The Patch Council: Closing the Door Before Danger Arrives

Every Tuesday morning, a group of women sat down with their coffee and opened reports that most people will never read.

Todas as manhãs de terça-feira, um grupo de mulheres sentava-se com o café e abria relatórios que a maioria das pessoas nunca irá ler.

They were security engineers and program managers.

Eram engenheiras de segurança e gestoras de programas.

Their job was to find weaknesses in software before attackers did.

O seu trabalho era encontrar vulnerabilidades no software antes dos atacantes.

Then they had to fix those weaknesses before the window closed.

Depois tinham de corrigir essas vulnerabilidades antes que a janela fechasse.

The reports described holes.

Os relatórios descreviam brechas.

A hole in a login system.

Uma brecha num sistema de autenticação.

A hole in a file reader.

Uma brecha num leitor de ficheiros.

A hole in a network driver.

Uma brecha num controlador de rede.

Each one was a door that someone with bad intentions could walk through.

Cada uma era uma porta pela qual alguém com más intenções podia entrar.

The women read the red-team findings carefully.

As mulheres leram cuidadosamente os resultados da equipa vermelha.

They read the reports from outside researchers who had found the same holes.

Leram os relatórios de investigadores externos que tinham encontrado as mesmas brechas.

Then they made decisions.

Depois tomavam decisões.

Which hole must be patched today?

Que brecha deve ser corrigida hoje?

Which can wait two weeks?

Qual pode esperar duas semanas?

Which needs a call to a hospital before the patch even ships?

Qual precisa de uma chamada a um hospital antes de o patch ser sequer enviado?

They negotiated.

Elas negociavam.

A product team wanted more time.

Uma equipa de produto queria mais tempo.

A customer needed a warning first.

Um cliente precisava de um aviso primeiro.

A researcher wanted credit for the discovery.

Um investigador queria o crédito pela descoberta.

The women balanced all of this, kept the timeline moving, and wrote the notes that would go public.

As mulheres equilibravam tudo isto, mantinham o cronograma a avançar e escreviam as notas que seriam tornadas públicas.

The notes used plain language.

As notas usavam linguagem simples.

They said what was affected.

Diziam o que estava afetado.

They said what to do.

Diziam o que fazer.

They did not cause panic.

Não causavam pânico.

They caused action.

Causavam ação.

Then came the day when a new attack was announced on the internet.

Então chegou o dia em que um novo ataque foi anunciado na internet.

Security researchers showed how the hole could be used.

Os investigadores de segurança mostraram como a brecha podia ser usada.

Attackers began scanning for vulnerable machines.

Os atacantes começaram a procurar máquinas vulneráveis.

But for the companies these women worked with, the hole was already closed.

Mas para as empresas com que estas mulheres trabalhavam, a brecha já estava fechada.

The patch had shipped two weeks before.

O patch tinha sido enviado duas semanas antes.

Nobody noticed the disaster that did not happen.

Ninguém notou o desastre que não aconteceu.

They went home to their families.

Foram para casa ter com as suas famílias.

They cooked dinner.

Cozinharam o jantar.

They watched the news.

Viram as notícias.

The world kept turning, a little safer than it had been.

O mundo continuou a girar, um pouco mais seguro do que estava.

Moral: Prevention is invisible, and the people who practice it best leave no evidence of the catastrophe they stopped.

Moral: A prevenção é invisível, e as pessoas que a praticam melhor não deixam evidências da catástrofe que impediram.