O Conselho de Patches: Fechar a Porta Antes de o Perigo Chegar

Todas as manhãs de terça-feira, um grupo de mulheres sentava-se com o café e abria relatórios que a maioria das pessoas nunca irá ler.

Кожного вівторкового ранку група жінок сідала з кавою і відкривала звіти, які більшість людей ніколи не прочитає.

Eram engenheiras de segurança e gestoras de programas.

Вони були інженерами безпеки та менеджерами програм.

O seu trabalho era encontrar vulnerabilidades no software antes dos atacantes.

Їхня робота полягала у пошуку вразливостей у програмному забезпеченні раніше за зловмисників.

Depois tinham de corrigir essas vulnerabilidades antes que a janela fechasse.

Потім їм треба було усунути ці вразливості до того, як вікно можливостей закриється.

Os relatórios descreviam brechas.

Звіти описували дірки в системі безпеки.

Uma brecha num sistema de autenticação.

Дірка в системі входу.

Uma brecha num leitor de ficheiros.

Дірка в читачі файлів.

Uma brecha num controlador de rede.

Дірка в мережевому драйвері.

Cada uma era uma porta pela qual alguém com más intenções podia entrar.

Кожна з них була дверима, крізь які міг пройти хтось із поганими намірами.

As mulheres leram cuidadosamente os resultados da equipa vermelha.

Жінки уважно читали висновки red-team.

Leram os relatórios de investigadores externos que tinham encontrado as mesmas brechas.

Вони читали звіти зовнішніх дослідників, які знайшли ті самі дірки.

Depois tomavam decisões.

Потім вони приймали рішення.

Que brecha deve ser corrigida hoje?

Яку дірку треба закрити сьогодні?

Qual pode esperar duas semanas?

Яка може почекати два тижні?

Qual precisa de uma chamada a um hospital antes de o patch ser sequer enviado?

Яка потребує дзвінка до лікарні ще до того, як патч буде відправлено?

Elas negociavam.

Вони вели переговори.

Uma equipa de produto queria mais tempo.

Команда продукту хотіла більше часу.

Um cliente precisava de um aviso primeiro.

Клієнт спочатку потребував попередження.

Um investigador queria o crédito pela descoberta.

Дослідник хотів визнання за відкриття.

As mulheres equilibravam tudo isto, mantinham o cronograma a avançar e escreviam as notas que seriam tornadas públicas.

Жінки балансували між усім цим, тримали графік на ходу й писали нотатки, що мали стати публічними.

As notas usavam linguagem simples.

Нотатки використовували просту мову.

Diziam o que estava afetado.

Вони вказували, що саме постраждало.

Diziam o que fazer.

Вони вказували, що робити.

Não causavam pânico.

Вони не викликали паніки.

Causavam ação.

Вони спонукали до дії.

Então chegou o dia em que um novo ataque foi anunciado na internet.

Потім настав день, коли в інтернеті оголосили про нову атаку.

Os investigadores de segurança mostraram como a brecha podia ser usada.

Дослідники безпеки показали, як можна використати дірку.

Os atacantes começaram a procurar máquinas vulneráveis.

Зловмисники почали сканувати вразливі машини.

Mas para as empresas com que estas mulheres trabalhavam, a brecha já estava fechada.

Але для компаній, з якими працювали ці жінки, дірка вже була закрита.

O patch tinha sido enviado duas semanas antes.

Патч було відправлено двома тижнями раніше.

Ninguém notou o desastre que não aconteceu.

Ніхто не помітив катастрофи, якої не сталося.

Foram para casa ter com as suas famílias.

Вони пішли додому до своїх родин.

Cozinharam o jantar.

Вони приготували вечерю.

Viram as notícias.

Вони дивилися новини.

O mundo continuou a girar, um pouco mais seguro do que estava.

Світ продовжував крутитися, трохи безпечніший, ніж був.

Moral: A prevenção é invisível, e as pessoas que a praticam melhor não deixam evidências da catástrofe que impediram.

Мораль: Профілактика невидима, і люди, які практикують її найкраще, не залишають жодних слідів катастрофи, яку вони зупинили.