A sociedade e a segurança da informação

Anna Carolina Aranha

Manter os sistemas de computador livre dos hackers não é apenas uma questão técnica. Um mundo digital seguro depende também de uma regulamentação mais rígida, educação e conscientização dos usuários.

A questão da segurança da informação tornou-se um tema importante na sociedade contemporânea. De grandes empresas que guardam nos computadores os segredos de seus negócios, até indivíduos que trocam correspondências eletrônicas de caráter pessoal, todos têm o legítimo direito de esperar que os dados confiados às máquinas sejam mantidos intactos e confidenciais, acessíveis apenas às pessoas autorizadas.

Embora tenha tomado proporções maiores no final do século passado e início deste, essa questão é praticamente tão antiga quanto a própria humanidade. No Egito, cerca de 1.900 anos antes da era cristã, surgiram os primeiros registros de escrita cifrada. Da mesma forma, também são muito antigas as tentativas de burlar os códigos secretos.

Capturar informações alheias sem autorização é sempre um crime, mas nem sempre o infrator tem por objetivo obter algum ganho financeiro com isso. Muitas vezes, é a curiosidade e a vontade de quebrar padrões que estimulam os hackers. Entender essa particularidade é importante tanto para as empresas como para os cidadãos que se preocupam com o assunto. Trata-se de um problema que não deve ser visto apenas do ponto de vista técnico, de programação ou infra-estrutura de redes de comunicação. É um problema cultural e social.

Embora haja hoje um bom nível de consciência de empresas e consumidores a respeito dos perigos dos vírus e dos ataques de hackers, em alguns casos as ações para evitar os problemas não acontecem como deveriam. Ainda é comum ver empresas que compram equipamentos e software de última geração, mas cometem erros básicos de configuração, ou não se preocupam como deveriam com as atualizações. Os programas de computador são como carros: precisam de manutenções, revisões e cuidados constantes. Ter um software de ponta e não cuidar de seu uso, manutenção e configuração é como comprar carro blindado e andar de janela aberta ou portas destravadas. O número é alarmante: mais de 80% dos problemas de segurança poderiam ser evitados se os programas estivessem devidamente configurados e atualizados.

Sempre que a Microsoft divulga um patch –arquivo de correção com o objetivo de melhorar a segurança de determinado produto – os hackers imediatamente tentam decodificá-lo para procurar onde está a vulnerabilidade que está sendo corrigida. A partir daí, podem tentar lançar ameaças contra os computadores não atualizados. Ou seja, cada atualização é um remédio para um potencial problema, mas também é uma dica para um hacker tentar explorar tal problema.

Especialistas em justiça criminal afirmam que os crimes virtuais crescem numa velocidade maior que o crime convencional. Além de mais rápidos, os hackers estão mais ousados: usam e abusam de Engenharia Social para conseguirem o que querem. Essas artimanhas vão desde envio por e-mail de propostas de empregos até promessas de imagens inusitadas, passando simplesmente por aviso de erro no envio de mensagens. Por isso mesmo fica cada dia mais difícil o usuário identificar o que poderia ser uma ameaça para seu ambiente computacional.

A Microsoft tem atuado de todas as formas a seu alcance para tentar evitar problemas para seus clientes. Além de aperfeiçoar e simplificar o sistema de atualização dos seus softwares, disponibiliza ferramentas gratuitas que ajudam as empresas a verificar os problemas de segurança e fazer o gerenciamento das correções. Também procura alertar e educar usuários finais e profissionais de tecnologia sobre os riscos das ameaças nos dias de hoje. No site Microsoft Security (www.microsoft.com/brasil/security/), oferece boletins atualizados sobre as ameaças de vírus e informações para se proteger ou se livrar deles. Junto com a Central de Segurança do site de desenvolvedores TechNet (www.technetbrasil.com.br/Seguranca/), representa o maior acervo de documentações sobre segurança na plataforma Microsoft em português.

O Brasil, que soube rapidamente perceber as vantagens e potencialidades da Internet, é por conseqüência um dos países mais expostos aos problemas de segurança digital. Segundo relatório da Conferência de Comércio e Desenvolvimento das Nações Unidas (Unctad), o Brasil tem a segunda Internet mais vulnerável do mundo, perdendo apenas para os Estados Unidos. A solução não é simples e envolve uma regulamentação maior por parte do governo, uma continuidade do esforço das empresas de tecnologia e uma educação e conscientização maior por parte dos usuários, técnicos ou leigos. Só assim cada um de nós, e o país como um todo, poderá tirar proveito de todas as potencialidades do mundo digital, sem temer pela integridade de suas informações.

Anna Carolina Aranha é gerente de estratégias de segurança da Microsoft Brasil.