VÍRUS NA REDE
[Com informações da matéria "Fighting the worms of mass destruction", The Economist. 27/11/03]
Bill Gates, dono da Microsoft, possui o hábito de usar seus discursos na Comdex, feira anual de computadores nos Estados Unidos, para anunciar os próximos sucessos de sua empresa. Este ano, porém, Gates anunciou um software para consertar falhas de segurança no sistema. No momento, segurança parece ser a palavra-chave para a indústria da internet. Os vírus tornam-se cada vez mais presentes nos computadores de todo o mundo e vêm despertando cuidados adicionais de seus usuários e das empresas que fabricam os softwares.
O problema é tão grande que, nos EUA, a erradicação de spams ? e-mails indesejáveis que normalmente carregam vírus ? virou prioridade para o governo. Já está em tramitação no Congresso a primeira legislação federal para crimes on-line.
O maior receio é que os chamados vírus e worms (vermes) passem a ser usados com fins malignos por grupos terroristas, e passem do nível de causar danos a computadores a causar estragos na sociedade real. Não é impossível de acontecer, mas a internet é um meio nada prático para terroristas, e formas menos virtuais de ataques seriam mais atrativas para estes criminosos.
Segundo Bruce Schneier, especialista em segurança da rede, um termo que mais se aplicaria a estes crimes é "cyber-hooliganismo", já que menos de 1% dos ataques a computadores são provenientes de países considerados perigosos pelos EUA. A grande maioria deles sai de dentro do próprio país. Hackers costumam ser adolescentes nerds em uma crise de auto-afirmação ou ladrões tentando roubar dinheiro on-line, e não fundamentalistas islâmicos.
O sonho e a realidade
A promessa da internet conhecia poucos limites para investidores, produtores e compradores. Mas para se tornar virtualmente real e atingir todo o seu potencial, a rede terá que se tornar mais confiável. A cada dia que passa, parece estar mais longe disso.
Os ataques por vírus (que necessitam de ação humana, como abrir um anexo de e-mail) e vermes (que se propagam sozinhos em uma conexão desprotegida) são cada vez mais freqüentes, mais intensos e poderosos, e acontecem cada vez mais rápido.
Se antes eles levavam horas para serem consumados, hoje são capazes de infectar milhões de computadores em apenas alguns minutos. Há alguns anos, os criadores dos vírus costumavam levar um ano para conseguir criá-los. Agora, este tempo têm diminuído substancialmente. O verme Blaster, que atacou computadores no mundo inteiro em agosto, foi desenvolvido em apenas três semanas após a descoberta de falha no sistema operacional.
O resultado disso é um pânico generalizado e, conseqüentemente, o aumento da produção e venda de novas tecnologias de proteção a computadores. Empresas e governos usam sistemas conhecidos como firewalls (paredes de fogo) para manter hackers longe de seus domínios. E os internautas tornaram-se vorazes consumidores de antivírus. Mesmo que a grande maioria deles se esqueça de atualizá-los constantemente.
O mercado de venda de antivírus é bastante competitivo, mas os vendedores se ajudam mutuamente. E costumam trocar informações assim que um novo vírus aparece.
De quem é a culpa?
A maior parte dos problemas existentes hoje na internet é muito provavelmente causada por um fator básico: o monopólio virtual criado pela Microsoft. Hoje, 94% dos PCs nos EUA operam no sistema Windows. Com isso, a empresa criou níveis tão altos de dificuldade em seus softwares, que tornou mais simples os ataques de hackers. Segundo Dan Geer, especialista em segurança de software, complexidade é o inimigo número um da segurança, pois deixa mais brechas para que falhas passem despercebidas. A Microsoft se defende e nega que os códigos de segurança do Windows sejam menos seguros do que os das outras empresas.
Porém, o problema já existe, e é grande. Os riscos pedem mudanças. A Microsoft, que ? segundo a companhia de antivírus Symantec ? já sofreu mais de quatro mil ataques contra o Windows, está revendo seus sistemas e treinando novamente seus programadores. Deverá ter um longo caminho pela frente.
Mas não podemos nos esquecer de um fator essencial do problema. Não podemos culpar apenas os produtores de softwares. Se a segurança em seus sistemas deve ser revista e aumentada, o mau comportamento dos internautas também deve ser desencorajado. Ou sempre haverá um hacker disposto a quebrar um código de segurança atualizado ou a descobrir uma nova falha no sistema.
E aí surge outro problema. A internet foi criada para unir as pessoas, mas deixá-las anônimas ? e completamente livres. Agora, as medidas de segurança as separam, e já há projetos para se rastrear ? por algum tipo de registro real ? os usuários da rede.
O desafio para o futuro é a criação de obstáculos legais para o uso da Internet. Obstáculos poderosos o bastante para identificar e punir os criminosos; mas com limites rígidos, para que os governos não abusem de sua autoridade no supostamente livre espaço virtual.