"A principal ameaça à segurança dos computadores são os próprios utilizadores"

13 jan 2002 10:41

Este artigo tem mais de 22 anos

O ano 2001 foi considerado o pior de sempre em termos de vírus, cujo número não parou de crescer. Para compreender se esta tendência vai manter-se em 2002, o TeK entrevistou Wilson Oliveira, autor de várias obras sobre segurança.

Os especialistas e empresas especializadas em segurança informática são unânimes em reconhecer que 2001 foi o ano em que se registou um maior número de vírus informáticos, provocando prejuízos no valor de mais de uma dezena de milhar de milhões de euros. Mas, ao mesmo tempo, todos concordam que o pior pode estar ainda por vir.

De forma a averiguar se essas previsões são válidas e a fazer um balanço de 2001 no que toca às ameaças aos sistemas informáticos, o TeK conversou com Wilson de Oliveira, especialista e consultor brasileiro de segurança informática e e-business, autor de várias obras já editadas em Portugal, como "Técnicas para Hackers - Soluções para Segurança", "Segurança da Informação - Técnicas e Soluções" e "CRM e e-business".

TeK: As empresas produtoras de software anti-vírus afirmaram que 2001 foi o pior ano em termos de vírus. Concorda com essa conclusão?

Wilson Oliveira: Concordo plenamente com a afirmação, pois no ano de 2001 apareceram os vírus com maior poder de destruição e proliferação, como por exemplo o Sircam, entre outros. A principal razão foi a utilização de kits de vírus, software que gera vírus, permitindo que pessoas sem conhecimentos de programação criem códigos informáticos destrutivos.

TeK: Quais foram os vírus que provocaram mais danos?

W.O.: Os vírus que provocaram mais danos foram o Sircam, o ILoveYou, o Nimda e o Code Red. Esses vírus atraem as vítimas pelo apelo emocional, e por esse motivo proliferaram-se rapidamente.

TeK: Que métodos de propagação foram mais empregues pelos programadores dos vírus?

W.O.: O método mais utilizado para propagação foram as mensagens de correio electrónico com ficheros anexos. Uma vez que diariamente são trocados biliões de mensagens de email, os resultados foram catastróficos.

TeK: Porque é que os utilizadores continuam a cair na armadilha dos ficheiros anexos a mensagens de email?

W.O.: Este é um factor cultural e, principalmente, emocional, pois os principais vírus trabalham o lado emocional das pessoas. Analisando por exemplo o ILoveYou. Basta imaginar quantas pessoas pensaram que estavam a receber uma mensagem de amor da sua esposa, namorada, colega de trabalho, colega de escola, etc. As pessoas são muito carentes de atenção e carinho e este vírus atacou directamente o lado mais frágil dos
sistemas de informação, os utilizadores que são seres humanos.

TeK: O que é que se pode fazer para evitar a infecção pela nova espécie de vírus, como o Nimda, que recorrem a vários suportes - email e Web - para se propagarem?

W.O.: Evitar a infecção de novos vírus é uma tarefa praticamente impossível, mas podemos minimizar esses ataques, mantendo os nossos programas anti-vírus actualizados,
instalar software para detecção de intrusos, e efectuar o download das últimas actualizaçoes dos pacotes de correção que estão disponíveis no site das
empresas produtoras e que são criadas com o intuito de tentar tapar as falhas de
segurança encontradas) e, principalmente, no caso de uma empresas, ter uma
política de segurança.

TeK: Quais são as suas previsões para 2002, em termos de potenciais ameaças à segurança informática?

W.O.: A tendência para 2002 é de crescimento das ameaças para segurança, e quanto a isso podemos tomar precauções como implementar uma política de segurança rígida e bem estruturada e esperar que não surjam mais ciberterroristas que criam vírus e outras ameaças digitais.

TeK: Desde há já alguns anos e agora com maior incidência, o software da Microsoft tem vindo a ser criticado por ter uma fraca segurança, permitindo que hackers se aproveitam dessas falhas para tomarem controlo de sistemas informáticos. O que é que acha desta questão?

W.O.: É verdade mas a Microsoft é também muito visada pois cria os programas mais populares e utilizados, sendo consequentemente os mais invadidos. Todos os fabricantes possuem falhas de segurança. Em todo o caso, devemos sempre visitar o site da Microsoft para verificarmos novas falhas de segurança descobertas nos seus produtos.

TeK: É a favor ou contra a política de não-divulgação das falhas de segurança do software adoptada recentemente pela Microsoft?

W.O.: Esta postura tem um factor positivo e outro negativo. Por um lado, é inconveniente, pois os especialistas em segurança iriam demorar mais para localizar essas falhas. Deste modo, iriam deixar por mais tempo os sistemas desprotegidos. A vantagem dessa posição reside no facto de que quando é divulgada uma falha de segurança, os ciberterroristas tentam realizar invasões utilizando essas falhas.

TeK: Para além dos vírus, que outras ameaças é que afectam a segurança dos
computadores dos utilizadores individuais e das empresas?

W.O.: A principal ameaça à segurança dos computadores são os próprios utilizadores, pois muitos não têm conhecimentos ou são induzidos através de vírus com apelos sentimentais, como aconteceu com o ILoveYou.