O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

Usar Windows está cada dia mais perigoso

Posted by Paulo em 11/11/2010

Existe uma situação interessante acontecendo no mundo, hoje em dia, em particular, no Brasil: o acesso à informação, à Internet está, cada dia, mais popularizado. As vendas de PCs para as classes C e D aumentam todos os anos (http://www.opovo.com.br/www/opovo/economia/894675.html). A inclusão digital está atingindo grandes parcelas da população.

O lado oculto dessa moeda é que os crimes digitais também aumentaram, mas de maneira desproporcional (http://idgnow.uol.com.br/seguranca/2010/11/10/brasil-e-3-o-em-hospedagem-de-sites-com-malware-criminoso-diz-websense/). A matéria traz duas informações alarmantes: em um ano, o número de sites maliciosos mais que dobraram e, hoje, sites com algum tipo de código malicioso representam 20% dos sites da internet. Isso significa que você tem uma chance em cinco de entrar num site que coloque um vírus na sua máquina, sem que você saiba.

Existe um ciclo vicioso nessa história. Vejamos como explicar isso de maneira bem didática:

1 – Entende-se por “código malicioso”, programas de computador embutidos nas páginas da internet. Quando entramos numa página de Internet, o navegador traduz códigos de computador em imagens, textos, automatizações, etc. Esses códigos maliciosos visam explorar falhas de segurança (conhecidas, ou não, pelos fabricantes de software). E aí está a primeira questão que a maioria das pessoas ignora, conscientemente, ou não: os produtos da Microsoft e da Apple (produtos proprietários e de código fechado) são os que apresentam maior número de defeitos e, por isso, são mais visados. Quando se usa um produto assim abre-se o primeiro buraco para o perigo. Essa é a primeira coisa que os criminosos contam: Que a vítima utilize um sistema que seja frágil.

2 – O segundo buraco aberto é a falta de atualização do sistema. Quando se utiliza sistemas frágeis e, ainda por cima, pirateados, significa que, muito provavelmente, você não receberá as correções das falhas de segurança descobertas nos programas. E essa é uma das coisas com que os criminosos contam: a falta de consciência da vítima sobre a questão das atualizações.

3 – Outra coisa com que os criminosos contam é com a ilusão da segurança. O que mais se ouve falar de “especialistas em segurança” é que é necessário ter um sistema anti-vírus atualizado e um firewall bem configurado. O que não se fala é que essas medidas são inúteis. Explico: a indústria de segurança, assim como os fabricantes de software, estão sempre um passo atrás dos criminosos. Cada fabricante de software tem uma equipe limitada trabalhando em cada pedaço dele. Um sistema como o Windows tem milhares de pequenos sistemas funcionando em conjunto e, cada um deles possui uma equipe. Estima-se que a Microsoft tenha cerca de 50 mil desenvolvedores, divididos em todas as áreas e produtos da empresa. Esse é um número muito pequeno quando se considera o tamanho e a complexidade do Windows. Os criminosos testam muitas e muitas maneiras de invadir o sistema e descobrem as falhas de segurança muito antes dos fabricantes. Tanto isso é verdade que, as falhas de segurança são corrigidas após publicadas (às vezes, muitos anos após a publicação). Elas são publicadas após, entre outras coisas, a ocorrência de incidentes que exploraram essas falhas, ou seja, os criminosos sabiam de falhas antes dos fabricantes e dos “especialistas”.

4 – A estrutura fragmentada é outro problema: Quando compramos um computador com Windows na loja, ele vêm quando muito, com versões de “avaliação” de alguns programas como o Office e anti-vírus. Após alguns dias essas versões perdem a validade e você precisa comprar o software ou buscar uma alternativa gratuita. E aí começam as instalações de piratas, os downloads de programas, muitos dos quais de origem duvidosa. Resumindo: seu computador vem “pelado” e você vai precisar instalar quase todos os programas que precisa pra uma operação básica: Anti-virus, editor de textos, planilha eletrônica, programas de segurança, Internet, etc. Cada um desses programas é de um fornecedor diferente e com suas próprias falhas. Cada um deles é um buraco em potencial na segurança que se junta para aumentar o buraco total do sistema.

5 – A “segurança pela obscuridade” é outra ilusão. Diz-se que o software proprietário seria mais seguro porque o código não está disponível para as pessoas descobrirem as falhas. Tanto é ilusão que as falhas são descobertas pelos criminosos antes dos próprios fabricantes. E esse é outro aspecto com que contam os criminosos: como não existem muitas pessoas olhando o código, a possibilidade de encontrarem as falhas e as corrigirem rapidamente é muito menor. Com isso, seus códigos maliciosos têm uma vida útil muito maior.

