Engenheiro de 22 anos descobriu pior falha da história dos chips

(Bloomberg) -- Em 2013, um adolescente chamado Jann Horn participou de uma recepção em Berlim organizada pela chanceler Angela Merkel. Ele e outros 64 jovens alemães haviam se saído bem em uma competição estatal destinada a encorajar estudantes a enveredar pela investigação científica.

No caso de Horn, funcionou. No verão boreal passado, o pesquisador de segurança cibernética do Google, então com 22 anos, foi o primeiro a denunciar as maiores vulnerabilidades de chips já descobertas. O setor ainda está se recuperando de suas descobertas, e os processadores serão projetados de forma diferente a partir de agora. Sem querer, ele virou uma celebridade, o que ficou evidente com a recepção entusiasta e as perguntas ansiosas que ele recebeu em uma conferência do setor, em Zurique, na semana passada.

Entrevistas com Horn e com pessoas que o conhecem mostram como uma determinação obstinada e uma mente poderosa o ajudaram a encontrar características e falhas que existiam há mais de uma década, mas que não haviam sido detectadas e deixavam a maioria dos computadores pessoais, dos servidores de internet e dos smartphones expostos a possíveis ataques de hackers.

Outros pesquisadores que encontraram os mesmos defeitos de segurança meses depois de Horn ficaram surpresos de que ele tenha trabalhado sozinho. "Éramos várias equipes e tínhamos pistas para começar. Ele estava começando do zero", disse Daniel Gruss, parte de uma equipe da Universidade Tecnológica de Graz, na Áustria, que mais tarde descobriu o que agora se conhece como Meltdown e Spectre.

Horn não pretendia descobrir uma grande vulnerabilidade no chip dos computadores do mundo quando, no final de abril, ele começou a ler os manuais do processador Intel, que têm milhares de páginas. Ele disse que simplesmente queria ter certeza de que o hardware do computador poderia lidar com um código particularmente exigente de análise de números que ele tinha criado.

Mas Horn trabalha em Zurique no Project Zero, uma unidade de elite do Google, da Alphabet, composta por pesquisadores que buscam vulnerabilidades "de dia zero", falhas de design não intencionais que podem ser exploradas por hackers para entrar em sistemas informáticos.

"Foi aí que eu percebi que o padrão de código em que estávamos trabalhando poderia deixar escapar dados secretos", disse Horn em respostas enviadas por e-mail para perguntas da Bloomberg. "Então eu percebi que isso poderia - pelo menos em teoria - afetar mais do que apenas o trecho de código em que estávamos trabalhando."

Tendo encontrado formas de atacar os chips, Horn disse que consultou Robert Swiecki, um colega mais velho do Google cujo computador ele tinha tomado emprestado para testar algumas de suas ideias. Swiecki o aconselhou sobre a melhor maneira de informar à Intel, à ARM Holdings e à Advanced Micro Devices sobre as falhas, o que Horn fez em 1 de junho.

Isso fez com que as maiores empresas de tecnologia do mundo corressem para corrigir as falhas de segurança. No início de janeiro, quando Meltdown e Spectre foram anunciados ao mundo, a maior parte do crédito foi para Horn. O centro on-line oficial para descrições e patches de segurança lista mais de dez pesquisadores que relataram os problemas, e Horn aparece no topo da lista de ambas as vulnerabilidades.

Wolfgang Reinfeldt, que foi professor de ciências da computação de Horn no colégio Caecilienschule, na cidade medieval de Oldenburg, a pouco mais de 30 quilômetros do litoral norte da Alemanha, não se surpreende com o sucesso. "Em minha experiência, Jann sempre teve uma mente extraordinária", disse ele. Horn encontrou problemas de segurança com a rede informática da escola que, admite Reinfeldt, o deixaram sem palavras.