A Agência de Segurança Nacional dos EUA (NSA) começou a disponibilizar, em regime de código aberto, a ferramenta de engenharia reversiva que dá pelo nome de Ghidra. O anúncio foi feito, durante uma conferência RSA em São Francisco, na passada terça-feira. Esta ferramenta vem reforçar o sistema de cibersegurança americano e pode vir a ser utilizada por programadores de todo o mundo.
A Ghidra consiste num software de engenharia reversível (ou reverse-engineering) que tem a função de transformar códigos binários em informação legível que pode revelar-se crucial para que programadores que lidam com malwares e outras ameaças cibernéticas percebam a origem dos ataques informáticos e dos códigos de programação utilizados para os criar.
A reverse engineering pode também ser útil para que os programadores encontrem falhas nos sistemas de defesa e as possam resolver, para prevenir potenciais ameaças – e essa é a parte polémica da cedência da distribuição da ferramenta Ghidra em código aberto para a comunidade de programadores mundial.
«O Ghidra é um software de reverse-engineering programado para ser usado internamente na NSA. Não estamos, com isto, a dizer que vai substituir os softwares da mesma natureza que estão disponiveis no mercado. Mas ajudou-nos a resolver algumas questões internas», disse Rob Joyce, Consultor de Cibersegurança da NSA, à Wired, negando que a cedência do Ghidra em código aberto possa ser aproveitada para o desenvolvimento de códigos maliciosos ainda mais complexos e resilientes.
Ghidra is a software reverse-engineering tool built for our internal use at NSA. We’re not claiming that this is the one that’s going to be replacing everything out there—it’s not. But it helped us address some things in our workflow.
A NSA lembra que o Ghidra é um projeto no qual está a trabalhar há vários anos e que será aplicável a situações de grande risco que possam mesmo abalar as estruturas da internet mais protegidas (por exemplo, a estrutura interna da NSA).
O Ghidra poderá ser adquirido gratuitamente, corre em sistemas operativos Mac, Windows e Linux. É personalizável ao gosto do utilizador. Inclui ainda a opção de undo/redo que permite aos programadores testarem o código de forma intuitiva.
