Browsers e Segurança - Novos Desafios *

Nunca nos últimos anos como agora o mercado dos browsers tinha estado tão activo. Assistimos a lançamentos constantes, são-nos dados a conhecer roadmaps ambiciosos, e todos os gigantes da Indústria parecem ter algo a dizer nesta área.
A preocupação dos utilizadores com a privacidade e segurança torna-se numa prioridade para os fabricantes, que competem por tecnologias que possam tornar a experiência de navegação menos propensa a riscos.

A curto prazo, o saldo parece ser positivo: os sites de todos os browsers mais expressivos no mercado anunciam a robustez nesse campo, explicando uma ou mais funcionalidades únicas que irão proteger o Sistema Operativo e o utilizador.

[caption]Rui Lopes Também o facto de, por menor que seja, existir alguma variação na distribuição de quotas de mercado por fabricante faz com que os ataques massivos possam ser menos eficazes. A grande maioria das falhas de segurança exploradas nos browsers são específicas a um ou outro fabricante, pelo que a diversidade beneficia globalmente a segurança de todos, principalmente aos utilizadores de soluções menos utilizadas.

[/caption]
No entanto, temos algumas dúvidas relativamente à evolução a médio prazo do fenómeno da segurança na Internet. Esta é claramente uma época de transição para os browsers, sendo essa a razão pela qual estamos a assistir a um investimento musculado nesta área por parte dos principais players do sector: os modelos derivados da Web 2.0 dão um protagonismo exponencial às aplicações na nuvem e o conceito de browser caminha lentamente para a fusão com o de Sistema Operativo a partir da rede e independente da plataforma.

Assistimos ao lançamento constante de projectos cada vez mais complexos que apontam nesse sentido. E é neste campo que antevemos ainda alguma instabilidade. Por um lado, o acréscimo de funcionalidades e o processo de maturação de algumas tecnologias não se tem demonstrado isento de problemas. Virtualmente todos os grandes lançamentos nesta área são contrapostos com falhas de segurança em apenas algumas horas. Na grande maioria das aplicações Web 2.0 são encontrados problemas constantes, muitas vezes de difícil resolução, que podem colocar os utilizadores e os dados utilizados pelos provedores em risco.

A arquitectura aberta e distribuída deste tipo de soluções é uma diferença fundamental para a abordagem das soluções clássicas, o que por si implica também um conjunto de desafios acrescidos para a Indústria de Segurança, embora esta esteja habituada a lidar com rápidas mudanças de paradigma e certamente se irá adaptar melhor do que a maioria dos sectores (aliás, já está a tirar partidos das oportunidades da computação a partir da nuvem, fornecendo soluções mais inteligentes e eficazes aos seus clientes).

No final, acreditamos que este processo agora iniciado vá contribuir para tornar a segurança na Internet mais robusta e eficaz. Mas não sem fazer algumas vítimas no caminho. À normalização de tecnologias seguir-se-á muito provavelmente o abandono de vários projectos, de algumas boas ideias, e certamente, não terminaremos este caminho com os mesmos competidores com que começámos à partida. Mas é este o preço a pagar pela inovação.

* Rui Lopes, Director do Departamento de Consultoria da Panda Security Portugal