Nicolas Cage e Peppa Pig podem te ensinar os conceitos da cibersegurança
Luca Viganò, professor de Ciências da Computação do King’s College, estuda a maneira como o cinema e outras artes podem servir para exemplificar conceitos técnicos sobre segurança na internet e aproximá-los ao público não especialista
Quando Ulisses retorna a Ítaca, após 20 anos, seu cachorro o identifica pelo seu cheiro, sua ama de leite o reconhece por uma cicatriz que ganhou caçando javalis, e sua esposa, Penélope, se convence definitivamente de que é ele quando consegue flexionar seu arco e fazer passar uma flecha pelo buraco de doze machados. Quem iria dizer a Homero que sua história serviria um dia para que Luca Viganò, professor do King´s College de Londres, explicasse a audiências de especialistas e leigos as questões essenciais de um conceito fundamental de algo chamado ...
Registre-se grátis para continuar lendo
Quando Ulisses retorna a Ítaca, após 20 anos, seu cachorro o identifica pelo seu cheiro, sua ama de leite o reconhece por uma cicatriz que ganhou caçando javalis, e sua esposa, Penélope, se convence definitivamente de que é ele quando consegue flexionar seu arco e fazer passar uma flecha pelo buraco de doze machados. Quem iria dizer a Homero que sua história serviria um dia para que Luca Viganò, professor do King´s College de Londres, explicasse a audiências de especialistas e leigos as questões essenciais de um conceito fundamental de algo chamado cibersegurança: a autenticação multifatorial.
Viganò há mais de 15 anos usa exemplos retirados do cinema e outras artes para aproximar essa questão a todo tipo de audiências. “Sou a síntese de meus pais: uma informática e um crítico de cinema e teatro. É parte de minha herança e tenho a sorte de ter uma memória relativamente boa”, diz o docente, que além disso escreve obras de teatro. Entre os resultados dessas circunstâncias está um artigo científico de título também inesperado: Nicolas Cage é o centro do universo da cibersegurança. Com esse trabalho recém-publicado, o pesquisador propõe 15 filmes do premiado e criticado ator americano em cujas tramas se exemplificam conceitos fundamentais de cibersegurança e fecha uma trilogia de artigos nos quais tentou demonstrar o potencial desses modelos.
“Ensinei criptografia e segurança de redes durante muitos anos. São cursos muito matemáticos, e achei que seria uma boa ideia dar um descanso aos alunos. Meus estudantes adoram esses vídeos não só porque dão a eles um respiro, e sim porque criam uma conexão com a realidade”, diz Viganò, que também dirige o grupo de pesquisa de Cibersegurança do departamento de Informática do King´s College. Visto o sucesso, o professor se propôs o desafio de tirar esses exemplos da aula. “Queria ver se poderia conseguir o mesmo efeito: despertar a intuição. Depois, se as pessoas se interessarem, podem pesquisar a matemática e os aspectos informáticos que existem por trás, mas se pelo menos captarem a parte da intuição, pode ser que fiquem com menos medo da cibersegurança, que a entendam mais e que até mesmo cumpram melhor suas tarefas de prevenção”.
Ex-condenados e Peppa Pig
Não é preciso que sejam filmes de ciberpiratas mascarados. De fato, ainda que esses longas-metragens também sejam interessantes, nem sempre são a melhor fonte de exemplos: “Os filmes muitas vezes retratam os hackers como super-heróis capazes de descobrir uma senha em segundos. Isso cria uma distância porque imediatamente entendemos que não são pessoas normais”, reflete Viganò. Na seleção de seu último artigo, Cage interpreta um ex-condenado em liberdade condicional, um traficante de armas, um mago e um caçador de tesouros, entre outros. O cinema também não é a única fonte. “Tenho exemplos de livros, de músicas, obras de arte, danças... Um colega me deu um exemplo retirado da Peppa Pig”, comenta.
O fundamental é que essas pequenas histórias despertem uma compreensão intuitiva do que esses conceitos contêm: “É outra maneira de passar as ideias principais e sua importância através de uma linguagem que chegue a todo mundo. Tento gerar empatia nas pessoas, que sintam que mesmo sendo algo técnico, é importante e podem entendê-lo, pelo menos até certo ponto”. Com esses ingredientes, o especialista encontra a maneira de retratar o papel de conceitos como o anonimato, os cifrados, os ataques de negação de serviços, a engenharia social, a biometria e os sistemas de vigilância. “Os especialistas estamos fazendo um trabalho ruim explicando a cibersegurança às pessoas comuns. Dizemos que são o elo frágil, os que cometem os erros, os que criam as vulnerabilidades. Mas por que teriam os conhecimentos necessários se não os compartilhamos?”, se pergunta o professor.
