Intel Core vPro 6a geração inclui Autenticação por Hardware
A mais nova geração de processadores Intel Core vPro (6a geração) inclui agora em seu hardware uma série de mecanismos que possibilitam Autenticação de Usuário e Estação.
Chamado de "Intel Authenticate", esta metodologia vem combater o furto e violações de dados decorrentes de furtos de credenciais de usuários, num mecanismo que, promete a empresa, solucionará a vulnerabilidade hoje existente em relação à autenticação de usuários.
Projetado para ser flexível e permitir configuração de políticas no nivel de aplicações, ele já interfaceia com alguns softwares conhecidos nesta área: Active Directory (e sua Diretiva de Grupo), Microsoft System Center Configuration Manager, Microsoft Enterprise Mobility e até o McAfee ePolicy Orchestrator (uma empresa do conglomerado Intel).
De acordo com press-releases, o chip fornecerá mecanismos de autenticação baseado em até 3 fatores: "algo que você sabe" (um login/senha ou PIN-code), "algo que você possui" (que poderá ser seu telefone) e "algo que você é" (como um dado biométrico por exemplo). Os usuários poderão combinar estes fatores para acesso à redes, VPN´s, domínios de acesso corporativo, e até controles do tipo "Walk Away Lock" (que trava o acesso quando o usuário se distancia do computador).
De acordo com a Intel, "a área de TI pode escolher múltiplos fatores de autenticação no hardware, baseados nas políticas internas da empresa."
Tudo muito legal não? Mas prefiro ler nas entrelinhas...
Antes de mais nada, afirmo que o que emito é apenas minha opinião pessoal, fruto de minha paranoia com segurança da informação, não recomendando a ninguém que entenda este texto como uma afirmativa indiscutível ou declaração pública de qualquer espécie. Logo, trata-se tão somente de uma opinião à luz da liberdade de pensar e emitir opiniões.
Ao assumir que "este processo vem de encontro aos problemas de furto de credenciais" e já sendo compatível com os softwares mencionados, é para mim um atestado de ineficácia destes mecanismos no momento atual e com os processadores atuais (incapazes de fornecer tais Autenticações por hardware). Estou enganado em minha lógica?
Quem me garante que, à luz das revelações de Snowden, pelo fato do processador executar tais funções e possuir uma "base de dados" com tais informações, estas não podem ser utilizadas de forma não autorizada em espionagem industrial e/ou comercial?
Quem me garante que tal metodologia não possa ser em verdade uma ameaça ao cidadão, já que um acesso fraudulento feito em seu nome e através desta autenticação poderia ser utilizado para condenar pessoas que nada tiveram com determinado fato? Reafirmo: uma vez que o chip possui estes dados para verificação (e Autenticação), um acesso fraudulento no nível de acesso privilegiado (leia-se "backdoors oficiais") pode ser feito, e dificilmente um Tribunal Criminal acataria a palavra de alguém contra uma "metodologia tão eficaz e no hardware".
Lembro que há anos atrás a Intel colocou "números seriais nas CPU´s" acessados por software, permitindo que os aplicativos cruzassem esta informação, possibilitando o "fim da pirataria". Mas, à época, a grita foi geral contra o que muitos viam como uma "invasão de privacidade", na medida que este dado poderia também identificar o usuário (proprietário do computador) em situações que nada tinham a ver com pirataria (como por exemplo, navegando em sistemas online ou fazendo compras em websites). Esta autenticação não é a mesma coisa, só que mais sofisticada?
E sendo um produto nitidamente de viés corporativo, não seria uma forma de implantar algo nos computadores de todo o mundo que, além de coibir acessos não autorizados, poderia permitir acessos "oficialmente autorizados" por Governos ou Agências?
Ou estarei eu apenas na minha paranoia do tipo "Teoria da Conspiração" e que me fez, nunca e jamais, utilizar o algoritmo AES-NI que equipa os Core i7?