6 – A falta de consciência do perigo é, talvez, a maior das falhas. “O que os olhos não vêm o coração não sente”, já dizia minha avó. A indústria de software se esforça para maquilar seus produtos, de modo que sejam agradáveis aos olhos e fáceis de usar. Por trás disso, esconde-se uma armadilha: A imagem agradável seduz as pessoas e a facilidade do uso esconde a permissividade do sistema: o sistema permite que você faça tudo o que queira, sem questionamentos ou proteções. Acontece que o sistema nunca sabe se quem está operando é você mesmo ou alguém se fazendo passar por você. O sistema não pede senhas, não protege suas partes sensíveis, permite a execução e instalação de programas sem maiores questionamentos. Para as pessoas comuns, que não querem entender como as coisas funcionam, e sim que elas funcionem, isso é ótimo! Será? Eu preferiria um sistema que fizesse o que se propõe ao mesmo tempo que garanta a minha segurança.

7 – Atitudes inseguras de pessoas ingênuas em ambientes sem controle. Compare a Internet a uma selva: linda por sua exuberância e biodiversidade mas, ao mesmo tempo cheia de perigos. Quando vamos à Amazônia, tomamos vacinas, escolhemos roupas adequadas, contratamos guias, tomamos uma série de precauções para a nossa segurança. Se não o fazemos, corremos sérios riscos de voltamos doentes ou de até não voltarmos. Você compraria um “repelente de mosquitos” que os atraísse, ao invés de os repelir? Pois é exatamente isso que você faz quando compra um computador com Windows. Além disso, na selva evitamos situações perigosas, como andar em margens de rios (para evitar o ataque de jacarés), atravessar trechos de águas muito calmas (para evitar piranhas), acendemos fogo à noite (para espantar animais selvagens), etc. Quando entramos na selva, raramente vamos sem um guia, uma pessoa mais experiente, que nos indique caminhos seguros e situações perigosas. Pois é, só que na Internet estamos por nossa conta e risco. Somente a experiência e o erro é que vai nos ensinar comportamentos seguros. Ou o acompanhamento de pessoas mais experientes que conheçam os riscos. Caso contrário, o risco de cair em armadilhas, sem ao menos ter consciência disso, é total. E isso não é um alarmismo exacerbado, é um fato.

Mas de que adianta mostrar os problemas e não indicar possíveis soluções? Então

vamos lá:

Use software livre, em especial o Linux. Além de ser um sistema robusto e seguro, ele tem várias vantagens sobre os outros sistemas:

1 – Não é muito visado por criminosos digitais. Não só pela pouca disseminação, mas porque o sistema tem uma estrutura de funcionamento que dificulta muito o desenvolvimento de programas maliciosos.

2 – As atualizações, principalmente as de segurança, são feitas em questão de dias após a descoberta das falhas. As falhas, na sua grande maioria, são descobertas e corrigidas pelos próprios desenvolvedores, através das comunidades, o que torna o seu tempo de exploração muito pequeno e inócuo, já que não existem sistemas piratas e todos são atualizados automaticamente.

3 – Por sua construção e segurança, não é necessário a instalação de sistemas de segurança. Eles vêm instalados e configurados por padrão. Você não precisa comprar nada adicional.

4 – Cada distribuição já oferece uma variedade muito grande de programas pré-instalados. Nas grandes distribuições cada programa é exaustivamente testado e certificado. Isso garante que você tenha um sistema totalmente funcional (com todos os programas básicos incluídos) desde a instalação inicial e, que os programas adicionais que possam ser necessários venham de uma fonte confiável e certificada.

5 – O código de todos os programas é constantemente “auditado” por uma quantidade enorme de pessoas. Além disso, cada programa possui a possibilidade de que você mesmo entre em contato com o desenvolvedor para que ele inclua funções que você acredite ser interessantes ou corrija erros que você detecte enquanto utiliza o programa. Cada usuário é um auditor em potencial.

6 – Não há a “ilusão da segurança”. O foco principal dos sistemas é a segurança, sem abrir mão da beleza e da funcionalidade. Distribuições como Ubuntu, Mandriva e Fedora mostram isso.

7 – Atitudes inseguras não são problemas dos sistemas em si, no entanto, utilizar um sistema que feche a maior parte das brechas pode fazer com que as consequências das atitudes inseguras das pessoas sejam minimizadas ao máximo. Qualquer pessoa pode tornar o Linux um sistema totalmente inseguro, só que, para fazer isso, essa pessoa precisa ser profundo conhecedor do sistema.

Portanto, fique seguro e use Linux

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: