Recentemente, um programa televisivo para “leigos” estava orientando “usuários de computador” (leia-se, usuários de micros equipados com uma das diversas variantes do Windows) sobre os perigos do “uso da Internet”.
Achei interessante, pois o convidado reiteradamente recomendava a manutenção do(s) antivírus atualizado(s) (como se isso fosse totalmente possível), além de indicar melhores práticas para evitar que keyloggers, fishers, malwares e qualquer dessas mazelas digitais que pululam no mundo Windows pudessem comprometer os dados do computador, permitindo aos facínoras cibernéticos “limpar” contas bancárias e coisas do gênero.
Cenários sinistros eram pintados em cores sombrias, “causos” escabrosos de usuários surrupiados de todos os seus proventos, bancos processados porque permitiram isso acontecer, enfim, o juízo final digital ao estilo do Inferno de Dante.
Uma coisa, entretanto, me incomodou sobremodo: o fato de que NEM UMA PALAVRA SEQUER foi mencionada, em quase 40 minutos de programa, sobre a plataforma que possibilitou esse desastre que é o fato puro e simples de se conectar uma máquina Windows (qualquer que seja a versão) à Internet. Toda a responsabilidade é imputada ao usuário ou às instituições financeiras. As instituições financeiras realmente precisam se precaver, investindo em segurança em TI de seu lado, mas é desolador o fato de que os usuários de sistemas Microsoft precisem se tornar especialistas em informática para poder fazer um simples pagamento bancário com segurança — e, assim mesmo, ficar ainda com aquela “interrogação” na cabeça: “Será mesmo que ninguém capturou meus dados?”
Um estudo de 2007 desenvolvido pela NCSA sob encomenda para a McAfee, mostrou que apenas 51% dos americanos estão com a segurança de suas máquinas (leia-se: equipadas com Windows) “em ordem” — e, o que é mais preocupante, 90% deles acredita que está tudo OK. Nada menos que o Chief Security Officer (CSO, o Diretor de Segurança) da Cisco declarou que o uso de antivírus é um desperdício de dinheiro, uma vez que é um jogo de gato e rato, no qual o rato sempre está a frente. E há certos tipos de infecção que simplesmente não podem ser evitadas, o que tem preocupado Bruce Schneier, referência mundial em segurança da informação, que recomendaria o redesenho do Windows como solução, caso isso fosse possível.
Em outros segmentos, e o automobilístico é o primeiro que me vem à mente, problemas de segurança como os que encontramos em sistemas Windows acabariam por resultar em processos milionários contra o fabricante do produto. Um carro cujos freios falham por defeito de fabricação não é desculpável e as consequências jurídicas são inevitáveis — sem que precisemos mesmo nos recordar dos resultados nefastos à saúde ou mesmo da morte do usuário, oriúndos de problemas com produtos do fabricante dos freios.
No mundo estabelecido do software da Microsoft, entretanto, isso não acontece. Compramos um carro que anda, mas os freios são por sua conta. Além disso, as portas não têm fechaduras e vêm abertas por padrão. Não adianta reclamar: compre as suas lá na Symantec, na F-Secure, na McAfee, na Check Point ou na Kaspersky, para citar apenas alguns. Ah! E esqueça o fato de que nenhum deles tem a proteção que vai resolver 100% dos seus problemas de segurança, já que isso é impossível, como já citamos neste artigo. Continuando a analogia: vai usar o CD Player do carro? Tenha certeza de que o seu sistema tenha um antivírus ou um sistema de segurança ativado para isso também. Caso contrário, a música que vier pela rádio pirata XYZ pode infectar o computador de bordo do carro e fazê-lo acelerar quando deveria parar — ou vice-versa. “Mas eu só queria ouvir música…”. Azar o seu! A garantia da Microsoft só cobre defeitos descobertos dentro dos três meses posteriores à aquisição da sua licença do Windows, mas não cobre NUNCA os danos oriundos desses defeitos — está lá na End User License Agreement (a famosa EULA, a licença de uso do Windows) para quem quiser ler —, mais especificamente nos itens 15 a 18.
