Henrique Martin, PC World
17/09/2002 13:27:55
PC World - Qual o panorama dos
sistemas de segurança hoje?
Gus Malezis - Estamos em uma
fase de reação. E isso é um problema se olharmos para o futuro.
Vemos algumas tendências, a explosão populacional e a corrida contra
o tempo, ou seja, não temos muito tempo para reagir. Temos que mudar
isso, é a minha principal mensagem. Se não mudarmos o modo como
reagimos às ameaças à segurança atualmente, vamos falhar. Toda a
indústria sabe que existem problemas e fazemos sugestões, mas somos
vistos como uma commodity, então não somos levados muito a
sério.
Uma analogia que posso fazer é: você tem um carro, vai ao
mecânico, que diz "eu consertei o radiador, mas seus freios não
estão bons" mas você dá como como resposta "não se preocupe, depois
eu arrumo isso". Não é bom dirigir com os freios em más condições,
pois quando for preciso parar o carro, os freios podem falhar de vez.
Isso é o que encontramos nos negócios relacionados à segurança. São
ações que os consumidores deveriam tomar – não só no Brasil, como no
resto do mundo – em vez de pensar que não é um fator para se
preocupar.
PCW - Como resolver isso,
então?
GM - É preciso ter gerenciamento
de todo o sistema. Não faça nada sem administração. É preciso ter
gerenciamento rápido e ligeiro, construído para segurança. Depois
disso, é necessário manter relações estratégicas, seja com quem for,
parceiros, fornecedores. Voltando ao exemplo do mecânico: se ele for
seu amigo, não deixará o carro sair da oficina sem consertar os
freios.
PCW - Onde estão as ameaças à
segurança dos usuários e das empresas? Apenas na Internet?
GM - As ameaças estão movendo-se
para as redes. Vírus, há alguns anos, espalhavam-se usando disquetes,
depois se mudaram para macros do Word e do Excel e então foram para
o e-mail, com quem ainda lidamos muito. Os dois primeiros já estão
mortos. Mas, com o Nimda e o CodeRed, os vírus se moveram para as
redes corporativas. Agora as ameaças estão nas redes.
Com relação às redes sem fio, especificamente, vemos mais dessas
ameaças. Exemplo: há quatro meses, em um grande país asiático, uma
operadora de acesso sem fio teve um problema com seus celulares.
Todos ligavam ao mesmo tempo para a polícia. Isso aconteceu porque
um hacker invadiu o sistema da companhia e fez com que todos os
aparelhos ligassem para o número. Imagine o que aconteceu, e não era
um vírus, apenas um simples script.
O problema migrou para as redes e para o mundo sem fio. E as
ameaças vão ficar cada vez mais sofisticadas. Os virus de e-mail, na
maioria, ainda usam o correio eletrônico para se espalhar, mas o
Nimda usa o e-mail e também sites, Java, redes Windows. Você não
precisa estar lá para fazer com que o problema se espalhe. Basta sua
máquina estar ligada. E isso se torna cada vez mais automático,
independente e sofisticado, então temos que ser mais sofisticados
também.
PCW - Como reagir às ameaças?
GM - Vamos por partes: desktop,
o servidor e gerenciamento. Primeiro, o desktop precisa ter um
antivírus, como o VirusScan, e controle do desktop. Isso significa
que, se você é um gerente de TI e diz que "o usuário só pode usar o
programa de e-mail na versão X, Word, Excel e outras poucas
aplicações", nada mais deve ser executado, a não ser que ele tenha
uma autorização para isso. Isso vai barrar o próximo Nimda ou
CodeRed.
Porém, esse bloqueio não pode acontecer sem algum tipo de
gerenciamento. Então vamos para o servidor, que tem todas suas
funções residentes: gateways de e-mail, firewalls, roteadores. Ali,
é preciso procurar por produtos Plug and Play, que são caixas que
parecem com roteadores, mas têm um sistema operacional rápido, e são
difíceis de invadir, seguras, com todo o software e não precisam ser
configuradas.
