Powered by Rock ConvertAlan Paller, um dos responsáveis pela ameaça à segurança cibernética
Ele assumiu como missão encontrar, recrutar e desenvolver a próxima geração de guerreiros digitais para defender a nação contra um ataque de ciberataques.
Alan Paller em seu escritório em Bethesda, Maryland, em 2014. Ele acreditava que o futuro da nação dependia de um canal de profissionais treinados que pudessem defender seus sistemas digitais contra ataques cibernéticos. (Credito: Steve Ruark para o New York Times)
Alan Paller (em Indianápolis, em 17 de setembro de 1945 – em Bethesda, Maryland, em 9 de novembro de 2021), foi um pioneiro da segurança cibernética que dedicou sua vida a melhorar a defesa digital dos Estados Unidos.
O Sr. Paller (pronuncia-se PAH-ler) foi um defensor gentil, mas implacável, da educação em segurança cibernética. Ele acreditava que o futuro da nação dependia de profissionais treinados que pudessem defender seus sistemas digitais do crescente ataque de ciberataques.
“Nossa capacidade como nação de manter nossa liderança tecnológica depende da construção de um pipeline suficientemente grande de talentos além das pessoas que já estão entrando no mundo cibernético”, disse Paller ao The New York Times no ano passado. “Uma veia de talento de elite, mas oculto, percorre a população.”
O Sr. Paller tornou sua missão encontrar e treinar esses ciberninjas ocultos. Seu Instituto SANS (as letras significam SysAdmin, Audit, Network and Security), é a maior organização mundial de pesquisa e treinamento em segurança cibernética, desenvolvendo mais de 40.000 profissionais de segurança cibernética a cada ano.
Ele também foi presidente emérito do SANS Technology Institute, uma organização de ensino separada que reuniu os principais profissionais de segurança cibernética do mundo como instrutores para treinar a indústria sobre como caçar invasores, conduzir investigações forenses e defender sistemas críticos como a rede elétrica, bancos e água e sistemas de transporte.
Em 2013, o instituto tornou-se uma faculdade e pós-graduação em segurança cibernética credenciada.
“Ele queria trazer profissionalização para um campo que tem um papel cada vez mais crucial para o mundo”, disse James Lyne, diretor de tecnologia do SANS Institute.
O Sr. Paller foi um dos primeiros a chamar a atenção para a crise da força de trabalho de segurança cibernética. Atualmente, existem 3,5 milhões de empregos de segurança cibernética não preenchidos, de acordo com a Cybersecurity Ventures, acima da estimativa de um milhão em 2014, mesmo com o aumento da frequência e gravidade dos ataques cibernéticos.
O Sr. Paller sabia que os Estados Unidos, como uma sociedade de livre mercado, estava em desvantagem ao preencher essa lacuna. Ao contrário da Rússia e da China, que usam cibercriminosos e profissionais de segurança do setor privado para conduzir operações confidenciais, o país não tem política de recrutamento forçado, não trabalha com cibercriminosos e deve competir com bancos e empresas como Google e Palantir, que pagam bem aos engenheiros de segurança.
Os americanos que escolhem trabalhar no governo geralmente optam por trabalhar no ataque na Agência de Segurança Nacional ou no Comando Cibernético; menos querem fazer o árduo trabalho de defesa nas agências federais, estaduais e locais.
O Sr. Paller estava determinado a estancar o sangramento. Depois de abrir o capital de sua empresa de software gráfico, ISSCo, em 1987, ele se concentrou na educação em segurança cibernética. Ele estudou engenharia e ciência da computação na Cornell University e obteve um mestrado em engenharia pelo MIT em 1968, mas também era uma espécie de engenheiro social e intermediário poderoso.
Em 2009, ele convenceu um amigo em comum a apresentá-lo à nova vice-secretária de segurança interna, Jane Holl Lute, cujas responsabilidades incluíam segurança cibernética.
“Ele disse: ‘Você não está fazendo o suficiente sobre segurança cibernética’”, lembrou Lute em uma entrevista. “Eu disse a ele: ‘Estamos aqui há 10 minutos.’ Então ele disse: ‘Há uma crise iminente na força de trabalho de segurança cibernética. A Segurança Interna precisa liderar o caminho, e você precisa começar colocando sua própria casa em ordem.’”
O Sr. Paller propôs que o Departamento de Segurança Interna criasse um grupo de trabalho de segurança cibernética. Ele e Jeff Moss, também conhecido como Dark Tangent, o fundador da conferência de hackers Black Hat, seriam co-presidentes.
“E não nos dê mais de 60 dias para fazer isso”, disse Paller a ela. Ele tinha pouca paciência para a burocracia e castigava regularmente os burocratas em seu boletim informativo amplamente lido, News Bites.
A força-tarefa de 2012 se tornou o primeiro esforço formalizado para desenvolver uma força de trabalho cibernética mais ágil, em parte por meio de programas competitivos de bolsas de estudos. (O Sr. Paller também chefiou uma força-tarefa de segurança cibernética para a Comissão Federal de Comunicações e foi membro do Conselho Consultivo da NASA.)