Computador é assim mesmo, argumentarão alguns. Não, não é. Usuários de sistemas Linux e Mac OS X (sim, continuo falando de desktops), sistemas baseados em arquitetura UNIX, estão longe de sofrer com esse tipo de problema. E veja que estou me referindo a viroses e malwares, programas que NÃO REQUEREM INTERVENÇÃO HUMANA para infectarem e se proliferarem por um sem-número de máquinas Windows conectadas à Internet. Com certeza, todo sistema operacional tem problemas de segurança. Mas para os sistemas baseados em arquitetura UNIX, normalmente é necessária a intervenção ativa de um cracker (o hacker mal-intencionado, o invasor criminoso) para que se obtenha o controle de uma máquina. Na pior das hipóteses, uma falha em um serviço de rede muito comum, que não esteja devidamente corrigida pelo administrador do sistema. No caso de sistemas Windows, quando não basta estar somente conectado à rede, só é preciso clicar no link errado, abrir uma mensagem de e-mail que veio da máquina de um amigo — e que estava infectada — e pronto: lá se foi a minha segurança. Quer resolver o problema? Fale com uma empresa que forneça soluções de segurança para Windows (já citamos algumas acima). A propósito, elas poderiam estar muito mais ocupadas — e ganhando muito mais dinheiro — se concentrando em resolver problemas de segurança profissional.
Outros argumentarão que isso só ocorre com o Windows graças à sua dominância no mercado de desktops. Afinal, como todo mundo usa o sistema da gigante de Redmond, muito mais gente escreve vírus para Windows, certo? Errado: servidores são muito mais apetitosos, pois concentram uma quantidade muito maior de dados sensíveis. Além disso, em sua grande maioria, servidores são equipados com sistemas baseados em arquitetura UNIX (Linux, HP-UX, AIX, Solaris/OpenSolaris, FreeBSD, NetBSD, OpenBSD etc.). E, até hoje, nenhum desses sistemas foi infectado por vírus. Assim, entendam: há vírus para Windows porque é fácil escrevê-los para a plataforma da Microsoft.
Corro o risco de estar pregando para os convertidos neste artigo, mas tenho esperança de que possamos reproduzi-lo e enviá-lo a todos os nossos amigos que ainda vivem sob essa ameaça constante de infecção. Pode, sim, ser diferente: uso exclusivamente Linux desde 1996 em meu desktop. Nunca instalei um antivirus sequer em nenhuma dessas máquinas. O máximo que precisei fazer até hoje foi instalar atualizações de segurança (para evitar invasões, não infecções), algo que pode ser feito de maneira totalmente automática hoje em dia. E NUNCA, em mais de uma década, ocorreu qualquer tipo de infecção. Sim, há mais ou menos dez anos tive uma máquina pendurada na rede com IP público SEM firewall ativado — nem escondida atrás de um firewall — que foi invadida (após seis meses de displiscência de minha parte em não instalar nenhuma das atualizações de segurança sugeridas pelo sistema), mas isso é uma coisa que independe de sistema operacional: e, no meu caso, dependeu apenas da minha estupidez. Entretanto, daí a ter sua máquina infectada por abrir um e-mail ou por apenas estar conectado à Internet, vai uma grande distância.
Pense nisso! Se o comportamento do cidadão comum perante a defeitos em produtos de informática fosse similar ao que ocorre com outros produtos, centenas de milhares de processos contra a Microsoft por conta de roubo ou perda de dados sensíveis e lucros cessantes — possibilitados pelos padrões pífios de segurança do Windows — já teriam sido abertos, e haveria movimentos para melhoria dos sistemas operacionais comercializados pela empresa. Enquanto isso não acontece, usuários de Windows devem seguir as recomendações do projeto Navegue Protegido, iniciativa louvável da Microsoft, ainda que insuficiente diante de toda a problemática exposta aqui.
Ou migre para Linux! É mais fácil e custa menos.
Admiro muito o ambiente Linux, já o usei, penso em compra um Mac, mas ainda me sinto preso a usar Windows, pelas soluções de mercado que hoje se tem, com quais uso, se as Software Houses tivesse tal vissão seria muito bom, mais por tempo é acreditar que o Midori (proximo SO da Microsoft) seja mais proximo possivel da plataforma UNIX, e não seja mais o primo feio da história.
servidores são muito mais apetitosos? se eu sou um cara mal intencionado, e posso roubar um banco ou um muleque com dinheiro, qual q eu vou escolher? o windows é mais visado por ser o mais usado entre usuários leigos, o que garante uma maior facilidade para obter dados com baixo risco, por “apetitoso” q um servidor seja, os riscos são muito maiores… comparar a falha de um sistema operacional ao de um automóvel é usar de argumentos falaciosos pra provar seu ponto, FELIZMENTE o defeito em um PC não porá sua vida em risco, o mercado digital ainda é muito vago para pessoas começarem a fazer comparações com risco de vida…
Mas ÓTIMA PROPAGANDA de qualquer forma. Se um usuário leigo ler vai achar que vale a pena mudar pra um linux… até ele tentar instalar é claro.