“Precisamos encontrar um idioma diferente. Não podemos explicar a matemática que há por trás do anonimato. Temos que dar a eles intuições”, diz. Como? Nesse caso concreto, com uma cena do mítico Spartacus (1960). Após a derrota na batalha do rio Silaro, o escravo interpretado por Kirk Douglas e seus homens são aprisionados. Quando oferecem entregar seu líder em troca de salvar a vida, o restante dos vencidos fica em pé para afirmar: “Eu sou Spartacus”.
Apoie a produção de notícias como esta. Assine o EL PAÍS por 30 dias por 1 US$
Clique aquiA emocionante cena é para Viganò um perfeito exemplo do que se conhece como set de anonimato e de como isso pode se conseguir na rede. “Não se pode ser anônimo por si mesmo. Se você é o único indivíduo fazendo algo, pode ser facilmente rastreado. Mas se muita gente faz o mesmo, se dizem que são Spartacus, se enviam e-mails ao mesmo tempo, estão protegidos”, resume.
E Nicolas Cage? Enquanto confeccionava sua base de dados de exemplos, Viganò percebeu a recorrência dos títulos onde o ator ― que tem mais de uma centena de filmes nas costas ― fazia parte do elenco. Inspirado pelo jogo Seis Graus de Kevin Bacon, que parte da ideia de que qualquer ator pode se conectar com Kevin Bacon em seis ou menos trabalhos e, de brincadeira, o colocava no centro do universo, se perguntou se o protagonista de Despedida em Las Vegas não seria seu homólogo em relação à cibersegurança. “Gosto de Nicolas Cage. Fez alguns filmes muito ruins e outros muito bons. Acho que este é um bom tributo. Para ser sincero, adoraria que ele soubesse disso, acho que é suficientemente louco e interessado em tecnologia para gostar”, admite.
O próximo passo na pesquisa de Viganò é demonstrar empiricamente a efetividade de seu método. Por enquanto, os resultados são promissores. “Fizemos dois estudos perguntando a leigos se entendem certas noções de cibersegurança. Depois mostramos a eles o clipe de um filme e perguntamos se sua compreensão mudou. A resposta é assustadoramente sim”, diz o docente, que espera publicar proximamente esses trabalhos.
QUATRO LIÇÕES DE CAGE
Con-Air - A Rota da Fuga. Neste filme um grupo de presidiários sequestra um avião. Para tentar averiguar para aonde se dirigem, seus perseguidores revistam a célula do líder, Cyrus o Vírus. Lá encontram uma carta de um escritório de advogados colombiano e um postal da última ceia em que os olhos dos apóstolos foram recortados. Ao colocar a imagem sobre a carta, revelam alguns caracteres onde se pode ler venha a Carson City. “Isso é um exemplo de esteganografia: esconder uma mensagem em outra. A esteganografia é mais fácil de aplicar do que a criptografia, mas a segurança é menor, porque a partir do momento que você sabe que há uma mensagem oculta, é questão de tempo encontrá-la”, diz Viganò.
Homem-Aranha no Aranhaverso. “Esse filme é muito interessante porque não há um Homem-Aranha somente, e sim seis. Isso nos diz que há muitas identidades alternativas que alguém pode adotar”, diz o docente. “Se você se esconde por trás de um pseudônimo, não pode prestar contas. Se as pessoas não sabem quem você é, não podem te culpar. Os hackers nunca usam suas identidades reais”.
A Lenda do Tesouro Perdido (National Treasure). Aqui, Cage interpreta um caçador de tesouros que rouba a Declaração de Independência dos Estados Unidos com a nobre intenção de protegê-la. “O modo como o faz representa o que se conhece como um ataque em múltiplas fases: hackea o sistema, mas também usa engenharia social, um disfarce, tinta invisível...”, afirma o especialista.
O Aprendiz de Feiticeiro. Em um processo de autenticação, uma parte deve provar a identidade da outra. Para isso são criados protocolos como trocas de senhas e a feitura de padrões biométricos. Nesse filme a tarefa cabe a uma estatueta de um dragão que ganha vida ao se aproximar do herdeiro de Merlin.
Inscreva-se aqui para receber a newsletter diária do EL PAÍS Brasil: reportagens, análises, entrevistas exclusivas e as principais informações do dia no seu e-mail, de segunda a sexta. Inscreva-se também para receber nossa newsletter semanal aos sábados, com os destaques da cobertura na semana.