O Conselho de Patches: Fechar a Porta Antes de o Perigo Chegar

Todas as manhãs de terça-feira, um grupo de mulheres sentava-se com o café e abria relatórios que a maioria das pessoas nunca irá ler.

Każdego wtorkowego ranka grupa kobiet siadała z kawą i otwierała raporty, których większość ludzi nigdy nie przeczyta.

Eram engenheiras de segurança e gestoras de programas.

Były inżynierkami bezpieczeństwa i menedżerkami programów.

O seu trabalho era encontrar vulnerabilidades no software antes dos atacantes.

Ich zadaniem było znajdowanie słabości w oprogramowaniu, zanim zrobią to atakujący.

Depois tinham de corrigir essas vulnerabilidades antes que a janela fechasse.

Następnie musiały naprawić te słabości, zanim okno możliwości się zamknęło.

Os relatórios descreviam brechas.

Raporty opisywały luki.

Uma brecha num sistema de autenticação.

Luka w systemie logowania.

Uma brecha num leitor de ficheiros.

Luka w czytniku plików.

Uma brecha num controlador de rede.

Luka w sterowniku sieciowym.

Cada uma era uma porta pela qual alguém com más intenções podia entrar.

Każda była drzwiami, przez które mógł przejść ktoś o złych zamiarach.

As mulheres leram cuidadosamente os resultados da equipa vermelha.

Kobiety uważnie czytały ustalenia czerwonego zespołu.

Leram os relatórios de investigadores externos que tinham encontrado as mesmas brechas.

Czytały raporty zewnętrznych badaczy, którzy znaleźli te same luki.

Depois tomavam decisões.

Następnie podejmowały decyzje.

Que brecha deve ser corrigida hoje?

Którą lukę należy załatać dzisiaj?

Qual pode esperar duas semanas?

Która może poczekać dwa tygodnie?

Qual precisa de uma chamada a um hospital antes de o patch ser sequer enviado?

Która wymaga telefonu do szpitala, zanim łatka zostanie w ogóle wysłana?

Elas negociavam.

Negocjowały.

Uma equipa de produto queria mais tempo.

Zespół produktowy chciał więcej czasu.

Um cliente precisava de um aviso primeiro.

Klient potrzebował najpierw ostrzeżenia.

Um investigador queria o crédito pela descoberta.

Badacz chciał uznania za odkrycie.

As mulheres equilibravam tudo isto, mantinham o cronograma a avançar e escreviam as notas que seriam tornadas públicas.

Kobiety równoważyły to wszystko, utrzymywały harmonogram w ruchu i pisały notatki, które miały zostać podane do wiadomości.

As notas usavam linguagem simples.

Notatki były napisane prostym językiem.

Diziam o que estava afetado.

Mówiły, co było dotknięte problemem.

Diziam o que fazer.

Mówiły, co należy zrobić.

Não causavam pânico.

Nie powodowały paniki.

Causavam ação.

Powodowały działanie.

Então chegou o dia em que um novo ataque foi anunciado na internet.

Potem nadszedł dzień, gdy w internecie ogłoszono nowy atak.

Os investigadores de segurança mostraram como a brecha podia ser usada.

Badacze bezpieczeństwa pokazali, jak można wykorzystać lukę.

Os atacantes começaram a procurar máquinas vulneráveis.

Atakujący zaczęli skanować w poszukiwaniu podatnych maszyn.

Mas para as empresas com que estas mulheres trabalhavam, a brecha já estava fechada.

Ale dla firm, z którymi te kobiety pracowały, luka była już zamknięta.

O patch tinha sido enviado duas semanas antes.

Łatka została wysłana dwa tygodnie wcześniej.

Ninguém notou o desastre que não aconteceu.

Nikt nie zauważył katastrofy, która się nie wydarzyła.

Foram para casa ter com as suas famílias.

Wróciły do domu, do swoich rodzin.

Cozinharam o jantar.

Ugotowały kolację.

Viram as notícias.

Oglądały wiadomości.

O mundo continuou a girar, um pouco mais seguro do que estava.

Świat nadal się kręcił, trochę bezpieczniejszy niż był.

Moral: A prevenção é invisível, e as pessoas que a praticam melhor não deixam evidências da catástrofe que impediram.

Morał: Prewencja jest niewidoczna, a ludzie, którzy ją najlepiej stosują, nie zostawiają żadnych dowodów katastrofy, którą powstrzymali.