Parabéns pelo artigo! É hilariante se não fosse ridículo quando envio um link ou anexo para algum amigo e antes de abrir o mesmo me liga perguntando se pode ou não abri-lo, no que a Microsoft transformou as pessoas? Acho que faltou ainda mencionar que softwares como anti-vírus, anti-spam, anti-malware, anti-seiláoque, etc… consomem processador e memória aos montes, transformando o sistema numa carroça! Abraço!
Também curti muito o post, apesar de concordar plenamente com o Maraxus quando ele cita a enorme vantagem que os crackers tem em invadir usuários, e não servidores: não há tanto perigo de perseguição; também concordo quando ele diz sobre a comparação com carros: é algo __totalmente__ estúpido. Carros com defeito MATAM. Nunca ouvi falar de processo à uma fabricante por defeito na fechadura, já que roubaram meu dinheiro que deixei no carro por isso; isso é imprudência minha antes de mais nada, e não somente erro da fabricante. Ah, vá lá, não confunda c* com bunda! Deixe a indústria automobilística e seus anos de mercado e seus altíssimos riscos de vida LONGE da criança que é a indústria de informática e seus riscos financeiros para os usuários desavisados.
E é a velha história: de que adianta fazer dieta se sua mulher e seus filhos continuam comendo bife com batata frita no almoço? Por que um usuário leigo usaria um Ubuntu da vida, com todas as suas facilidade, se todos os amigos continuam usando Windows? Porque algum usuário leigo trocaria questões como ‘papo sobre pc’ por ’segurança’? Afinal, a quem perguntar quando o Firefox der problema (por mais que tantos usem, há outros tantos que só conhecem o “Internet”)? Ou quando der algum outro problema, não vai ter nenhum amigo que possa dar um pitaco; e vai ser no mínimo meio complexo instalar ‘aquele’ programa que aquele amigo recomendou, afinal de contas, ele usa Windows né?
Prezado Maraxus,
Em primeiro lugar, acho muito produtivo que haja opiniões contrárias à nossa. Não temos a pretensão de sermos donos da verdade. Entretanto, permita-nos discordar da sua posição e vamos discorrer a seguir o porquê dessa discordância, segmentando o nosso raciocínio em tópicos para facilitar o entendimento:
1. Servidores são mais apetitosos
Respondendo a sua questão sobre o que um “cara mal intencionado” escolheria como alvo de ataque, um “moleque com dinheiro” ou um “banco”, acredito que a resposta é: os dois. Como é muito fácil escrever vírus e exploits para Windows – e isso é um fato inquestionável, não se engane – então realmente qualquer cracker (o hacker mal intencionado) de terceira categoria consegue fazê-lo. A partir daí, inclusive, obtendo os dados de acesso à conta bancária de um usuário de Windows, fica ainda mais fácil atacar o site do banco, que é um alvo realmente muito mais apetitoso, apesar de melhor protegido. Ademais, o que muito cracker faz atualmente é escravizar milhares de máquinas Windows para atacar um mesmo alvo (o site de um banco, por exemplo), e isso através de vírus que automaticamente transformam máquinas com o sistema da Microsoft em zumbis, que passam então a obedecer as ordens do facínora digital.
2. Windows ser mais visado
Repito: é MUITO fácil escrever vírus e exploits para sistemas Windows. O sistema é mais novo que o UNIX, mas mesmo assim, como foi desenvolvido originalmente sem considerar o uso por mais de um usuário, quiçá o funcionamento em rede, o desenvolvimento foi realizado com base em compromissos incompatíveis com o mundo de hoje.
Seguindo esse raciocínio, poderíamos dizer que os celulares são muito mais visados, já que há muito mais celulares em operação do que máquinas com Windows. E nem por isso vemos atualmente problemas de segurança graves em celulares. No passado, quando o CDMA era o protocolo mais utilizado – e esse protocolo era inseguro -, tivemos milhares de casos de clonagem de aparelhos celulares. Depois que o padrão GSM se estabeleceu, essa história de clonagem praticamente acabou. O mesmo pode se dizer que é o caso do Windows: ele é um CDMA computacional. Enquanto for usado do jeito que está, os problemas de segurança serão inevitáveis, pois o sistema é o elo fraco da corrente, no que tange a segurança.
