Avançar para o conteúdo principal

Comportamento de risco

Imagem
Por

Dariam a chave da vossa casa ao arrumador de carros da vossa rua? Se têm algum apreço pela casa e o que têm lá dentro, provavelmente não.

Há muitas pessoas que metem estranhos em casa e nem sequer se apercebem disso. Fazem-no instalando software de origens incertas no seu PC, sem terem a mínima certeza de que os programas fazem o que prometem, e sem verificarem minimamente a credibilidade de quem o produziu.

A diferença entre uma página web e um programa que se tira da web

Uma página web, mesmo que tenha alguns componentes animados, está quase sempre isolada dentro do browser web (Firefox, Internet Explorer, etc.), pelo que não pode aceder a recursos do PC como sejam a webcam, o teclado ou o écran. Mas muitas páginas web permitem fazer download de programas, que a seguir podem ser instalados no computador com um mínimo de esforço e quase automaticamente.

Aí é que começa o comportamento de risco. Ao instalar o programa que se acabou de descarregar, por mais legal ou gratuito que este seja, estamos a arriscar a integridade dos nossos dados e a segurança do nosso computador. Os programas instaláveis acedem a quase todos os recursos da máquina com as mesmas permissões que o utilizador tem. Isto é agravado pelo facto de a maior parte dos utilizadores trabalharem nos seus PCs como "Administradores", com permissões máximas. Um programa mal intencionado pode, por exemplo, aceder à nossa webcam e recolher fotos da nossa casa. Ou pode fingir que se deixa fechar mas ficar residente em memória a recolher dados sobre as passwords que nós usamos para aceder ao nosso banco via web.

É por isso que todos os browsers, antes de executarem qualquer programa acabado de descarregar da net, perguntam ao utilizador se quer mesmo seguir em frente. E, se não tivermos a certeza de que o fornecedor do software é de confiança, o que devemos fazer é mesmo não deixar executar o programa, por mais atraente que ele nos tenha parecido.

A ilusão dos antivírus

Muita gente sente-se descansada porque tem um antivírus actualizado. Mas isso não é garantia significativa contra programas mal intencionados, por uma razão fácil de compreender. As companhias de antivirus só conseguem defender-nos de vírus muito divulgados, porque são fáceis de descobrir e analisar. Mas por cada vírus ou troiano que é detectado poderá haver um que não o é, e provavelmente nunca vamos sabê-lo. Se instalamos com frequência software duvidoso, aumenta o risco de instalarmos também um troiano não conhecido.

Software crackado, o que é, quem o fez

Um dos maiores sucessos dos downloads de software são os programas "crackados". Não é difícil encontrar na net versões do Windows, do Office, ou do Photoshop, aparentemente iguais às originais mas sem as protecções contra cópia que os fabricantes lhes instalaram. Estas versões adulteradas são bastante atractivas para o utilizador que tem um orçamento curto. O problema é que ninguém pode ter a garantia que o cracker que adulterou o software só o fez com boas intenções e só desligou mesmo a protecção do fabricante. Ponham-se no lugar de um tipo esperto, que sabe o suficiente de programação para adulterar um Windows: não se sentiriam tentados em explorar a ganância das pessoas em vosso proveito? Não há aquele ditado que diz "ladrão que rouba ladrão..."?

Software proprietário grátis, a que propósito?

Não é difícil acreditar que algum do software grátis que há por aí na net seja feito com boas intenções por gente que quer partilhar os benefícios daquilo que sabe fazer. Mas estes casos serão, cada vez mais, uma minoria.

Quando encontrarem um software grátis, perguntem-se: "como é que este tipo paga a comida e a renda da casa?" se conseguirem uma resposta satisfatória, força, arrisquem e instalem o software no vosso PC. Por exemplo: os programadores de software livre oferecem gratuitamente o resultado do seu trabalho para quem o quiser. Mas, frequentemente, estes programadores são pagos por empresas que precisam do software e que estão dispostas a pagar o seu desenvolvimento, não exigindo que seja para seu uso exclusivo (há até vantagens em ter mais utilizadores do mesmo software, porque facilita a manutenção e a assistência técnica). Mas se o programa que vos apetece instalar não tem código-fonte disponível e o programador não vos pede dinheiro pela utilização do software, desconfiem. É possível que ele procure receitas por outro modo... à vossa custa.

Não é coisa que se recomende a um amigo

Por estas e por outras, a instalação de software que vamos buscar à net é uma coisa cada vez mais arriscada. E não é coisa que queiramos fazer ou que recomendemos aos amigos.

Faz-me alguma impressão ver por aí escrito "vai a tal sítio e descarrega aquele programa que é muita fixe, faz isto e aquilo". E até já ouvi este género de coisas em programas de rádio feitos por gente esclarecida em termos informáticos. Nesses casos penso logo: quem é que fez este programa? Não será algum rapazola com educação informática, ao serviço de uma máfia qualquer, que anda a fazer isto para conseguir entrar na minha máquina?