Montar o seu próprio servidor é uma atitude insegura. Se
programar seu servidor seguro de HTTP, de correio eletrônico, vai
colocar mais problemas no seu sistema. Contrate alguém que realmente
saiba fazer isso ou compre um pronto, porque empresas como nós ou
nossos concorrentes fazem essas caixas. Basta você conecta-las às
redes, configurá-las e elas estarão prontas para funcionar 110%. É
como ir ao mecânico e dizer que você vai construir seu próprio carro,
é o que as pessoas estão fazendo, e isso não funciona.
Falei do gerenciamento: tem que estar no lugar, ser rápido,
ligeiro, global, simples e, no futuro, terá que responder
automaticamente a algumas ameaças já bem conhecidas. As equipes de
TI, mesmo pequenas, não terão de ficar correndo para resolver
pequenos e médios problemas. Só os grandes. Agora, quase todo mundo
ainda tem o Nimda em suas redes, o Klez, e não sabem disso, já que
eles estão escondidos. Digo aos meus clientes: "você tem o Nimda",
eles acreditam que não.
Outra coisa que os consumidores têm que saber é o que estão
protegendo e gerenciando. O cliente diz que tem 10 mil máquinas e
quase sempre encontramos de 7% a 10% mais equipamentos que eles não
sabiam que estavam lá. As pessoas não sabem o que elas têm, e não é
possível proteger o que você não sabe que tem.
PCW - Ou seja, o número maior
de máquinas instaladas se torna igualmente um problema.
GM - Eu tenho um handheld,
conecto ao meu PC e minha empresa não sabe disso. Não que eu não
tenha informado, mas eles não gerenciam essas questões. Tenho um
celular e eles não fazem nada sobre o assunto. Esse é o problema. É
preciso olhar para os outros aparelhos e incorporá-los à segurança.
PCW - Quanto mais popular um
aparelho ou sistema, mais vulnerável ele fica?
GM - Sim, e o Linux é um bom
exemplo. É recente, está crescendo, é barato, simples. Porém, quanto
mais popular, mais os criadores de vírus se voltam para ele, afinal,
eles são marqueteiros, querem falar com muita gente e danificar
muitas máquinas. E se têm sucesso, vão fazer mais. Já vimos alguns
vírus para Linux, mas nada perto do que vemos no Windows, que é a
plataforma mais popular. Quando o Linux ficar mais perto disso, e um
criador de vírus precisa de um PC barato e o próprio Linux, veremos
os vírus para essa plataforma crescer rápido.
Não temos muitos vírus na plataforma Solaris. Para criar um vírus
que afete o Solaris, o hacker tem que comprar um equipamento de
alguns milhares de dólares. Para criar um para Linux, um PC de US$
500 basta. Macintosh não é um problema porque não é tão popular e é
mais caro, mas os problemas são proporcionais à popularidade.
PCW - Especialistas em
segurança costumam dizer que, por mais que as empresas e pessoas
invistam em segurança e melhorem seus sistemas, ainda falta muita
coisa para ser feita. Então, como mudar essa mentalidade?
GM - O que acontece é que, no
passado, segurança era considerada parte do trabalho. Era só
atualizar o antivírus. Agora, se você publica o conteúdo de sua
revista em um meio totalmente eletrônico, será preciso garantir que
a rede onde ela está publicada nunca falhe. É a mesma coisa quando o
executivo de uma empresa diz que seu comércio eletrônico não pode
falhar. A equipe de TI vai prestar mais atenção ao fato de que não
pode haver falhas. E com isso eles terão também mais verba para
trabalhar, mais dinheiro.
PCW - O que o dia 11 de
setembro representa para a segurança da informação?
GM - Nos Estados Unidos, há
muito mais segurança física. Mas também há muita segurança digital,
muito dinheiro investido para monitorar comunicações. O que mudou a
partir de 11 de setembro é que as pessoas não estão tão felizes como
costumavam ser, estão apavoradas, inseguras e paranóicas,
fortalecendo suas casas, seus negócios, suas redes, para ter certeza
que não estão vulneráveis. Esse sentimento começou nas grandes
empresas e no governo, as pequenas empresas não estão pensando muito
nisso.
