A USB-C finalmente chegou ao mercado graças ao novo MacBook, da Apple, e ao Chromebook Pixel 2, do Google. Um único cabo para todas as necessidades de alimentação e conexão? Até que enfim! Mas nada é de graça e essa conveniência vem com uma preço: nossos computadores estarão mais vulneráveis do que nunca a malwares vindos de hackers e de agências de inteligência.
O problema com a USB-C é devido ao padrão USB, que não é lá muito seguro. Ano passado, pesquisadores desenvolveram um malware chamado de BadUSB, que entra no seu computador por meio de carregadores de celular e pendrives. Uma vez conectado, o malware toma conta do computador sem que você perceba. O que mais assusta nisso tudo é que o malware é escrito diretamente no chip do USB, ou seja, ele é virtualmente indetectável e, até então, não tem recuperação.
Antes do USB-C, havia uma maneira de se manter seguro: saiba quais são seus cabos e nunca coloque um USB estranho no seu computador. Desta forma, seu PC ficaria teoricamente limpo do malware. No entanto, conforme mostra o The Verge, o BadUSB ainda não foi eliminada no USB-C e nesta evolução da porta ela não é usada apenas para transferir dados, mas também para carregar o seu computador. Mais que isso, ela está se transformando em uma entrada única para conectar tudo. É preciso usar essa porta diariamente. Pense quantas vezes você pegou cabo de alguém emprestado para carregar seu celular. Pedir este cabo emprestado a um estranho pode ser comparado a fazer sexo desprotegido com alguém que você pegou na balada.
No entanto, o The Verge deixa de mencionar algo potencialmente muito pior que isso. Se todo mundo vai usar o mesmo tipo de cabo para alimentar os aparelhos, não vamos ter que nos preocupar apenas com hackers se passando por designers em cafés, também teremos que nos preocupar com espiões e agências de inteligência que acabaram de ganhar uma forma simples de invadir o seu computador.
Pode parecer alarmista e paranoico dizer que a NSA vai instalar a BadUSb em cabos de alimentação diretamente dos fabricantes, mas a agência já foi pega fazendo exatamente isso. Ano passado foi revelado que a NSA pagou US$ 10 milhões para a agência de segurança RSA deixar a criptografia dela fraca. Não temos como saber quando e como a NSA vai tentar algo parecido com os cabos USB-C, mas é provável que ela tente.
Vivemos em um mundo em que espetamos aparelhos em nossos computadores sem muito cuidado e a flexibilidade USB-C foi projetada para tornar isso ainda mais fácil. Imagine nunca mais ter que adivinhar se a casa da sua tia terá um cabo para carregar o seu celular. O USB-C pode se tornar tão comum que isso nem chega a ser uma pergunta. É claro que ela vai ter! Mas com essa facilidade e conveniência vem o risco de que a tecnologia pode ser comprometida — não só por criminosos, mas pelo próprio governo.
Imagem de capa: robpegoraro/CC
O post Agências de segurança vão adorar estes novos cabos USB Type-C apareceu primeiro em Gizmodo Brasil.