A Apple tinha problemas com vírus no passado, apesar de o Mac OS não ser o sistema mais usado àquela época. Trabalhei pessoalmente com Mac OS 8 e tive esse sistema infectado por vírus, pois o sistema da Apple tinha as mesmas falhas de arquitetura que o Windows tem até hoje, o que mudou quando o Mac OS X nasceu. O Mac OS X é baseado em um kernel UNIX, que tem uma separação de privilégios clara, da mesma forma que o Linux. Esse kernel UNIX do Mac OS X é uma dissidência do FreeBSD, sistema que foi concebido para trabalhar em rede desde o início. Por conta disso, não há, na prática, circulando para Mac OS X, como não há para Linux. Podem perguntar a usuários de Mac OS X se eles precisam instalar anti-vírus. Talvez eles nem se lembrem mais do que se trata.
3. Analogia com automóvel e risco de vida
A analogia com automóvel foi meramente ilustrativa. Poderia ter escolhido outra, como uma casa sem fechadura na porta, um banco que não adotasse medidas de segurança básicas para evitar o assaltos etc. O mais importante é o conceito: o Windows possui falhas de segurança conceituais, que deveriam ser extirpadas do sistema. Ponto. Isso é indiscutível. Veja que nem estou falando de problemas de estabilidade. Nisso há que se admitir que a Microsoft trabalhou bastante nos últimos anos. O problema é que a empresa não quer abrir mão de certos compromissos, como a Apple teve coragem de fazer há alguns anos. Eles poderiam adotar um kernel UNIX qualquer para servir de base para a próxima geração de sistemas operacionais da companhia, e usar de virtualização como estão fazendo para rodar aplicativos legados do Windows XP no Windows 7. O importante seria a adoção de padrões POSIX, separação rígida de privilégios e uma política decente para rodar aplicativos automaticamente. Tudo isso já vem de presente em um kernel UNIX. E eles podem adotar qualquer um dos três mais comuns sob a licença BSD e ninguém nem ficaria sabendo. Alie-se a isso o fato de que a Microsoft JÁ teve o seu próprio UNIX (o Xenix), e realmente fica difícil compreender o porquê de a empresa de Bill Gates não voltar a usar essa tecnologia.
Quanto à questão do risco de vida, permita-me discordar: tecnologia hoje tem uma influência muito grande na nossa sociedade, a ponto, sim, de que tais problemas de segurança possam colocar em risco a vida de usuários. Ontem, por exemplo, a pane nos serviços essenciais da Telefonica em São Paulo, causou um grande impacto no atendimento do Corpo de Bombeiros na região, o que prejudicou a população. À época do tsunami na Ásia, pessoas morreram por conta conta de atrasos originados pela falta de padrão de documentos do Word e do Excel: listas de recursos humanitários (remédios, alimentos etc.) de documentos enviados em arquivos nos formatos do MS Office 2007 não podiam ser abertas pelo MS Office 97. Enfim, há atualmente uma série de questões graves que são dependentes do uso de computadores, em muitos casos de desktops equipados com Windows.
4. Propaganda
O artigo não teve a pretensão nem foi efetivamente propaganda. Foi apenas a análise de fatos incontestes. Fatos que, se ainda não são, deveriam ser de conhecimento de todos. Computadores não foram feitos para falhar constantemente, apesar de essa mentalidade estar disseminada entre os usuários. Usuários de Mac OS X e Linux estão habituados a ter o sistema operacional do seu desktop em operação por semanas, no mínimo, sem a necessidade de reinicialização. Aliás, propaganda tem sido feita no sentido contrário: é público e notório que a Microsoft investe mais em propaganda do que em desenvolvimento. O Linux, por outro lado, tem crescido no mercado enquanto sistema operacional basicamente sob a égide do mérito técnico e apoiado na pujança do modelo de desenvolvimento baseado em Software Livre. Veículos como a Linux Magazine e a Easy Linux, por exemplo, contribuem com divulgação apenas para aqueles cujo interesse já foi despertado anteriormente.
5. Facilidade de instalação do Linux
Hoje, sem sombra de dúvida, é mais fácil instalar Linux do que Windows. Atualmente, também é mais fácil instalar periféricos no Linux do que no Windows. Aliás, em quase 99% dos casos, os drivers para os periféricos já estão embutidos no sistema, sem que haja a necessidade de instalação. Para o restante dos casos, a maioria das distribuições voltadas para uso no desktop traz assistentes específicos, que facilitam a vida do usuário comum. A instalação de programas adicionais é diferente, mas há também assistentes que facilitam essa tarefa. Além disso, quando o usuário aprende que há um repositório com 25.000 aplicativos instaláveis – o que vai ficar mais fácil para o usuário entender, graças à chegada da App Store e do Android Market, no mercado de telefonia celular -, a percepção das vantagens desse modelo é gigantesca.
Quer entender o que são esses malwares!? veja: http://www.kretcheu.com.br/?p=78