Publicidade
Publicidade
21/08/2003
-
17h51
FERNANDA K. ÂNGELO
da Folha Online
O spam é uma das principais ameaças à segurança da internet. Certificar os servidores de e-mails seria uma das saídas para combater a prática.
Essa é a opinião do engenheiro Phillip Halam-Baker, 32, cientista-chefe da empresa de autenticação digital Verisign. Halam-Baker trabalhou com o cientista Tim Berners-Lee no Cern (Centro Europeu de Pesquisas de Partículas, em Genebra) para inventar a World Wide Web --apresentação gráfica da internet.
Além disso, ele é um dos editores da segunda geração de protocolos de certificação digital --o XKMS (XML Key Management Specification), que visa aumentar a segurança e simplificar os serviços de internet.
Halam-Baker visitou o Brasil esta semana à convite da Certisign, representante da Verisign no Brasil. Ele apresentou uma palestra sobre confiança na internet no congresso do Comdex 2003 e falou à Folha Online sobre as principais ações para aumentar a segurança da rede. Confira os principais trechos da entrevista.
Folha Online - Qual é a maior ameaça à segurança da internet atualmente?
Phillip Halam-Baker - A maior ameaça à segurança da internet hoje em dia está no spam. Você recebe e-mail de alguém que finge ser outra pessoa, alguém que você não conhece. Não pede para receber essa mensagem --e nem quer recebê-la. Eu defino spam como algo não desejado e indiscriminado. As pessoas dão outras definições ao spam, mas para mim, se o usuário não quer o e-mail, provavelmente se trata de spam. E se a pessoa que o enviou sabia que ele não havia sido solicitado, então definitivamente é spam.
O spam é um grande facilitador de crimes. Os usuários recebem correspondências e, desavisados, passam dados pessoais, números de cartão de crédito etc. Quando se dão conta, gastaram milhares de dólares comprando coisas para um spammer.
Folha Online - O que poderia ser feito para acabar com essa prática?
Halam-Baker - O que precisamos fazer é colocar segurança também nos e-mails. Se você sabe que a pessoa que diz estar enviando o e-mail é realmente o remetente da mensagem, é muito mais fácil de controlar.
É como aquele jogo em que saem uma porção de cabeças de diversos buracos e você tem de martelar cada uma. Assim que os usuários começarem a ser autenticados, será como ter um martelo para cada cabeça --e elas só poderão sair de um único furo. Fica muito mais fácil controlar. Isso pode ser feito com a lei, ou você pode simplesmente impedir o spammer de enviar suas mensagens.
Folha Online - A lei seria uma saída para o spam?
Halam-Baker - Não podemos usar a lei para substituir a tecnologia. A boa tecnologia nesse caso consiste em adicionar confiabilidade e segurança ao protocolo.
Folha Online - Então a solução seria certificar cada provedor de e-mail? Isso é viável?
Halam-Baker - É possível certificarmos todos os provedores de e-mail, empresas que enviam mensagens eletrônicas, e ISPs [provedores de serviços de internet]. Não há como certificar os bilhões de contas de e-mails, mas há apenas cerca de 1 milhão de provedores. Atualmente, com o protocolo de segurança SSL (Secure Socket Layer), já certificamos as transações DNS (serviço de nomes de domínios) em centenas de milhares de provedores. Com a certificação em nível de servidor, é possível controlar cerca de 1 milhão de servidores.
Folha Online - Financeiramente, não seria muito caro para os provedores certificar suas máquinas?
Halam-Baker - Há um custo nisso, claro. Mas se você olhar o custo que o spam vem gerando: é enorme. É muito mais barato para os provedores pagar pela certificação de cada servidor de e-mail do que arcar com as perdas geradas pelo spam. Há ISPs que têm data center do tamanho de um campo de futebol, com cerca de cem equipamentos. Se o spam não existisse, apenas uma máquina seria suficiente.
E os prejuízos com o spam não envolvem apenas o tráfego de mensagens, mas os custos com a filtragem desses e-mails. Os provedores precisam separar aquilo que sabem que seus clientes não querem receber. Os ISPs estão gastando milhões para diferenciar os e-mails úteis dos indesejados porque os clientes estão se irritando, e dizendo que se eles não fizerem nada para evitar o spam, vão deixar o provedor.
Folha Online - E como ficam os softs anti-spam? A certificação dos provedores de e-mail seria o fim desses programas?
Halam-Baker - Eu não estou falando de um substituto para os programas anti-spam. Trata-se de uma tecnologia que tornará esses programas ainda mais eficientes.
Hoje, muito do que é filtrado, é feito erroneamente. Assim, e-mails válidos são bloqueados, e spam acaba passando. A idéia da certificação é dar aos desenvolvedores de filtros mais informações com as quais trabalhar.
Folha Online - Veremos o dia em que o spam será vencido?
Halam-Baker - Atualmente, as pessoas criam contas de e-mail especialmente para se cadastrar em serviços que exigem endereço de e-mail.
Eu me lembro da época em que as pessoas colocavam seus endereços de e-mail em sites. E queriam receber mensagens, queriam opiniões sobre seus trabalhos. Agora, por causa do spam, as pessoas estão sendo alertadas para não divulgar seus e-mails.
Eu acredito e espero pelo dia em que a internet volte ao que era antes do spam. Acho que isso é possível. Tempos de nos empenhar para isso, porque a infra-estrutura já existe. A Verisign pode fazer isso. Tem a infra-estrutura necessária. Entendemos disso e acreditamos ter capacidade para suportar essa certificação.
