| Segurança na Internet deve ser garantida
Gabriella Ponte
6º período de jornalismo
A questão da segurança na Internet é uma constante
preocupação dos provedores de acesso e de seus
usuários. Vírus e invasores têm causado grandes prejuízos
na rede. É de vital importância que os usuários saibam o que esses provedores vêm fazendo ou não para protegê-los destes problemas.
Hoje, o Brasil ocupa o segundo lugar como o país que
tem mais sites desfigurados no mundo, ficando atrás
apenas dos Estados Unidos. Isto acontece por que os invasores sabem que
no Brasil não há muita preocupação com a punição de
crimes virtuais. Nos Estados Unidos, embora haja mais
punições, ainda ocorrem um grande número de casos e
muitos prejuízos. O FBI e o Computer Security
Institute pesquisaram o assunto nas 500 maiores
companhias americanas. Concluíram que, entre 1997 e
1999, elas perderam 360 milhões de dólares por causa de
crimes computacionais.
O Código Penal do Brasil foi feito em 1940 e está
completamente desatualizado. "Se alguém der uma
marretada no computador de outra pessoa, pode ser
processado por danificar a propriedade alheia. Mas, se
digitar um comando e apagar informações valiosas, isso
não é considerado crime", diz o procurador do Ministério Público de São Paulo, Rodrigo Carnellas Dias.
E invandir uma página na Internet, apesar de causar inúmeros prejuízos, não é tão difícil. O servidor de um
provedor pode ser invadido através de falhas
encontradas por quem promove os ataques e, nos computadores pessoais,
é possível encontrar portas TCP/IP (identificação dos computadores em relação à Internet) abertas que permitem a entrada de um usuário mais experiente ou mesmo de uma empresa que desenvolva seu negócio na rede com base na invasão de privacidade.
A maioria das pessoas não usa seu micro pessoal
como servidor, só como máquina de um cliente para
acessar a Internet. Alguns provedores recomendam que
seus usuários instalem um firewall pessoal. Esse
programa controla o tráfego entre o micro e a Internet
e dificulta bastante qualquer tentativa de ataque. O
problema já preocupa empresas como a Globocabo, que
agora fornece o software Norton Internet Security aos
clientes do seu serviço Vírtua.
Enrico Vilella, técnico em informática e usuário de
internet há seis anos, acessa a Internet através do provedor UOL. Ele diz que o UOL possui um sistema anti-spam muito eficiente: "O provedor não permite que e-mails não autorizados cheguem à minha caixa de entrada.
Eles passam por outra pasta, ficando em quarentena. O
sistema verifica todas as mensagens e as que forem
autorizadas vão para a caixa de entrada". Enrico acha
que "os provedores deveriam distribuir programas contra
a invasão de hackers, como um firewall".
De acordo com o Comitê Gestor da Internet, o total de
ataques soma uma média de 4,8 mil casos mensais, sendo
que o mais comum é a clonagem de páginas de Bancos,
induzindo o usuário a digitar seus dados em site
errado. Há alguns meses, várias instituições renomadas
foram alvos de ações criminosas, sendo infectadas pelo
vírus My Doom.
Um dos mais conhecidos provedores nos EUA, a Webcom,
teve o seu domínio "cancelado" durante 12 horas,
causando grandes prejuízos a mais de 5 mil sites que
são hospedados por ela. Este "cancelamento" ocorreu
através de uma ação ilegal de uma pessoa não
identificada, que aparentemente enviou um e-mail e um
fax falsos para a INTERNIC, solicitando o cancelamento
do registro da WEBCOM, como se fosse uma ordem da
própria. Aconteceu algo parecido com a INTERNIC. Ela
teve o seu domínio (internic.net) "seqüestrado" pela
ALTERNIC (alternic.net), que redirecionou, sem o
conhecimento da INTERNIC, todo o tráfego para o seu domínio. Essa situação perdurou por mais de
120 horas.
Esses casos só fazem provar que nenhum provedor está
imune de ataques. Se isso aconteceu com a INTERNIC, que é a única agência oficial americana autorizada a
registrar e prover manutenção para toda a Internet dos
EUA, o que não poderá ocorrer com provedores menores? E
o que mais amedronta os usuários é que novos
casos desta proporção podem acontecer novamente a
qualquer momento.
O governo está começando a se preocupar com esse
problema. Há cerca de 11 projetos de Lei relacionados
a crimes digitais e segurança a serem discutidos no
Congresso, alguns deles há mais de dez anos. "Com a
população da Internet e do comércio eletrônico, a
pressão pela aprovação dessas Leis tem crescido. Por
isso, é provável que algumas delas entrem em vigor
logo", diz Augusto Rossini, procurador do Ministério
Público de São Paulo.
