Rio Se nossa segurança física já anda mal das pernas, a segurança virtual também vem deixando bastante a desejar. Em conversa recente com um cobra no assunto, Rogério Morais, presidente da ISS (Internet Security Systems) no Brasil, ficamos sabendo das últimas ameaças mundias detectadas pelos "X-Men" da empresa ela tem um time de operações especiais chamado X-Force do qual fazem parte até ex-agentes federais dos EUA. A X-Force pesquisa e desenvolve soluções de segurança as mais variadas. E tenta entender como funciona a cabeça dos hackers e crackers mundo afora.
Segundo Rogério, a X-Force apurou que a maioria dos programas antivírus vem falhando vergonhosamente no tempo de resposta aos vírus e worms, que se multiplicam. E o maior perigo não está mais só nos computadores. Pode estar até num elevador. Hein? Num elevador?!
"É que os chamados sistemas "embedded", ou embutidos, representam os maiores riscos hoje em dia", explica. "Estes sistemas estão nas modernas impressoras, em osciloscópios, caixas automáticos de bancos, salas de operação e mesmo elevadores, sim. Explicando melhor: hoje, as impressoras e outras máquinas avançadas também são servidores web - fazem HTTP, estão conectadas à rede local e têm sistema operacional próprio, embutido.
Outro problema são as ameaças nos celulares e PDAs, em que os vírus têm vários caminhos de infecção: infravermelho, Bluetooth, wi-fi, cabo USB, o padrão da operadora (GSM/GPRS/EDGE ou CDMA/CDMA 1x/EVDO)... Tudo ao mesmo tempo. No começo do ano já havia mais de cem vírus para celular, a maioria em Symbian e alguns em Windows Mobile, lembra o executivo.
E o spam? A ISS avisa que phishing e pharming (iscas para sites falsos que roubam dados) são especialidades nacionais. "Infelizmente, o Brasil é o número um do mundo nisso, com os métodos mais avançados. O X-Force esteve aqui recentemente, conversando com os bancos e se inteirando dos métodos. Até porque o internet banking pegou aqui no Brasil. Todo mundo usa e gosta de usar. Por isso há tantos phishings", avalia Rogério.
Por fim, o que vinha para o computador agora pode chegar ao telefone. A voz sobre internet (ou VoIP, de voz sobre IP), menina-dos-olhos de muitas empresas de rede no momento, potencializa a insegurança tecnológica.
"Já imaginou spam na sua secretária eletrônica? Doze recados e dez com spam de voz... O VoIP é um tráfego TCP/IP (isto é, de internet). É grampeável. Como qualquer outra tecnologia que surgir via IP, o VoIP tem vulnerabilidades. E essa tecnologia está ligada à rede do trabalho."
O usuário tem como se proteger? A receita ainda não mudou: sistema operacional atualizado, com antivírus, firewall e detector de intrusos também atuais. E uma dica extra: nunca usar um computador desconhecido, num cibercafé, para acessar sua conta de email.
Ano passado o X-Force detectou cinco mil novas vulnerabilidades em sistemas. A previsão é que elas passem de sete mil este ano.
Deixe sua opinião