Nossos dados estão seguros na nuvem?

• 0

No dia 19 de abril, os usuários da rede Playstation Network (PSN) encontraram o sistema fora do ar. Era uma situação desagradável, mas o pior ainda estava por vir: a possibilidade de os jogadores terem seus dados pessoais – nomes, endereços, datas de aniversário e até dados de cartão de crédito – roubados. Em 26 de abril, a Sony admitiu o vazamento de informações de seus clientes – a terceira invasão do site da empresa por hackers – e colocou uma enorme dúvida na cabeça dos internautas: estamos seguros?

O gerente de tecnologia da Central Server, Juliano Simões, explica que sites como o da Sony oferecem serviços por meio da computação em nuvem, com servidores distribuídos em vários locais da rede. "Grande parte dos fornecedores da internet tem sistemas distribuídos para que, caso haja problema em alguma localidade, o sistema não saia do ar", explica. Assim como o PSN, outros serviços disponíveis na internet utilizam o armazenamento em nuvem como aplicações do Google e do Hotmail, sites de compras, como o Amazon, de downloads de música, como iTunes, a até o Facebook.

Para o diretor da Bites Consul­toria, Manoel Fernandes, o risco que se corre quando se utiliza um site como o da Sony é o mesmo de quando se faz compras em um lugar em que podem ser clonados cartões de crédito. Para Simões, o risco é inevitável, mas podem ser tomadas algumas precauções para evitar que as contas sejam invadidas. A orientação é utilizar apenas sites de confiança e criar senhas fortes, principalmente para conta de e-mail que, de acordo com o gerente, é a principal porta de entrada do software malicioso. Fernandes alerta que na internet, como em qualquer lugar, é preciso ter cuidado com a divulgação de seus dados.

Pré-pago

Para minimizar os prejuízos, Fernandes recomenda o uso de cartões de crédito pré-pagos, como Visa Entropay, ou cartões de crédito com limite muito baixo. "O mundo virtual não está desconectado da realidade. O mesmo cuidado que se tem no mundo físico deve ser aplicado no mundo real. Da mesma forma que se podem roubar os dados que estão na nuvem, alguém pode entrar e roubar a própria máquina do servidor."

Há algum tempo, os vírus de computador formatavam as máquinas ou deixavam uma mensagem. Atualmente, o perfil dos invasores de computador tem mudado. "Hoje, quando um computador é invadido, o interesse do invasor é não chamar a atenção para coletar informação sigilosa e colocá-la em algum lugar da internet em que essas informações possam ser acessadas. Atualmente, o objetivo dos invasores é gerar lucro", afirma Simões, da Central Server.

Sony

Em correspondência à Câmara dos Representantes dos Estados Unidos no último dia 4 de maio, o vice-presidente da Sony, Kazuo Hirai, informou que as maiores empresas de cartões de crédito não haviam reportado transações fraudulentas que pudessem ser conseqüência do ataque. Segundo o documento, a empresa descobriu que os invasores implantaram um arquivo em um dos servidores da Sony Online Entertainment chamado Anonymous, com frase "We are legion" ("Somos legião", em tradução livre).

Na carta, Hirai afirma que a empresa está tomando uma série de providências para prevenir futuras falhas, incluindo níveis avançados de proteção e codificação de dados, uma capacidade aprimorada de detectar invasões de software, firewalls extras, a criação de um novo banco de dados em local sigiloso, com segurança reforçada, e a nomeação de um novo escritório para informações de segurança. Os usuários do sistema receberam, gratuitamente, 30 dias de serviço premium e de downloads de música.

No Brasil

Os serviços da PSN não estão disponíveis no Brasil, mas há quem tenha feito seu cadastro na rede por meio de um endereço americano. O Departamento de Proteção e Defesa do Consumidor (DPDC), do Ministério da Justiça, pediu que a Sony informasse o número de brasileiros afetados pelo vazamento de dados. A empresa recebeu o prazo de dez dias e poderá ser multada, com base no Código de Defesa do Consumidor. Segundo a diretora do DPDC, Juliana Pereira, a empresa poderá até ser responsabilizada penalmente.