O Comitê Gestor da Internet do Brasil decidiu tomar
iniciativas para combater os invasores. Houve uma reunião
em Brasília que decidiu que os provedores que não
auxiliam o trabalho de detecção de invasões serão
combatidos e serão desenvolvidos cursos para treinar
profissionais da área de Internet. Eles passarão a
veicular em seu site o nome dos provedores de acesso
que não dão resposta às solicitações de informações
sobre segurança requisitadas pelo Comitê. A idéia é
tentar envolver provedores no combate aos crimes
virtuais e facilitar nas investigações destes casos
pela polícia.
Essa medida está sendo tomada porque os provedores de
acesso não têm cooperado muito para dar segurança a
seus usuários. O delegado Mauro Marcelo diz que obter
informações dos provedores é uma missão difícil e
demorada. "Precisamos de um mandado judicial e o
processo todo acaba demorando uma semana. Há ataques
que passam por dezenas de provedores diferentes. Se eu
demorar uma semana para rastrear o cracker em cada um
deles, a investigação torna-se inviável", diz. Marcelo
ainda reclama da impossibilidade de suspender um
domínio que esteja sendo empregado ilegalmente. Ele dá
exemplo da Fapesp que "cancela domínios por falta de
pagamento, mas lava as mãos quando são utilizados de
forma criminosa".
A Módulo, empresa especializada em segurança, fez uma
pesquisa sobre este problema em 350 companhias
brasileiras. Entre os empresários, 73% disseram
realmente estar interessados pela segurança. Com
relação aos itens de maior preocupação, estão os vírus
(com 74% dos votos), divulgação indevida de senhas
(56%) e invasões de hackers (43%).
Rinaldo Ribeiro, que é um dos analistas de segurança
da Módulo, confirma a falta de importância que os
provedores de acesso dão à questão da segurança. "As
empresas tentam economizar nisso, mas, quando uma
invasão acontece, acabam tendo prejuízos financeiros e
na imagem", ele diz. Ribeiro fala por experiência
própria, já que trabalhava num provedor de acesso que
teve um servidor derrubado por um hacker: "ele apagou
nosso arquivo de senhas e ninguém mais conseguiu se
conectar".
Andreas Hasenak, engenheiro da Conectiva, fornecedora
do Conectiva Linux, que também atua na área de
segurança, concorda com Rinaldo Ribeiro e ainda dá uma
dica para evitar que futuras invasões aconteçam: "Não
dá para confiar. Uma vez que o servidor é invadido, é
preciso fazer uma varredura completa".
O protocolo utilizado na Internet não ajuda muito, pois
não oferece total segurança. Os profissionais da área
aconselham aos provedores e aos usuários como evitar
invasões, sempre se certificando sobre a autenticidade
de uma mensagem via assinatura digital,
criptografada, pessoal e intransferível, que o usuário
pode adicionar ao e-mail. Outra dica é desativar
qualquer serviço que não esteja ou que não será
utilizado. Fechar qualquer porta é o objetivo.
O que está faltando para incentivar os provedores a
investir na segurança é a falta de "espírito hacker" de
seus profissionais. O bom profissional na área de segurança virtual tem que ter duas coisas em mente:
paranóia e conhecimento sobre como penetrar nos sistemas/redes. Paranóia é
o sentimento que sempre dará impulso aos "seguranças"
dos provedores, fazendo com que tenha-se constantemente
segurança demais, nunca de menos. A outra filosofia é
sempre conversar com hackers e visitar seus sites. Ou
seja, é necessário pensar como um hacker para saber
como eles agem.
Foi realizado o Primeiro Encontro SENAC -
Informática e etc., sobre a segurança na internet, no
plenário do jornal O Globo. No debate, o jornalista
Henrique Faulhaber, (ISM) comentou sobre a dificuldade
de rastreamento e identificação de usuários, tendo em
vista os provedores gratuitos que estão surgindo
recentemente. Foi questionada a possibilidade de se
criar mecanismos de auto-regulação pelos próprios
provedores (como por exemplo o CONAR). O jornalista
Charles Miranda (Inside/Assespro) falou sobre o
movimento anti-spam (http://www.antispam.org.br) que não
recebeu a adesão generalizada dos grandes provedores.
O fato dos americanos estarem mais dedicados à
segurança na Internet foi outro tema de discussão. Nos
EUA, a CIA tem o mapa de todos os profissionais de
segurança e hackers. O FBI investiga todos os casos de
quebra de segurança virtual. Mas vale destacar também que,
recentemente, em São Paulo, já acontecem prisões de
hackers. O que já é um bom começo.
Os usuários precisam exigir de seus provedores
medidas para protegê-los de spams, vírus e ataques de
hackers. Os provedores, por sua vez, devem investir
mais nas necessidades de seus usuários, mostrando
sempre maneiras de evitar transtornos na rede.
|
