|
Texto Anterior | Próximo Texto | Índice
Segurança
"Vírus digitais vão ficar ainda piores"
ENTREVISTA Para especialista, as pessoas são "o ponto mais fraco da internet", pois erram e criam problemas para si mesmas
JULIANO BARRETO
DA REPORTAGEM LOCAL
O discurso dos especialistas
em segurança é sempre muito
parecido. Começa falando das
ameaças que assolam a internet e termina com a sugestão:
"Compre nossos produtos e tudo será resolvido". O canadense
John Howell, 43, especialista
em segurança da Nortel, foge
um pouco da regra. Sua missão
é fazer apresentações mostrando os problemas da rede e o
perfil dos hackers. Vender programas, segundo ele, é uma tarefa secundária. Em visita ao
Brasil para demonstrar produtos de sua empresa, que acaba
de firmar parceria com a Microsoft para desenvolver produtos de segurança, Howell
conversou com a Folha e demonstrou pessimismo em relação ao cenário atual da segurança digital. Confira a seguir.
FOLHA - Nas sua apresentação, o senhor mostra casos reais de problemas
criados por ataques realizados pela internet. Quais sãos os mais graves?
JOHN HOWELL - Creio que são os
ataques a empresas de comunicação. Temos exemplos de
companhias de conteúdo, como redes de televisão e editoras
de revistas, que desenvolveram
sites que custaram centenas de
milhares de dólares e foram tirados do ar. Imagine os prejuízos de um portal que tem dezenas de seções e, de repente, perde completamente seu conteúdo. É devastador, porque abala
a confiança do consumidor naquela marca e custa muito caro
para consertar. Os gastos para
restaurar a estrutura de servidores e de dados após um ataque bem aplicado podem ultrapassar US$ 1 milhão.
Certos invasores profissionais podem fazer a coisa mais
assustadora de todas: ver e não
tocar. Eles acumulam conhecimento sobre uma empresa, e
essas informações se transformam em poder e em dinheiro.
Com conhecimento, poder e dinheiro, há muito pouco que não
possa ser feito.
FOLHA - Qual é o maior ponto fraco da
internet?
HOWELL - As pessoas, definitivamente. São humanos, e humanos erram. Quando consertamos um problema, as pessoas
vêm novamente e fazem coisas
erradas de novo.
FOLHA - Nos próximos dez anos, continuaremos a ter problemas como falhas
de segurança em programas e ataques
de negação de serviço?
HOWELL - Sim, absolutamente.
Sempre teremos problemas
novos e diferentes. Use como
exemplo o vírus da gripe. Em
todos os anos, aparecem novas
variações, geralmente mais resistentes, que mudam um pouco em relação à versão anterior.
Os vírus de computador um dia
vão acabar? Não. Eles vão sofrer mudanças? Sim.
Se continuarmos a comparação entre as pragas virtuais e as
reais e lembrarmos da gripe do
frango, acho que os vírus de
computador podem piorar
muito. O mesmo podemos dizer sobre os ataques de negação
de serviço, os cavalos-de-tróia e
outras ameaças. Eles não vão
acabar, mas ganharão sofisticação e ficarão mais inteligentes.
FOLHA - É possível quantificar os prejuízos causados por softs espiões e pelo spam?
HOWELL - Isso depende . Acredite ou não, mesmo os profissionais de segurança não sabem até onde um hacker pode
ir. Além dos gastos com programas de proteção, a segurança
digital pode envolver prejuízos
incalculáveis. Imagine que
existem invasores que não apenas enviam dados para uma rede. Eles já podem controlar a
estrutura e também receber informações confidenciais.
Conhecemos o princípio de
networking (rede), mas já existem as redes de hacking. São invasores reunidos tirando proveito de várias máquinas comprometidas.
As pessoas parecem achar
que uma invasão é como uma
cirurgia no cérebro. Um médico abre a cabeça do paciente e
coloca ou remove coisas lá de
dentro. Não é assim. Os hackers
atingiram um nível profissional
para compreender e tirar proveito das redes e dos sistemas
operacionais vulneráveis.
FOLHA - Atualmente a motivação dos
invasores é o dinheiro ou a fama?
HOWELL - Certamente é o dinheiro. Hoje existe um número
muito maior de hackers profissionais do que de aventureiros.
São adolescentes que brincavam nos porões há 15 anos e hoje são adultos, são especialistas
que atingiram a maturidade.
Mesmo assim, ainda existe
aquela imagem de que os hackers são garotos.
No meu emprego, eu lido
com esse público com freqüência, e é engraçado. Eu vejo um
cara com mais de 30 anos e digo: "Você não me parece ser um
adolescente".
Nesse grupo de adultos, temos aqueles que evoluíram de
uma maneira positiva e aqueles
que escolheram o caminho do
mal, do crime.
Os hackers de "white hat" sabem o que estão fazendo e podem explicar como uma empresa pode se defender. Eles
dão aulas ou trabalham em empresas de segurança. Já os
"black hats" empregam vários
expedientes para roubar empresas. Há casos até de grupos
que usaram pessoas infiltradas
em uma companhia para ter
acesso a uma rede e fazer chantagem com seus donos.
Do outro lado desse ambiente, estão os "script kiddies",
que, geralmente, são muito
mais jovens e apenas seguem
receitas de como invadir computadores ou derrubar sites.
Texto Anterior: Canal aberto: Faça cópia de segurança de suas mensagens de e-mail Próximo Texto: Frase Índice
|