De mensagens criptografadas a sistemas críticos de incêndio: Blockchain para o setor de segurança

A natureza descentralizada dos sistemas baseados em blockchain torna a resiliência formidável às tentativas dos invasores de se infiltrarem ou derrubarem essas redes. Governos, agências de aplicação da lei e até mesmo lideranças militares em todo o mundo parecem estar adotando uma maneira de pensar mais amigável ao blockchain quando percebem que o poder da tecnologia de livro-razão distribuído (DLT) pode ser aproveitado para alcançar seus objetivos de várias maneiras. Isso gera maior demanda por soluções que melhoram a segurança, o que leva o setor privado a produzir tais produtos em um ritmo cada vez maior.

O caso de uso mais recente - o regulador de valores mobiliários de Israel introduzindo um sistema de mensagens bloqueado por blockchain para garantir a autenticidade de suas comunicações - é uma instância de uma área prevalente, mas não exclusiva, do aplicativo de segurança da tecnologia: proteção de dados.

Cibersegurança

Garantir a segurança e integridade dos dados é o forte natural e amplamente reconhecido do blockchain. A necessidade de manter dados críticos seguros e comprovadamente inalterados é ainda mais pronunciada em áreas como a aplicação da lei e a defesa, em que as conseqüências de não proteger os dados podem ser especialmente espantosas. Nos últimos anos, os governos têm espionado o espaço do blockchain em massa, então os exemplos de implementação potencial e já operacional são abundantes.

Em maio de 2016, a Agência de Comunicações e Informações da OTAN primeiro convidou a propostas sobre aplicações de blockchain em áreas como logística militar e compras, como parte de sua iniciativa Innovation Challenge. Na mesma época, a Agência de Projetos de Pesquisa Avançada de Defesa dos EUA (DARPA), a organização que devemos agradecer pela criação da Internet, anunciou que estava aceitando propostas de empreiteiros que 'criariam uma plataforma segura de mensagens e transações que separa a mensagem. criação, da transferência (transporte) e recepção da mensagem usando um backbone de mensagens descentralizado para permitir a qualquer pessoa a capacidade de enviar uma mensagem segura ou realizar outras transações através de múltiplos canais rastreáveis ​​em um ledger descentralizado. ”Em maio de 2017, a agência recebeu uma concessão a uma empresa que se inscreveu para criar este sistema de mensagens baseado em DLT.

Do outro lado do Atlântico, o Laboratório de Ciência e Tecnologia de Defesa, parte do Ministério da Defesa do Reino Unido, vem trabalhando com uma empresa de consultoria nacional em um projeto que visa melhorar a integridade dos dados produzidos por sensores em rede. A Reuters também informou no final de 2017 que o Ministério da Justiça britânico considerou a implementação de uma solução baseada em blockchain para manter provas à prova de falsificação.

A agência de inteligência financeira da Austrália e a Comissão Criminal de Inteligência da Austrália reuniram alguns recursos no ano passado para financiar o esforço da HoustonKemp, uma empresa sediada em Cingapura, para construir um sistema blockchain avançando a mesma meta - registrando, armazenando e compartilhando inteligência e evidências sensíveis criadas com segurança. por investigações.

A Rússia também não perdeu tempo, pois o Ministério da Defesa designou um laboratório de pesquisa recém-construído para explorar as possíveis aplicações da tecnologia blockchain para proteger infraestruturas militares críticas contra ataques cibernéticos.

As empresas de tecnologia que atuam no ramo de construção de aplicativos blockchain não ficam à margem das filas esperando a emissão de ofertas pelas agências governamentais. Alguns dias atrás, irrompeu a notícia de que a IBM registrou uma patente para uma solução de segurança de rede que depende de uma rede distribuída de monitores para rastrear violações nas defesas dos sistemas. Esse design será especialmente eficaz contra ataques sofisticados que encobrem suas próprias trilhas. Mesmo que um monitor seja hackeado, outros detectarão irregularidades nos registros do sistema, à medida que divergirem de um consenso previamente gravado em blockchain.

Outro produto voltado especificamente para as organizações policiais e afins, chamado Blockchain Evidence Locker, chegou ao mercado em setembro. Uma criação da empresa canadense Leonovus, o produto foi projetado para manter um registro detalhado e criptograficamente seguro da cadeia de custódia para o corpo crescente de evidências digitais armazenadas pelas agências de segurança. No geral, não será surpreendente se, dentro de uma década, a manutenção de um banco de dados de evidências distribuído e criptografado se torne um padrão para a aplicação da lei no mundo desenvolvido.

