Uma tecnologia de segurança que permite detectar falhas em programas que protegem páginas de Internet, desenvolvida por um investigador da Universidade de Coimbra, venceu o mais prestigiado galardão mundial na área da fiabilidade dos sistemas informáticos, escreve a Lusa.

Desenvolvida por José Fonseca, investigador do grupo Software and Systems Engineering, do Departamento de Engenharia Informática da Faculdade de Ciências e Tecnologia da Universidade de Coimbra (DEI/FCTUC), a nova tecnologia venceu o William Carter Award, criado em 1997, e considerado o «prémio Nobel» da área da Fiabilidade Informática.

Protótipo testa ferramentas comerciais

«Permite testar ferramentas comerciais de segurança. Gera um ataque controlado a um sistema e verifica se o detector de intrusões detecta esse tipo de ataque», disse esta terça-feira à agência Lusa Marco Vieira, um dos orientadores do trabalho científico agora premiado.

O protótipo testa ferramentas comerciais de segurança de vários tipos, nomeadamente as utilizadas para proteger servidores de páginas pessoais, sítios noticiosos, de agências bancárias ou comércio electrónico, fóruns e redes sociais, entre outros.

Segundo Marco Vieira, a tecnologia desenvolvida no DEI/FCTUC tem como objectivo fornecer ferramentas que possam levar à correcção das debilidades encontradas nos detectores de intrusão «e assim contribuir para a melhoria de segurança das aplicações web».

Pode ser ferramenta comercial

Aponta, por outro lado, as «potencialidades» da investigação agora premiada em tornar-se uma ferramenta comercial, embora «a longo prazo, num horizonte de dois anos» e na eventualidade de existir um investidor interessado, disse.

A atribuição do prémio entre 300 trabalhos a concurso representa o «reconhecimento máximo» que os investigadores da área de Sistemas Confiáveis podem almejar, sublinhou Marco Vieira, lembrando que é a segunda vez, em 13 edições, que o grupo de trabalho da FCTUC recebe o William Carter Award.

Em 2003 o investigador João Durães foi premiado através de um trabalho científico que fazia a análise das falhas - os chamados bugs - encontradas em software diverso.

«Fez um extenso trabalho de campo, apontando as dez falhas mais comuns, uma espécie de "top ten", e propondo mecanismos para que não se repetissem», explicou.