O risco para as empresas

As empresas que permitem aos seus colaboradores fazer downloads e instalações de software da net estão a arriscar muito mais do que o indivíduo que, em casa, faz o mesmo. Uma máquina "infectada" ou comprometida, no meio de uma rede local de uma empresa, pode ser uma porta de entrada para o mafioso que está no outro lado do mundo à procura de dados bancários ou a fazer espionagem industrial. E os colaboradores que assumem esses riscos devem recordar-se que não só estão a pôr em causa as suas informações mas também toda a rede da sua empresa. No mínimo, arriscam-se a parar a empresa com uma infecção de vírus novos ou um ataque de "denial of service". No pior cenário pode haver perdas de dados ou roubo de informação confidencial.

Não valerá a pena ter cuidado?
Etiquetas:

Comentários

  1. Luísdomingo, 19 abril, 2009

    You've just won the "Tin Foil Hat Award"!

    : )

    ResponderEliminar
  2. Fernando Fernandezdomingo, 19 abril, 2009

    Há mais paranóia de onde esta veio. ;-)

    ResponderEliminar
  3. Leandro Pereiradomingo, 19 abril, 2009

    Eu às pessoas conhecidas que não sabem muito bem as diferenças entre os tipos de software costumo fazer uma comparação que não falha. Levem o vosso carro com um barulho estranho no motor à oficina, mas digam ao mecânico que não pode abrir o capot para reparar a avaria. Ficam logo esclarecidos!

    ResponderEliminar
  4. xpetesegunda-feira, 20 abril, 2009

    Não é "troiano" mas sim "cavalo de Tróia".

    ResponderEliminar
  5. hitchisegunda-feira, 20 abril, 2009

    Pode parecer um bocado radical; mas eu lembro-me de uma vez que a microsoft forçou umas actualizações mesmo para quem tinha as actualizações automáticas desligadas, e outra de um software da Sony que tinha um backdor, e mais recentemente de um "phone home" da symantec, e não se lembram do kaza?!Ah, aquela maravilhosa mina de spyware...

    ResponderEliminar

Enviar um comentário

Mensagens populares deste blogue

[Off-topic] "Novas" tendências de gestão

Por
Afinal as novas tendências de gestão não são de agora. E as suas consequências também já são conhecidas há muito. Vejam esta carta do Senhor Vauban , Engenheiro Militar e Marechal de França, dirigida ao Senhor Losvois, Ministro da Guerra de Luís XIV, datada de 17 de Julho de 1683. "Monsenhor: ... Há alguns trabalhos nos últimos anos que não acabaram e não acabarão nunca, e tudo isso, Monsenhor, porque a confusão que causam as frequentes baixas de preços que surgem nas suas obras só servem para atrair como empreiteiros os miseráveis, malandros ou ignorantes e afugentar aqueles que são capazes de conduzir uma empresa. Digo mais, deste modo eles só atrasam e encarecem as obras consideravelmente porque essas baixas de preços e economias tão procuradas são imaginárias, dado que um empreiteiro que perde, faz o mesmo que um náufrago que se afoga, agarra-se a tudo o que pode; e agarrar-se a tudo, no ofício de empreiteiro, é não pagar aos fornecedores, pagar baixos salários, ter os piores
1 comentário
Ler mais

Conferência Europeia da Comunidade Alfresco

Por
Já foi há quase quinze dias, mas julgo que ainda será relevante abordar a Conferência Europeia da Comunidade Alfresco, que decorreu em Barcelona no dia 22 de Abril. Com uma audiência de mais de 200 pessoas (a sala reservada estava cheia) vindas de vários pontos da Europa, este evento serviu para que muita gente desta comunidade se encontrasse pela primeira vez face a face. A Alfresco Inc. é uma empresa recente, que apostou em criar uma solução de gestão documental de topo de gama usando o modelo open-source . Considerando que a empresa, no seu terceiro ano de actividade, já atingiu o break-even , parece ter sido uma boa aposta. No arranque da conferência esteve John Powell, CEO da empresa, que falou um bocado sobre a excelente evolução da empresa e abordou a "guerra" entre o modelo de negócios proprietário e o modelo de código aberto. Exemplificou este conflito com o Microsoft SharePoint, que ele designou como "a morte da escolha", justificando o epíteto pelo facto
1 comentário
Ler mais

O que é uma POOL ?

Por
Tenho andado a fazer implementações de mecanismos de pooling em Java 2 Enterprise Edition. Como me parece um conceito algo lato tentei a abordagem do dicionário. Alguns mostram que de facto a palavra é usada para muita coisa. A definição mais comum é "piscina". A que mais me agradou foi o que descobri na wikipedia , onde pooling é apresentada como uma técnica para guardar qualquer coisa que já não é necessária em determinado sitio (a que se chama pool ) com o objectivo de a usar quando necessário optimizando assim a utilização de recursos disponíveis. Partindo para a computação, existem vários tipos de pools: Thread Pool - Conjunto de threads livres que se vão adicionando a um fifo quando não necessárias e retirando quando se quiserem usar. Memory Pool - Conjunto de blocos de memória, todos da mesma dimensão, que se alocam inicialmente e usam à medida que necessário garantindo que o tempo de alocação de memória é constante e a fragmentação minima. Connect
1 comentário
Ler mais