JULIANO BARRETO
da Folha de S.Paulo
O discurso dos especialistas em segurança é sempre muito parecido. Começa falando das ameaças que assolam a internet e termina com a sugestão: "Compre nossos produtos e tudo será resolvido". O canadiano John Howell, 43, especialista em segurança da Nortel, foge um pouco da regra. Sua missão é fazer apresentações mostrando os problemas da rede e o perfil dos hackers. Vender programas, segundo ele, é uma tarefa secundária.
Em visita ao Brasil para demonstrar produtos de sua empresa, que acaba de firmar parceria com a Microsoft para desenvolver produtos de segurança, Howell conversou com a Folha e demonstrou pessimismo em relação ao cenário actual da segurança digital.
Folha - Nas sua apresentação, o senhor mostra casos reais de problemas criados por ataques realizados pela internet. Quais sãos os mais graves?
John Howell - Creio que são os ataques a empresas de comunicação. Temos exemplos de companhias de conteúdo, como redes de televisão e editoras de revistas, que desenvolveram sites que custaram centenas de milhares de dólares e foram tirados do ar. Imagine os prejuízos de um portal que tem dezenas de secções e, de repente, perde completamente seu conteúdo. É devastador, porque abala a confiança do consumidor naquela marca e custa muito caro para consertar. Os gastos para restaurar a estrutura de servidores e de dados após um ataque bem aplicado podem ultrapassar US$ 1 milhão. Certos invasores profissionais podem fazer a coisa mais assustadora de todas: ver e não tocar. Eles acumulam conhecimento sobre uma empresa, e essas informações se transformam em poder e em dinheiro. Com conhecimento, poder e dinheiro, há muito pouco que não possa ser feito.
Folha - Qual é o maior ponto fraco da internet?
Howell - As pessoas, definitivamente. São humanos, e humanos erram. Quando consertamos um problema, as pessoas vêm novamente e fazem coisas erradas de novo.
Folha - Nos próximos dez anos, continuaremos a ter problemas como falhas de segurança em programas e ataques de negação de serviço?
Howell - Sim, absolutamente. Sempre teremos problemas novos e diferentes. Use como exemplo o vírus da gripe. Em todos os anos, aparecem novas variações, geralmente mais resistentes, que mudam um pouco em relação à versão anterior. Os vírus de computador um dia vão acabar? Não. Eles vão sofrer mudanças? Sim. Se continuarmos a comparação entre as pragas virtuais e as reais e lembrarmos da gripe do frango, acho que os vírus de computador podem piorar muito. O mesmo podemos dizer sobre os ataques de negação de serviço, os cavalos-de-tróia e outras ameaças. Eles não vão acabar, mas ganharão sofisticação e ficarão mais inteligentes.
Folha - É possível quantificar os prejuízos causados por softs espiões e pelo spam?
Howell - Isso depende . Acredite ou não, mesmo os profissionais de segurança não sabem até onde um hacker pode ir. Além dos gastos com programas de proteção, a segurança digital pode envolver prejuízos incalculáveis. Imagine que existem invasores que não apenas enviam dados para uma rede. Eles já podem controlar a estrutura e também receber informações confidenciais. Conhecemos o princípio de networking (rede), mas já existem as redes de hacking. São invasores reunidos tirando proveito de várias máquinas comprometidas. As pessoas parecem achar que uma invasão é como uma cirurgia no cérebro. Um médico abre a cabeça do paciente e coloca ou remove coisas lá de dentro. Não é assim. Os hackers atingiram um nível profissional para compreender e tirar proveito das redes e dos sistemas operacionais vulneráveis.
Folha - Actualmente a motivação dos invasores é o dinheiro ou a fama?
Howell - Certamente é o dinheiro. Hoje existe um número muito maior de hackers profissionais do que de aventureiros. São adolescentes que brincavam nos porões há 15 anos e hoje são adultos, são especialistas que atingiram a maturidade. Mesmo assim, ainda existe aquela imagem de que os hackers são garotos.
No meu emprego, eu lido com esse público com freqüência, e é engraçado. Eu vejo um cara com mais de 30 anos e digo: "Você não me parece ser um adolescente".
Nesse grupo de adultos, temos aqueles que evoluíram de uma maneira positiva e aqueles que escolheram o caminho do mal, do crime.
Os hackers de "white hat" sabem o que estão fazendo e podem explicar como uma empresa pode se defender. Eles dão aulas ou trabalham em empresas de segurança. Já os "black hats" empregam vários expedientes para roubar empresas. Há casos até de grupos que usaram pessoas infiltradas em uma companhia para ter acesso a uma rede e fazer chantagem com seus donos.
Do outro lado desse ambiente, estão os "script kiddies", que, geralmente, são muito mais jovens e apenas seguem receitas de como invadir computadores ou derrubar sites.
da Folha Online
Temos, face a esta perspectiva do aumento do risco e da sofisticação de virus informáticos, de redobrar-mos a nossa atenção e não facilitar-mos abrindo ficheiros enviados por desconhecidos.
Sem comentários:
Enviar um comentário