JOHN MARKOFF
DO "NEW YORK TIMES"

A IBM começou a divulgar ontem um relatório mensal de ameaças às redes de computadores, em um esforço para estabelecer um indicador semelhante ao novo Sistema de Avaliação da Segurança Interna do governo federal, criado para combater o terror.
O relatório, batizado de Índice Mundial de Segurança nos Negócios, tem por objetivo fornecer aos administradores de redes de computação alertas antecipados quanto a diversas vulnerabilidades dos computadores, como ataques de hackers, softwares automáticos nocivos e vírus, bem como avaliar o impacto das perturbações políticas e desastres naturais nas redes.
O índice será gerado com base em dados recolhidos por 2.700 funcionários do departamento de segurança da IBM e por uma rede mundial de cerca de meio milhão de sensores de software e hardware distribuídos aos clientes da empresa e instalados em sua rede em 34 países. A rede de sensores detecta 100 milhões de ataques por mês, suspeitos ou reais, contra os clientes da IBM.
O índice será divulgado no site da IBM e será parte de um serviço mais amplo conhecido como IBM Stat, ou tendências de ameaças e ataques à segurança, um relatório que a empresa oferecerá aos seus clientes por um preço de cerca de US$ 10 mil ao ano.
A IBM não é a primeira empresa a oferecer informações sobre ameaças às redes aos gerentes de segurança na computação. Diversos serviços semelhantes, de escopo variado, estão disponíveis comercialmente. A Symantec, uma empresa independente de serviços e software de segurança, oferece o DeepSight Threat Management System, uma rede de sensores que recolhe informações de 20 mil clientes empresariais e milhões de usuários de computadores pessoais que empregam seu software antivírus.
O serviço, que está disponível há quatro anos e custa mais ou menos a mesma coisa que o relatório IBM Stat, gera um nível de ameaça definido por código de cores e exibe um mapa mundial de incidentes ocorridos ao longo do último dia, disponível para todos os interessados.
"Nós alertamos os clientes quanto às tendências", disse Alfred Huger, diretor da Symantec. O serviço da IBM também pode oferecer uma primeira linha de defesa em um mundo cada vez mais conectado em rede, no qual os ataques tendem a ser ao mesmo tempo imensos e instantâneos, disse a empresa.
"O panorama de segurança hoje é completamente diferente", disse David Mackey, ex-analista do serviço de inteligência do Exército que agora dirige uma empresa chamada Security Intelligence Services. "Os clientes desejam uma abordagem holística quanto à segurança."
A IBM informou que os ataques via internet dirigidos contra redes que ela monitora cresceram em 27% em setembro, com relação a julho e agosto. O tipo mais comum de ataque é executado por worms, programas capazes de se transferir automaticamente de computador a computador, dentro de uma rede. Muitos dos worms buscam uma vulnerabilidade no sistema operacional Microsoft Windows que foi revelada inicialmente em abril.
Os executivos de segurança da IBM, além disso, disseram ter registrado, no mês passado, um aumento de 15% no volume de ataques via rede contra provedores de infra-estrutura crítica, serviços de rede de computação empregados por empresas e agências do governo para a obtenção de serviços essenciais.
Ainda que o aumento no volume de ataques não tenha sido muito grande, os ataques que procuram vulnerabilidades no software de servidores de internet registraram a maior alta, disse Mackey.
Os ataques desse tipo no passado freqüentemente serviram como indicação de um ataque mais concentrado contra sistemas cujas vulnerabilidades viessem a ser detectadas. Mas executivos da IBM disseram que não tinham provas para corroborar informação que sugerisse que um ataque de escala tão ampla estivesse sendo planejado.
"Diversos agressores vêm empregando ferramentas de software para realizar missões de reconhecimento contra agências do governo", disse Mackey. Ele afirmou que não era possível determinar os motivos dessas missões ou se havia um responsável único pelos ataques de infiltração detectados pela IBM.
Como parte do anúncio de seu novo índice, a IBM colocou à disposição dos interessados um ano de dados sobre tendências de segurança, que mostram picos notáveis em setembro de 2003 e março deste ano.
As datas correspondem a ataques por worms, disseram executivos da IBM.
Analistas do setor que acompanham as ações das empresas de segurança na computação disseram que informações como as fornecidas pela IBM e Symantec são úteis para empresas que estejam tentando se proteger contra ataques realizados via internet.
"Um sistema de alerta antecipado seria benéfico para a organização", disse Allan Carey, analista de pesquisa da IDC, uma empresa de pesquisa de mercado especializada em informática. "Isso daria a elas tempo para desenvolver contramedidas."
Ao mesmo tempo, analistas da indústria da computação e executivos da divisão de segurança da IBM ressaltaram que o setor estava aprisionado em um ciclo de revelações sobre vulnerabilidades em redes, seguidas por esforços para distribuir atualizações que corrijam os problemas antes que as lacunas de segurança possam ser exploradas.
Os executivos da IBM alegaram que o tempo que as organizações têm para se preparar para um ataque está se reduzindo. Afirmaram que o setor costuma falar sobre "terças-feiras Microsoft", uma referência ao dia da semana em que a gigante do software, sediada em Redmond, Washington, anuncia aos seus maiores clientes as vulnerabilidades recém-descobertas.
"Existe um descompasso, nesses momentos, e a seguir as pessoas se conscientizam dos problemas e saem correndo para resolvê-los em tempo", disse Gregg Mastoras, analista sênior de segurança na Sophos, uma empresa de combate a vírus e e-mail comercial não-solicitado (spam). "É um círculo vicioso, não resta dúvida, e isso é um problema para o setor".
Tanto os executivos da IBM quanto outros especialistas em segurança dizem que estão registrando ataques mais sofisticados, e que a cultura do submundo da computação está mudando, avançando de adolescentes entediados para criminosos tentando roubar informações ou dinheiro.
Mike Walker, arquiteto da informação no serviço de informações de segurança da IBM, disse que "ataques sofisticados em geral acontecem nos finais de semana", quando as redes estão menos protegidas.


Texto Anterior: Comunicação: Idéia de satélite "público" é criticada
Próximo Texto: Mercado financeiro: Risco-país sobe 4% e atinge 510 pontos
Índice