Felipe Moniz é analista de segurança da Aladdin Knowledge Systems Brasil, empresa de origem israelense que atua no mercado brasileiro há cerca de dois anos. Aos 16, Felipe já era consultor de empresas no Brasil. Hoje, está relacionado aos projetos de segurança que envolvem a tecnologia eSafe da Aladdin. Felipe pode ser facilmente encontrado em listas de discussão pela Internet, debatendo assuntos sobre vírus, invasões, e etc, e publicando dicas valiosíssimas de como se defender dessas ameaças.

P - Existem websites perigosos que devem ser evitados?

R - Existem vários. Muitos usuários acreditam, por exemplo, na indicação de que há uma nova versão de um determinado "joguinho" escondida em alguma página da Web. Tivemos há pouco tempo o caso do Elifoot, quando não existia oficialmente uma versão 2000. O software na verdade trás um vírus disfarçado, do tipo destrutivo. Ao ser aberto, o disco rígido da vítima é formatado, perde-se todos os arquivos. Elifoot é um jogo de futebol que, assim como o esporte maravilhoso praticado fora do computador, se tornou fissura entre os brasileiros. Nele, você faz o papel do Luxemburgo, o técnico.

P - Como saber? Existem sinais ou dicas? Que tipo de website deve ser evitado por precaução?

R - É difícil determinar. Prefira sempre fazer o download dos seus aplicativos favoritos através dos sites oficiais. Existem na rede, por exemplo, centenas de ICQs falsos, ou ICQs que realmente funcionam, mas trazem consigo comandos que permitem o acesso de estranhos, etc. A melhor opção (no caso) é acessar diretamente www.mirabilis.com e fazer o download. Aplicativos de sites que contenham as expressões hacking, cracking, hackers, hpvac, etc também podem ser traiçoeiros. É importante evitar esses sites. Ferramentas confiáveis de proteção são oferecidas nos sites de empresas de segurança, e não em sites de supostos hackers.

P - Percebo que é comum alguns usuários instalarem em seus sistemas mais de um software de proteção contra vírus por exemplo, também é comum que nesses casos ocorram conflitos e surjam bugs além de alarmes falsos. Existe uma regra geral com relação a esses conflitos? Qual o procedimento mais indicado?

R - É impressionante a quantidade de sites que ensinam "como se proteger" da forma errada. Isso acontece também por influência de amigos, do ICQ, das listas de discussão, das salas de bate-papo... Torna-se difícil até mesmo confiar nas empresas que oferecem produtos de segurança. Dia desses fiquei surpreso com a propaganda enorme de um produto antivírus, publicado numa revista especializada, que afirmava proteger 100% contra os vírus e outras ameaças. Era algo como "Proteção invulnerável. Mantenha seu computador 100% livre dos vírus". Inacreditável. Nós sabemos que técnicas utilizadas por antivírus, como a análise heurística, são capazes de identificar ameaças desconhecidas, mas nunca identificar todas elas.

P - Sim mas e sobre os conflitos?  

R - Os conflitos normalmente ocorrem com a utilização simultânea de antivírus, anti-trojans e personal firewalls. Não adianta instalar centenas de aplicativos para proteger o sistema dos ataques. Quanto mais aplicativos forem instalados, mais difícil se tornará administrar o sistema, que perderá sua estabilidade. Estou falando de personal firewalls, detectores de intrusos, filtros para Web, antivírus, anti-trojans, etc. Hoje em dia, pode-se ter todas essas ferramentas num só aplicativo.

P - Felipe, existem riscos para as pessoas que curtem salas de batepapo em chats ou IRC? Se sim, como se proteger?

R - Na Rede todos correm risco. Mas as salas de bate-papo, do tipo webchat, que suportam conteúdo principalmente, como imagens, sons, etc., são as mais perigosas. Nelas, pode-se rastrear a conexão de usuários. Poucos se preocupam em atualizar o antivírus, e os próprios fabricantes de antivírus estão tendo um desgaste enorme para atualizar seus aplicativos de duas em duas horas oferecendo proteção contra uma nova mutação de ataque. O processo lento aumenta as possibilidades de contaminação, devido ao tempo entre as descobertas de variantes e a distribuição das atualizações. Com tantas atualizações necessárias, usuários e gerentes de rede começaram a questionar a eficácia dos antivírus, pois estão deixando grandes brechas de segurança nos sistemas.

P - Num caso em que alguém tenha tido seu computador invadido através de um backdoor, depois de identificar a invasão e limpar o sistema começa a receber mensagens obscenas, insultos e ameaças por e-mail e ICQ. Qual deve ser a atitude dessa pessoa?

R - Existem técnicas para determinar a origem dessas mensagens, porém todas exigem intimidade com o sistema operacional. O usuário pode, por exemplo, tentar examinar o cabeçalho da mensagem, e ainda enviar as informações contidas ali para o seu provedor.

P - Quais são na sua opinião as tendências na área de segurança, o que vem por aí de novidade?

R - Hoje os negócios crescem por causa da Tecnologia da Informação. Qualquer elemento, dos dados financeiros ao desenvolvimento de produtos, é criado, disseminado, compartilhado e armazenado virtualmente. Infelizmente crackers tiram vantagem disso e usam a Internet para espalhar ameaças digitais, como vírus e códigos hostis. Tais ameaças permitem roubar informação confidencial, expor funcionários através de conteúdo impróprio e destruir sistemas. 

Os antivírus não são mais capazes de medir passos com os hackers: novos vírus, trojans, worms e ameaças em geral são criadas diariamente e podem se espalhar através da Internet em pouquíssimas horas. Scripts hostis escondidos em páginas na Web, e da mesma forma em anexos, em applets e em mensagens de email, precisam de um novo método de proteção: a Segurança de Conteúdo. O segredo para a eficiência da segurança de conteúdo é impedir os ataques antes que eles ocorram.

P - E sobre o eSafe?  

R - O eSafe é um produto fantástico. E por isso vem recebendo prêmios de diversas publicações de informática no mundo. Em 1999, o eSafe foi escolhido pela PC Magazine como Melhor Produto para Internet, além de ter recebido por dois anos consecutivos o Editor's Choice, deixando de fora rivais como a Network Associates e Symantec. Há uma semana o eSafe recebeu da Secure Computing Magazine pontuação máxima: cinco estrelas.  Existem atualmente quatro versões do eSafe - Gateway, Enterprise, Mail e Desktop. As três primeiras são para uso corporativo e em alguns casos funcionam integradas com outras soluções de segurança do mercado, como o FireWall-1 da CheckPoint e o Internet Security Server, da Microsoft. Já o eSafe Desktop é totalmente gratuito para uso doméstico e dá direito até mesmo para as atualizações. 

Para quem ainda não conhece, o eSafe Desktop é firewall pessoal, antivírus, anti-trojan, filtro para Web e detector de intrusos. Ou seja, uma solução completa. O eSafe funciona com base em tecnologias pró-ativas, que fazem com que o sistema não dependa de atualizações para se proteger contra ameaças desconhecidas, como vírus, worms e cavalos-de-tróia.

P - Que mensagem você daria para os leitores do AQUI?

R - Estamos precisando de apoio. Gostaríamos de criar no Brasil uma comunidade responsável por manter as pessoas atualizadas nas questões de segurança. É importante que o usuário saiba a diferença entre um firewall e um antivírus e também é importante que exista alguém para explicar corretamente a diferença entre um firewall e um antivírus. Multiplique esse número por cem todos os dias, e teremos uma Internet mais segura. Se alguém tiver sugestões, ou quiser participar desse evento, meu email é felipe@esafe.com.br