CAPA
 
Diário Catarinense 11 de julho de 2011 | N° 9227

Um sistema ou um programa ser vulnerável a ataques só vira um problema para empresas e usuários domésticos quando estas brechas são utilizadas para os mais diferentes tipos de golpes. De acordo com Eduardo Abreu, líder em Segurança da Informação da IBM Brasil, existem pelo menos quatro perfis de invasores (hackers): os que querem revelar vulnerabilidades dos sistemas como forma de alerta para que as empresas melhorem os seus produtos; os que fazem isso para conseguir notoriedade; os que ganham dinheiro com espionagem empresarial; e os que buscam acessar dados para aplicar os mais diferentes tipos de golpes.

A IBM tem uma área específica para analisar a lógica das pessoas que estão desenvolvendo maneiras de explorar a vulnerabilidade dos sistemas, chamada X-Force. Essa área descobriu que os invasores precisam de tempo e de recursos para conseguir explorar uma destas brechas e que, por isso, normalmente, o objetivo deles é furtar dinheiro.

– Estas pessoas procuram desenvolver ações para atingir um retorno inteligente para o investimento que fizeram. Há inclusive os que optam por ataques dirigidos, estudando a vítima e o comportamento dela nas redes sociais para, depois, chantageá-la ou se passar por esta pessoa – revela Abreu.

Praticamente para todos os tipos de programas existem brechas que já foram exploradas. Ele destaca, como exemplo, o uso de arquivos da extensão PDF (do Adobe Acrobat) e multimídia (filmes e vídeos) como porta de entrada para invasões, algo que antes não era feito.

– A primeira brecha que existe em um sistema, via de regra, é a pessoa que fica entre o teclado e a cadeira. O próprio usuário comete falhas graves que afetam a segurança e que poderiam ser facilmente evitadas – opina o presidente da Abranet, Eduardo Neger.

O uso de senhas fáceis e repetidas para diferentes contas de serviços (e-mails, redes sociais, grupos de discussão, etc) e o descaso com o uso de antivírus e outros programas criados para barrar invasões são as principais fontes do aumento de invasões de sistemas pessoais, de empresas e governos. Na opinião de Neger, a inclusão digital está massificando o uso de computadores e da banda larga de acesso à internet, mas não está informando os usuários sobre os cuidados que eles devem ter com estes recursos na mesma medida.

– Por isso são importantes os provedores de acesso e de serviço, que devem criar um ambiente onde a segurança seja automática, impedindo o uso de senhas triviais e implantando sistemas antivírus, antispam, entre outros.

O diretor-executivo da PSafe, Marco DeMello, enfatiza que, assim como alguns sistemas se tornam mais seguros, existem grupos de hackers que desenvolvem aplicativos para burlar estas seguranças. Mas DeMello lembra que nem todos os invasores são “do mal”.

– Estas pessoas são os white hat (chapéu branco), que invadem sistemas para alertar as empresas sobre a fragilidade dos programas e serviços. Eles não querem notoriedade, avisam as empresas e procuram melhorar a segurança da internet.

Segundo o especialista, o maior volume de invasões e prejuízos é causado pelos hackers que procuram benefícios financeiros. O grupo que faz espionagem empresarial é o que menos aparece – apenas 30% das empresas atacadas por hackers reportam essas invasões.