PCW - Redes sem fio se
tornaram uma solução, mas ao mesmo tempo uma grande ameaça de
segurança. O que pode ser feito para evitar problemas nesse ambiente?
GM - Nos ambientes sem fio, você
pode ter um hacker esperto que rouba seu celular sem que você saiba,
afinal, as novas gerações de telefones celulares estão sempre
conectadas. Se alguém mandar um comando para seu celular e quiser
escutar tudo o que está falando, vai fazê-lo, sem que você saiba.
Pode ser seu concorrente querendo saber as novidades.
O governo dos EUA está preocupado com todos esses fatores. Redes
sem fio são ainda mais abertas. Os hackers procuram por brechas pela
vizinhança de empresas, marcam na calçada e em mapas eletrônicos na
Internet. É hackers costumam buscar acesso à Internet de graça,
porque não querem ser rastreados nem pagar pelo serviço?. Em
Toronto, onde moro, algumas ruas têm marcas com setas laranja. Eu
andava pela minha vizinhança sem entender o que era aquilo, poderiam
ser marcas da companhia telefônica ou de gás. Mas alguém fez isso,
porque crianças agora gostam de wireless, pais gostam de wireless, é
acesso de graça. Um paga a conta para outros usarem de graça.
Temos o Wireless Sniffer, uma ferramenta que permite andar pelo
prédio e descobrir redes sem fio desprotegidas. Se tivéssemos usando
esse produto agora, no CNASI, poderia dizer que existem algumas
dezenas de redes sem fio abertas nesse momento, sem proteção. São
diversas redes de diversos fabricantes, Cisco, Nortel, todas abertas.
E fáceis de invadir, isso nos preocupa muito.
PCW - Alguns vírus usam
recursos de engenharia social para contaminar os PCs. Até onde isso
é uma ameaça?
GM - É um problema tão grave
como os outros. É uma questão de educação e comunicação. Se, antes
você perguntou sobre os problemas de vírus, isso é um problema do
pessoal de TI que deveria fechar essa brecha. Mas o que eles estão
fazendo? Deveriam alertar todo mundo, do administrador ao contador,
para não abrir mensagens que dizem "I Love You", que é um grande
exemplo de vírus que usa engenharia social para se espalhar. Outro
exemplo é o Chet, que descobrimos recentemente e que se alimenta do
11 de setembro. O texto fala sobre os ataques e pede para que o
usuário abra uma fotografia. E diz que "não contém vírus". E as
pessoas lêem isso. Não é bizarro?
PCW - Vocês tentam descobrir
a origem dos criadores de vírus?
GM - Pense em ativismo político.
Há quem acredite na democracia e quem não acredite. Naturalmente, há
quem tenha ações sorrateiras e quem tenha más ações. Mas ser
sorrateiro não significa que você é ruim. Você só não sabe o
problema que pode causar, como o MafiaBoy, que não imaginava o
problema que poderia causar. Mas existem os trojans, isso é crime e
processamos pessoas por isso. As motivações podem variar, mas hoje
isso se encaixa no que chamamos de crimes digitais. Porém há um
problema, porque não se vê um crime digital, quem cometeu não vê o
vidro quebrado. Se alguém invade seu carro e rouba algo, você fica
chocado, "como alguém pode fazer isso?". Com um crime digital,
muitas vezes, você não vê o vidro quebrado.
PCW - E o futuro da segurança,
o que podemos esperar?
GM - O consumidor tem que tomar
uma atitude séria, estabelecer relações de verdade e colocar
soluções reais em ação. Se pensar em segurança para sua casa,
coloque uma tranca na porta, sensores no lado de fora e de dentro.
Os problemas são os mesmos para usuários domésticos e empresas; as
soluções são um pouco diferentes para cada caso. Em casa, selecione
um bom fornecedor de software e mantenha o programa atualizado.