A NSA resolveu anunciar durante a RSA Conference em São Francisco que ela colocou em regime de código aberto o Ghidra, um dos segredos mais bem guardados do seu arsenal de Cyber, e cuja existência foi revelada pela Wikileaks março de 2017.
O Ghidra é uma ferramenta que faz engenharia reversa. É uma plataforma para descompilar programas ou qualquer coisa compilada.
Para quem não sabe o que é compilado vamos explicar que o seguinte computador só entende 0 e 1, sim e não, ligado e desligado. Quando a gente escreve um programa, a gente não consegue escrever desse jeito. É por isso que foram inventadas as linguagens, que são formatos mais compreensíveis para o ser humano. Então a gente escreve uma instrução, que depois é complilada e acaba sendo transformada em zeros e uns. Ou seja, a gente escreve numa linguagem compreensível para nós e a compilação transforma isso uma coisa mais palatável para o computador.
O Ghidra foi colocado no GitHub no seguinte endereço:
https://www.nsa.gov/resources/everyone/ghidra
Com certeza uma das expectativas da NSA é que muita gente acabe se capacitando para fazer engenharia reversa e análise de código de modo que isso favoreça inclusive o recrutamento de gente para a segurança de estado norte-americana. Mas é claro que essa plataforma também vai ser usada para o mal. Uma das coisas que com certeza serão feitas pelos cybercriminosos é um vasculhamento geral de todas as versões do Windows e de outros sistemas operacionais de código “fechado” para descobrir vulnerabilidades.
Em outras palavras a bruxa está solta.