Rastreamento de transação

Outra aplicação comum e bem documentada da tecnologia blockchain para fins de segurança e aplicação da lei se manifesta em uma ampla gama de ferramentas que permitem rastrear atividades financeiras suspeitas ou ilegais, com o objetivo final de combinar endereços de cripto pseudônimos com criminosos reais. Nesse domínio, as agências policiais e de inteligência geralmente operam em colaboração com empresas privadas que constroem e mantêm ferramentas de software relevantes, ou até terceirizam completamente o trabalho investigativo para elas.

Uma das características notáveis deste setor é uma empresa de "detetive blockchain", a Chainalysis, cujo software tem sido fundamental em múltiplas investigações lideradas pelo Departamento de Justiça dos EUA e outras agências proeminentes. A Chainalysis recentemente levantou milhões de dólares para expandir suas operações a partir de uma única blockchain de Bitcoin que anteriormente examinava para um conjunto muito mais amplo de criptomoedas.

A Elliptic, sediada em Londres, que muitas vezes garante uma menção ao lado da Chainalysis como seu concorrente mais próximo, criou ferramentas que permitem que as casas de câmbio cripto ou outras partes interessadas façam transações com bandeiras vermelhas que levantam suspeitas de estarem ligadas a atividades ilícitas. As soluções da Elliptic são especificamente focadas em parar os criminosos no ponto de estrangulamento, onde eles tentam sacar o dinheiro suspeito.

Este ano também viu o grupo Bitfury, sediado em São Francisco, uma entidade que começou como mineradora de bitcoin, mas passou a se tornar fornecedora de um conjunto mais amplo de produtos e serviços relacionados a cripto, lançar seu software de rastreamento de blockchain chamado Crystal. O produto oferece uma análise detalhada de qualquer transação na blockchain do Bitcoin, que envolve ferramentas avançadas de mapeamento e agrupamento, bem como uma avaliação quantificada das probabilidades de que uma determinada transação seja ilegal.

Como a percepção generalizada de um elo robusto que existe entre a criptomoeda e o cibercrime impregna toda a indústria, muitas empresas de cripto estão ansiosas para provar que o estereótipo é impreciso. Esse impulso resultou na criação da Blockchain Alliance, uma coalizão de empresas cuja missão é "fornecer um fórum para o diálogo aberto entre a indústria e as agências de aplicação da lei e regulatórias", ao mesmo tempo em que combate crimes que usam infraestrutura pública de blockchain. Juntamente com o fornecimento de ferramentas de software que já foram implantadas por agências como a Europol e o Departamento de Segurança Interna dos EUA em algumas investigações de alto nível, a Blockchain Alliance enfatiza a necessidade de educar a aplicação da lei sobre a tecnologia subjacente aos cibercrimes e as formas mais eficientes de lidar com isso.

Aplicações militares

É verdade que generais com mentalidade inovadora e especialistas em tecnologia militar têm olhado longamente para aplicações de blockchain, como logística militar, defesa cibernética e comunicações resilientes. No entanto, alguns usos ainda mais interessantes podem estar no horizonte, à medida que o potencial da tecnologia se estende aos sistemas de comando e controle, e ainda mais - no campo de batalha.

Por exemplo, em outubro de 2016, a DARPA gastou algo em torno de US $ 1,8 milhão para pagar uma empresa de software chamada Galois por seu aplicativo Blockchain Guardtime Keyless Signature Infrastructure - basicamente, um código inalcançável que poderia ser implantado para aumentar a segurança em sistemas de armas críticos. Usando uma técnica matemática chamada verificação formal, o programa garantirá que o sistema seja usado conforme planejado e que nenhum código malicioso seja implantado.

O emparelhamento de blockchain com inteligência artificial e a "Internet das Coisas" militar (IoT) poderia ser o futuro das táticas de combate, mudando do paradigma centenário do controle centralizado em batalha para o descentralizado, pelo menos no nível da unidade. Imagine um enxame de drones armados que continuamente compartilham dados de combate e decisões de maneira descentralizada, operando como um organismo unificado que não está ligado a um único centro de tomada de decisões e é capaz de sustentar quaisquer baixas sem perder capacidade operacional.

Outro campo maduro para a descentralização do comando são os complexos sistemas de incêndio, como os encontrados em navios de guerra modernos. Nas últimas cinco décadas, as embarcações da OTAN confiaram em um sistema centralizado de controle de armas chamado Sistema de Combate Aegis - um cérebro engenhoso e centralizado que coleta dados de dezenas de sensores e coordena o fogo de vários tipos de armas mortais simultaneamente. Apesar de sua idade, ainda funciona bem, mas o caráter centralizado torna vulnerável se o centro de tomada de decisões é retirado. Um conjunto de sistemas autônomos que coordenam por meio de uma blockchain poderia apresentar um design mais viável, retendo vantagens de coordenação, mas eliminando vulnerabilidades inerentes ao controle central.