Especial
Veja a cobertura completa do Comdex 2003
"Spam é maior ameaça à segurança da web", diz Phillip Halam-Baker
Publicidade
da Folha Online
O spam é uma das principais ameaças à segurança da internet. Certificar os servidores de e-mails seria uma das saídas para combater a prática.
| Fernanda K. Ângelo/Folha Imagem |
 |
| O engenheiro Phillip Halam-Baker, 32 |
Além disso, ele é um dos editores da segunda geração de protocolos de certificação digital --o XKMS (XML Key Management Specification), que visa aumentar a segurança e simplificar os serviços de internet.
Halam-Baker visitou o Brasil esta semana à convite da Certisign, representante da Verisign no Brasil. Ele apresentou uma palestra sobre confiança na internet no congresso do Comdex 2003 e falou à Folha Online sobre as principais ações para aumentar a segurança da rede. Confira os principais trechos da entrevista.
Folha Online - Qual é a maior ameaça à segurança da internet atualmente?
Phillip Halam-Baker - A maior ameaça à segurança da internet hoje em dia está no spam. Você recebe e-mail de alguém que finge ser outra pessoa, alguém que você não conhece. Não pede para receber essa mensagem --e nem quer recebê-la. Eu defino spam como algo não desejado e indiscriminado. As pessoas dão outras definições ao spam, mas para mim, se o usuário não quer o e-mail, provavelmente se trata de spam. E se a pessoa que o enviou sabia que ele não havia sido solicitado, então definitivamente é spam.
O spam é um grande facilitador de crimes. Os usuários recebem correspondências e, desavisados, passam dados pessoais, números de cartão de crédito etc. Quando se dão conta, gastaram milhares de dólares comprando coisas para um spammer.
Folha Online - O que poderia ser feito para acabar com essa prática?
Halam-Baker - O que precisamos fazer é colocar segurança também nos e-mails. Se você sabe que a pessoa que diz estar enviando o e-mail é realmente o remetente da mensagem, é muito mais fácil de controlar.
É como aquele jogo em que saem uma porção de cabeças de diversos buracos e você tem de martelar cada uma. Assim que os usuários começarem a ser autenticados, será como ter um martelo para cada cabeça --e elas só poderão sair de um único furo. Fica muito mais fácil controlar. Isso pode ser feito com a lei, ou você pode simplesmente impedir o spammer de enviar suas mensagens.
Folha Online - A lei seria uma saída para o spam?
Halam-Baker - Não podemos usar a lei para substituir a tecnologia. A boa tecnologia nesse caso consiste em adicionar confiabilidade e segurança ao protocolo.
Folha Online - Então a solução seria certificar cada provedor de e-mail? Isso é viável?
Halam-Baker - É possível certificarmos todos os provedores de e-mail, empresas que enviam mensagens eletrônicas, e ISPs [provedores de serviços de internet]. Não há como certificar os bilhões de contas de e-mails, mas há apenas cerca de 1 milhão de provedores. Atualmente, com o protocolo de segurança SSL (Secure Socket Layer), já certificamos as transações DNS (serviço de nomes de domínios) em centenas de milhares de provedores. Com a certificação em nível de servidor, é possível controlar cerca de 1 milhão de servidores.
Folha Online - Financeiramente, não seria muito caro para os provedores certificar suas máquinas?
Halam-Baker - Há um custo nisso, claro. Mas se você olhar o custo que o spam vem gerando: é enorme. É muito mais barato para os provedores pagar pela certificação de cada servidor de e-mail do que arcar com as perdas geradas pelo spam. Há ISPs que têm data center do tamanho de um campo de futebol, com cerca de cem equipamentos. Se o spam não existisse, apenas uma máquina seria suficiente.
E os prejuízos com o spam não envolvem apenas o tráfego de mensagens, mas os custos com a filtragem desses e-mails. Os provedores precisam separar aquilo que sabem que seus clientes não querem receber. Os ISPs estão gastando milhões para diferenciar os e-mails úteis dos indesejados porque os clientes estão se irritando, e dizendo que se eles não fizerem nada para evitar o spam, vão deixar o provedor.
Folha Online - E como ficam os softs anti-spam? A certificação dos provedores de e-mail seria o fim desses programas?
Halam-Baker - Eu não estou falando de um substituto para os programas anti-spam. Trata-se de uma tecnologia que tornará esses programas ainda mais eficientes.
Hoje, muito do que é filtrado, é feito erroneamente. Assim, e-mails válidos são bloqueados, e spam acaba passando. A idéia da certificação é dar aos desenvolvedores de filtros mais informações com as quais trabalhar.
Folha Online - Veremos o dia em que o spam será vencido?
Halam-Baker - Atualmente, as pessoas criam contas de e-mail especialmente para se cadastrar em serviços que exigem endereço de e-mail.
Eu me lembro da época em que as pessoas colocavam seus endereços de e-mail em sites. E queriam receber mensagens, queriam opiniões sobre seus trabalhos. Agora, por causa do spam, as pessoas estão sendo alertadas para não divulgar seus e-mails.
Eu acredito e espero pelo dia em que a internet volte ao que era antes do spam. Acho que isso é possível. Tempos de nos empenhar para isso, porque a infra-estrutura já existe. A Verisign pode fazer isso. Tem a infra-estrutura necessária. Entendemos disso e acreditamos ter capacidade para suportar essa certificação.
Especial
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas
