Sem comentários: