verdade
A trilogia Matrix (Matrix, Matrix Reloaded, Matrix Revolutions) nos levou a uma aventura sobre a implementação bem-sucedida do metaverso antes de a ideia se tornar popular. O criador deste mundo virtual (ou melhor, simulação neural-interativa), foi uma inteligência artificial que uma vez derrotou e escravizou a humanidade. O processo teve bugs, o que nos leva ao tópico de hoje.
Para começar, entre os dados limitados que os personagens humanos têm e a constante desinformação da IA, os espectadores nunca sabem exatamente o que é verdade ou quão realista é a visão do mundo em um determinado momento.
Mas não estamos interessados no contexto filosófico. Nosso foco é a segurança da informação, por isso vamos nos basear no que são considerados fatos comprovados ao final do terceiro filme. Alerta de spoiler para quem não assistiu a trilogia inteira, mas pretende assistir.
Lutando contra a resistência de Zion
No final da trilogia, fica claro que a luta com os rebeldes que se infiltram na Matrix é toda encenada. Para que o último ciclo de rebelião seja bem-sucedido, a Matrix precisa de um certo número de inimigos externos, então não sabemos ao certo se os agentes estão realmente tentando capturar Morfeu e sua equipe ou se estão apenas simulando um frenesi de atividade. De uma perspectiva de cibersegurança, não está claro se estamos vendo bugs ou recursos – uma falha de design ou algo deliberadamente introduzido na Matrix (talvez como uma espécie de honeypot).
Sinal pirata das naves da Resistência
e em programas que existiam originalmente na forma de código. Ainda não ficou claro porque a transmissão remota de sinais de fora do sistema foi implementada, permitindo o upload de avatares de terceiros.
Essas anomalias geralmente são resultado de algum tipo de acesso de debug que alguém não lembrou de fechar, mas, neste caso, os desenvolvedores não eram humanos, então essa explicação não seria possível. De qualquer forma, mesmo se eles implementaram conexão remota de propósito – se fosse um recurso, não um bug – por que os auto-programadores não implementaram um firewall para bloquear quaisquer sinais piratas?
Sistema de transmissão de avatar não controlado
Dentro da Matrix, avatares piratas podem aparecer e desaparecer apenas por meio de cabos telefônicos (embora não seja explicado como os telefones celulares e fixos diferem dentro de uma estrutura de realidade virtual). Além disso, os agentes da Matrix são, em princípio, capazes de desativar a linha – pelo menos, eles a cortaram quando Morfeu foi capturado. Mas se é tão crítico para a infiltração e exfiltração da Matrix, por que os agentes não o proíbem, ou pelo menos o desabilitam em toda a zona de operação?
Sistema de endereçamento incompleto
Apesar da necessidade objetiva de tais informações, a Matrix carece de dados de localização precisos para cada objeto específico dentro da realidade virtual. Podemos supor que os avatares piratas são capazes de ocultar sua localização no espaço virtual, mas para ficar no encalço do Neo ainda conectado no sistema, os agentes precisavam de um dispositivo de rastreamento adicional. Obviamente, há uma falha no sistema de endereçamento.
Isso levanta questões sobre a famosa pílula vermelha de Morfeu. Em suas palavras, é um programa de rastreamento “projetado para interromper seus sinais de portador de entrada/saída, para que possamos precisar sua localização”. Por que o Matrix não está monitorando essas anomalias? Ser capaz de interceptar a “equipe de resgate” parece muito importante.
Restrições artificiais em Agentes da Matrix
Os agentes de matrix são IAs que podem substituir temporariamente o avatar de qualquer humano conectado ao sistema. Eles podem violar as leis convencionais da física, mas apenas até certo ponto. Os gêmeos da segunda parte da trilogia são muito menos impedidos pela física, então por que essas restrições condicionais não podem ser suspensas, pelo menos temporariamente, durante a operação para capturar os perpetradores?
Somando-se aos erros de montagem em seu código, por algum motivo, os agentes têm a capacidade de se desconectar do sistema de informações da Matrix simplesmente removendo seus fones de ouvido, uma vulnerabilidade evidente, se é que alguma vez existiu.
Códigos de mainframe Zion
O objetivo da caça às máquinas por Morfeu no primeiro filme era obter os códigos de acesso ao mainframe Zion, que todo capitão conhece. Isso levanta uma série de questões sobre os motivos pelos quais a pessoa com os códigos de acesso à infraestrutura crítica dos rebeldes também seria aquela que entraria na Matrix.
