Recentemente, um programa televisivo para “leigos” estava orientando “usuários de computador” (leia-se, usuários de micros equipados com uma das diversas variantes do Windows) sobre os perigos do “uso da Internet”.
Achei interessante, pois o convidado reiteradamente recomendava a manutenção do(s) antivírus atualizado(s) (como se isso fosse totalmente possível), além de indicar melhores práticas para evitar que keyloggers, fishers, malwares e qualquer dessas mazelas digitais que pululam no mundo Windows pudessem comprometer os dados do computador, permitindo aos facínoras cibernéticos “limpar” contas bancárias e coisas do gênero.
Cenários sinistros eram pintados em cores sombrias, “causos” escabrosos de usuários surrupiados de todos os seus proventos, bancos processados porque permitiram isso acontecer, enfim, o juízo final digital ao estilo do Inferno de Dante.
Uma coisa, entretanto, me incomodou sobremodo: o fato de que NEM UMA PALAVRA SEQUER foi mencionada, em quase 40 minutos de programa, sobre a plataforma que possibilitou esse desastre que é o fato puro e simples de se conectar uma máquina Windows (qualquer que seja a versão) à Internet. Toda a responsabilidade é imputada ao usuário ou às instituições financeiras. As instituições financeiras realmente precisam se precaver, investindo em segurança em TI de seu lado, mas é desolador o fato de que os usuários de sistemas Microsoft precisem se tornar especialistas em informática para poder fazer um simples pagamento bancário com segurança — e, assim mesmo, ficar ainda com aquela “interrogação” na cabeça: “Será mesmo que ninguém capturou meus dados?”
Um estudo de 2007 desenvolvido pela NCSA sob encomenda para a McAfee, mostrou que apenas 51% dos americanos estão com a segurança de suas máquinas (leia-se: equipadas com Windows) “em ordem” — e, o que é mais preocupante, 90% deles acredita que está tudo OK. Nada menos que o Chief Security Officer (CSO, o Diretor de Segurança) da Cisco declarou que o uso de antivírus é um desperdício de dinheiro, uma vez que é um jogo de gato e rato, no qual o rato sempre está a frente. E há certos tipos de infecção que simplesmente não podem ser evitadas, o que tem preocupado Bruce Schneier, referência mundial em segurança da informação, que recomendaria o redesenho do Windows como solução, caso isso fosse possível.
Em outros segmentos, e o automobilístico é o primeiro que me vem à mente, problemas de segurança como os que encontramos em sistemas Windows acabariam por resultar em processos milionários contra o fabricante do produto. Um carro cujos freios falham por defeito de fabricação não é desculpável e as consequências jurídicas são inevitáveis — sem que precisemos mesmo nos recordar dos resultados nefastos à saúde ou mesmo da morte do usuário, oriúndos de problemas com produtos do fabricante dos freios.
No mundo estabelecido do software da Microsoft, entretanto, isso não acontece. Compramos um carro que anda, mas os freios são por sua conta. Além disso, as portas não têm fechaduras e vêm abertas por padrão. Não adianta reclamar: compre as suas lá na Symantec, na F-Secure, na McAfee, na Check Point ou na Kaspersky, para citar apenas alguns. Ah! E esqueça o fato de que nenhum deles tem a proteção que vai resolver 100% dos seus problemas de segurança, já que isso é impossível, como já citamos neste artigo. Continuando a analogia: vai usar o CD Player do carro? Tenha certeza de que o seu sistema tenha um antivírus ou um sistema de segurança ativado para isso também. Caso contrário, a música que vier pela rádio pirata XYZ pode infectar o computador de bordo do carro e fazê-lo acelerar quando deveria parar — ou vice-versa. “Mas eu só queria ouvir música…”. Azar o seu! A garantia da Microsoft só cobre defeitos descobertos dentro dos três meses posteriores à aquisição da sua licença do Windows, mas não cobre NUNCA os danos oriundos desses defeitos — está lá na End User License Agreement (a famosa EULA, a licença de uso do Windows) para quem quiser ler —, mais especificamente nos itens 15 a 18.
Read the rest of this entry »
).