O projeto de estimação de Paller era a National Cyber Scholarship Foundation, que hospeda desafios de hacking para alunos do ensino médio e universitários. A ideia foi baseada em parte no exemplo da China, que realiza competições regulares de hackers para identificar sua próxima geração de guerreiros digitais.
“Não temos nenhum programa como esse nos Estados Unidos – nada”, disse Paller ao The Times em 2013. “Ninguém está ensinando isso nas escolas. Se não resolvermos esse problema, teremos problemas.”
Seu programa oferece fundos para bolsas universitárias e treinamentos SANS gratuitos, com o objetivo de encontrar e desenvolver 25.000 novas “estrelas cibernéticas” até 2025. Em 2020, Paller e Lyne lançaram um novo jogo, CyberStart, que desafia os alunos a rastrear cibercriminosos, em troca de US$ 2 milhões em bolsas de estudo.
“As pessoas nesta indústria falam sobre parceria público-privada o dia todo, mas só consigo pensar em quatro exemplos, e dois deles vieram de Alan”, disse Tony Sager, ex-diretor de operações da Agência de Segurança Nacional. , que supervisiona a defesa cibernética.
Em 2001, o Sr. Sager estava na NSA, trabalhando no Code Red, um vírus de computador que acabara de se espalhar para centenas de milhares de computadores em um único dia, quando recebeu uma ligação do Sr. Paller perguntando se alguém na agência estava abordando o Código Vermelho.
O Sr. Sager estava, mas não podia discutir isso. “Eu disse a ele que se disser não, sou um idiota”, lembrou ele, então respondeu: “Claro que somos, Alan.”
O Sr. Paller disse que estava conduzindo uma conferência em Washington das melhores mentes da indústria. “Ele disse: Venha a este salão às 19h. Traga quem quiser. Teremos lanches.”
A próxima coisa que Sager soube foi que ele e seu colega Paul Bartock eram as únicas duas pessoas do governo em uma sala de cerca de 60 especialistas do setor armados com código, dados e ferramentas. “Eles tinham mais talentos naquela sala do que o governo poderia reunir em um dia”, lembrou Sager. “Sabíamos que nunca mais operaríamos da mesma maneira.”
À medida que as ameaças proliferavam, um exasperado Sr. Sager reuniu os principais especialistas em segurança cibernética da NSA em uma sala em Fort Meade, Maryland, trancou a porta e disse a eles que ninguém deveria sair até que todos concordassem em como mitigar o perigo.
O problema, na visão de Sager, era uma “névoa de mais” – sua brincadeira com o conceito militar de “névoa de guerra”. A indústria de segurança cibernética estava repleta de ferramentas, mas o problema só piorava. A equipe de Sager elaborou uma lista de duas páginas com as medidas que eles achavam que deveriam ser tomadas imediatamente e a enviou aos líderes seniores do Pentágono.
“Ele basicamente dizia: ‘Se você não sabe por onde começar, comece por aqui’”, disse Sager.
De alguma forma – o Sr. Sager ainda não sabe como – o Sr. Paller pôs as mãos na lista, ligou para o Sr. Sager e começou a traçar um plano para expandir e atualizar a lista de acordo com as ameaças atuais e rebatizá-la – como o Computer Security Controles: etapas prioritárias e acionáveis das primeiras coisas que as organizações precisam fazer para interromper as ameaças cibernéticas.
Ele então atraiu Sager e Lute para administrar uma organização sem fins lucrativos, agora chamada de Center for Internet Security, para supervisionar o projeto.
Logo os controles estavam pendurados nas salas de reuniões; em 2016, Kamala Harris, então procuradora-geral da Califórnia, alertou as empresas do estado que o não cumprimento dos controles as tornaria potencialmente negligentes aos olhos de uma lei da Califórnia de 2004.
Alan Terry Paller nasceu em 17 de setembro de 1945, em Indianápolis, filho de Benjamin e Ruth (Pearl) Paller. Seu pai era engenheiro, sua mãe professora de inglês.
O Sr. Paller pressionou para atrair mais mulheres para a cibersegurança e regularmente doava para causas femininas. Quando Lute disse a ele que o clube de patinação de velocidade de sua filha fecharia porque não tinha fundos, ele se tornou seu maior patrocinador financeiro.
Desde então, o clube conquistou quatro campeonatos nacionais consecutivos. Do time de 12 pessoas da Copa do Mundo, cinco vêm do pequeno clube que Paller torceu.
“Ele teve 100 grandes ideias antes do café da manhã”, disse Sager sobre Paller. “Desses, 60 seriam muito caros ou impraticáveis, mas sua média de rebatidas o teria colocado no Hall da Fama.”
Alan Paller faleceu em 9 de novembro em sua casa em Bethesda, Maryland. Ele tinha 76 anos.
Sua morte foi confirmada pelo Instituto SANS, organização que ele fundou em 1988.
Ele deixa sua esposa, Marsha Mann Paller, com quem se casou em 1968; duas filhas, Brooke Paller e Channing Paller; uma irmã, Joan Bines; e dois netos.
(Créditos autorais: https://www.nytimes.com/2021/11/15/technology – The New York Times/ TECNOLOGIA/ Por Nicole Perlroth – 15 de novembro de 2021)
© 2021 The New York Times Company
Powered by Rock Convert
