.
Opinião A maioria dos roubos de dados prejudica claramente a vítima e, muitas vezes, seus clientes. Mas, embora embaraçoso, o ataque cibernético contra a MSI em que o código-fonte foi roubado é mais difícil de diagnosticar. Parece um ativo valioso da empresa que custou muito para ser desenvolvido. Que seu roubo não seja uma perda é uma ideia estranha. Mas então, o firmware é mais estranho do que pensamos. É até difícil dizer exatamente o que é.
Isso costumava ser fácil – o firmware era um software embutido no hardware (não mencione o microcódigo). rotinas de baixo nível que operavam diretamente o hardware e apresentavam APIs para software que seriam carregados posteriormente. Agora, muitos dispositivos têm flash de sistema suficiente para manter a pilha completa, o firmware agora inclui sistemas operacionais completos e passou a significar o software no centro de sua tecnologia que controla seu comportamento e que você não pode simplesmente carregar como um aplicativo .
Esse status um tanto sombrio tem consequências. Para começar, praticamente não tem mercado consumidor. Ninguém sai e compra um novo firmware; existem muitas imagens de firmware alternativas para entusiastas para qualquer número de dispositivos, mas quase todas são gratuitas e de código aberto. Um fabricante pode vender a você uma atualização de recurso que é apenas uma alteração de firmware, mas isso é raro. Os clientes da MSI não estão comprando firmware de ninguém, eles estão recebendo gratuitamente da própria empresa. Não existe mercado ilícito para roubar receitas.
Embora as empresas possam comprar firmware de outras empresas, com mais frequência, como no caso da MSI, você é uma empresa de hardware escrevendo seu próprio firmware. Isso faz mais sentido; você precisa desenvolver hardware e firmware em sincronia, pois ambos influenciam intimamente o outro. Isso torna a maioria dos firmwares muito estreitamente vinculados a plataformas para ter qualquer valor para outras empresas, exceto como o invólucro de segredos comerciais.
Mesmo isso é uma ilusão; seus concorrentes são totalmente capazes de fazer engenharia reversa do firmware no momento em que ele sai de seus servidores. Ainda mais irritantemente, jovens de moletom podem fazer isso e fazer vídeos altamente divertidos sobre o processo. As únicas pessoas realmente bloqueadas pelo firmware bloqueado são usuários comuns.
Portanto, não há mercado para firmware roubado e não há muito a ganhar mantendo-o em segredo. Então, por que trancá-lo? Existem as razões de segurança frequentemente citadas – se as pessoas pudessem inserir qualquer código antigo no coração de suas máquinas, quem sabe que mal acontecerá? Só que não, a experiência das pessoas que atualizam seus telefones Android com o novo firmware tem sido positiva porque as comunidades de código aberto são vetores ruins de travessuras. Como os supostos invasores da MSI afirmam que suas chaves privadas foram roubadas junto com o código-fonte, os usuários correm o risco de falsas atualizações de firmware – mas se você for a qualquer lugar que não seja o fabricante quando atualizar uma placa-mãe, você merece ser rebaixado ao operador de ábaco.
As empresas gostam de usar firmware para bloquear seus dispositivos para modelos de negócios – mesmo quando, como Sonos descobriu, esses modelos podem provocar a rebelião do cliente. A Apple joga o mesmo jogo, mas com mais astúcia: você não pode colocar firmware de terceiros em seus dispositivos, mas, ao deixar os dispositivos antigos morrerem em etapas após as atualizações pararem de chegar, ela espera que você não perceba.
Mas nós temos. Notamos os dispositivos antigos se acumulando em uma gaveta da mesa, hardware perfeitamente bom, mas com firmware antigo que simplesmente não funciona com os serviços modernos. Notamos que onde firmware aberto e imagens em flash de terceiros são permitidos, surgem ecossistemas que não apenas estendem sua vida útil, mas também permitem que sejam usados de maneiras totalmente novas. Percebemos que, longe de ser repleto de malware, o software de sistema de terceiros pode acompanhar os patches de segurança muito depois de seus irmãos bloqueados terem mais buracos do que a camiseta de um criador de mariposas.
Portanto, desbloquear o firmware o torna mais seguro, não menos. Isso torna os dispositivos mais úteis, não menos. Cria mais inovação, não menos. E o firmware de código aberto é à prova de roubo; ninguém pode roubar o que você está dando.
Existe até um argumento de que o firmware fechado que apenas o fabricante pode atualizar violará o direito de reparar as leis que estão surgindo. Se o seu dispositivo parar de funcionar devido a um software incorporado obsoleto, como repará-lo? Você poderia fazer isso se pudesse substituir o firmware como qualquer outro componente, exceto que o fabricante está negando a você as informações necessárias para fazer isso.
Na verdade, provavelmente é hora de abandonar a ideia de firmware como uma quimera mágica perigosa demais para ser liberada. A ideia só fez sentido quando o hardware impôs muito mais limites à arquitetura do computador. Sua existência contínua não beneficia ninguém – fabricantes, usuários, inovadores ou o meio ambiente. Como uma das últimas maneiras de bloquear as pessoas de seus próprios dispositivos, é uma barreira, não um escudo. Publique o código. Abra as especificações. Não há mais uma base firme para firmware. ®
.