Esse ponto é especialmente estranho se lembrarmos que há pessoas a bordo sem nenhuma interface para se conectar ao Matrix. Confiar informações valiosas a eles obviamente seria muito mais seguro. É um passo em falso dos humanos libertados, puro e simples: equivalente no mundo real de hoje a anexar um post-it com senhas ao seu monitor e, em seguida, dar uma entrevista na TV com ele em segundo plano.
Software rebelde
Por algum motivo, a Matrix não consegue se livrar de maneira eficaz dos programas que não são mais necessários. Escondidos bem no fundo estão vários aplicativos inteligentes de versões antigas da Matrix: contrabandistas de informações, militantes semifísicos, um programa chamado Seraph que define sua função como “Eu protejo o que mais importa” (um slogan previsível para qualquer empresa de segurança da informação).
Segundo o Oráculo, todos deveriam ter sido removidos, mas em vez disso, eles optaram por se desconectar do sistema e viver de forma autônoma dentro da realidade virtual. A existência de software obsoleto não controlado é uma vulnerabilidade evidente, assim como na vida real. Eles literalmente ajudam os hackers a atacar a Matrix!
Contrabando de Software
Alguns programas existem exclusivamente no “mundo das máquinas”, mas podem ser contrabandeados para o mundo virtual da Matrix, onde os avatares humanos podem habitar. A capacidade de trazer esses programas destaca alguns problemas graves de segmentação do sistema. Em particular, um canal de comunicação direto não deve existir entre dois segmentos projetados para serem isolados.
Corredor Backdoor
Entre os exilados está o programa Keymaker, que cria chaves para backdoors. Não sabemos até que ponto o Keymaker é realmente um exilado – talvez ele, como o Oráculo, faça parte do sistema para controlar os rebeldes por meio do Escolhido. O Keymaker não apenas corta as chaves de acesso usando um arquivo e um torno, mas também informa aos hackers da existência de todo um corredor de backdoors que dá acesso a diferentes partes da Matrix, desde a Rede Principal até a Fonte, o coração do sistema. Tanto o Keymaker quanto o corredor representam uma ameaça de segurança fundamental para todo o sistema, especialmente considerando como ele é protegido contra invasores.
O principal problema com a segurança do corredor é que por algum motivo ele existe de acordo com as leis nocionais do mundo virtual, dependendo de usinas de energia emuladas (que na verdade não produzem energia) e computadores nessas estações virtuais. E essas leis da Matrix, como sabemos, são notoriamente fáceis de quebrar. Até mesmo colocar um agente no corredor seria mais eficaz – então por que não o fizeram? Sem dinheiro para pagar seu salário?
Clones do Agente Smith
Os agentes Matrix originalmente tinham um recurso que os permitia substituir o código do avatar de qualquer humano conectado. No entanto, os agentes sempre existiram como cópias individuais. No final do primeiro filme, Neo, tendo adquirido habilidades anômalas, se infiltra no Agente Smith e tenta destruí-lo por dentro, com alguma parte do código do avatar de Neo sendo transferido para o código do agente. Depois disso, Smith enlouquece e ganha a habilidade de contornar as restrições artificiais, tanto as leis do mundo físico quanto a proibição de existir em uma cópia. Em outras palavras, ele se torna um vírus desenvolvido.
Ao que tudo indica, Smith é o primeiro vírus da Matrix; caso contrário, não há explicação de porque o sistema não tem solução antivírus para rastrear anomalias de software, isolando e removendo aplicativos perigosos que ameaçam a segurança do sistema. Considerando que a maioria das pessoas libertadas da Matrix são hackers, achamos isso muito estranho.
Seja como for, a existência de Smith, agora capaz de copiar seu código em qualquer avatar ou programa, serve como um argumento nas negociações de Neo com a IA. No final, Neo se conecta fisicamente à Matrix, permite que Smith “infecte” seu avatar, conecta-se à Smith-net e destrói todos os Smiths.
Como resultado, as máquinas concordam com uma trégua, para parar de exterminar humanos e até mesmo para libertar aqueles que não querem viver na Matrix. Mas eles poderiam ter construído um sistema operacional seguro desde o início, ou pelo menos usado uma solução de segurança confiável em combinação com um sistema EDR capaz de rastrear anomalias de rede!
Dicas