Avançar para o conteúdo principal

Comportamento de risco


Dariam a chave da vossa casa ao arrumador de carros da vossa rua? Se têm algum apreço pela casa e o que têm lá dentro, provavelmente não.

Há muitas pessoas que metem estranhos em casa e nem sequer se apercebem disso. Fazem-no instalando software de origens incertas no seu PC, sem terem a mínima certeza de que os programas fazem o que prometem, e sem verificarem minimamente a credibilidade de quem o produziu.

A diferença entre uma página web e um programa que se tira da web

Uma página web, mesmo que tenha alguns componentes animados, está quase sempre isolada dentro do browser web (Firefox, Internet Explorer, etc.), pelo que não pode aceder a recursos do PC como sejam a webcam, o teclado ou o écran. Mas muitas páginas web permitem fazer download de programas, que a seguir podem ser instalados no computador com um mínimo de esforço e quase automaticamente.

Aí é que começa o comportamento de risco. Ao instalar o programa que se acabou de descarregar, por mais legal ou gratuito que este seja, estamos a arriscar a integridade dos nossos dados e a segurança do nosso computador. Os programas instaláveis acedem a quase todos os recursos da máquina com as mesmas permissões que o utilizador tem. Isto é agravado pelo facto de a maior parte dos utilizadores
trabalharem nos seus PCs como "Administradores", com permissões máximas. Um programa mal intencionado pode, por exemplo, aceder à nossa webcam e recolher fotos da nossa casa. Ou pode fingir que se deixa fechar mas ficar residente em memória a recolher dados sobre as passwords que nós usamos para aceder ao nosso banco via web.

É por isso que todos os browsers, antes de executarem qualquer programa acabado de descarregar da net, perguntam ao utilizador se quer mesmo seguir em frente. E, se não tivermos a certeza de que o fornecedor do software é de confiança, o que devemos fazer é mesmo não deixar executar o programa, por mais atraente que ele nos tenha parecido.


A ilusão dos antivírus

Muita gente sente-se descansada porque tem um antivírus actualizado. Mas isso não é garantia significativa contra programas mal intencionados, por uma razão fácil de compreender. As companhias de antivirus só conseguem defender-nos de vírus muito divulgados, porque são fáceis de descobrir e analisar. Mas por cada vírus ou troiano que é detectado poderá haver um que não o é, e provavelmente nunca vamos sabê-lo. Se instalamos com frequência software duvidoso, aumenta o risco de instalarmos também um troiano não conhecido.

Software crackado, o que é, quem o fez

Um dos maiores sucessos dos downloads de software são os programas "crackados". Não é difícil encontrar na net versões do Windows, do Office, ou do Photoshop, aparentemente iguais às originais mas sem as protecções contra cópia que os fabricantes lhes instalaram. Estas versões adulteradas são bastante atractivas para o utilizador que tem um orçamento curto. O problema é que ninguém pode ter a garantia que o cracker que adulterou o software só o fez com boas intenções e só desligou mesmo a protecção do fabricante. Ponham-se no lugar de um tipo esperto, que sabe o suficiente de programação para adulterar um Windows: não se sentiriam tentados em explorar a ganância das pessoas em vosso proveito? Não há aquele ditado que diz "ladrão que rouba ladrão..."?

Software proprietário grátis, a que propósito?

Não é difícil acreditar que algum do software grátis que há por aí na net seja feito com boas intenções por gente que quer partilhar os benefícios daquilo que sabe fazer. Mas estes casos serão, cada vez mais, uma minoria.

Quando encontrarem um software grátis, perguntem-se: "como é que este tipo paga a comida e a renda da casa?" se conseguirem uma resposta satisfatória, força, arrisquem e instalem o software no vosso PC. Por exemplo: os programadores de software livre oferecem gratuitamente o resultado do seu trabalho para quem o quiser. Mas, frequentemente, estes programadores são pagos por empresas que precisam do software e que estão dispostas a pagar o seu desenvolvimento, não exigindo que seja para seu uso exclusivo (há até vantagens em ter mais utilizadores do mesmo software, porque facilita a manutenção e a assistência técnica). Mas se o programa que vos apetece instalar não tem código-fonte disponível e o programador não vos pede dinheiro pela utilização do software, desconfiem. É possível que ele procure receitas por outro modo... à vossa custa.

Não é coisa que se recomende a um amigo

Por estas e por outras, a instalação de software que vamos buscar à net é uma coisa cada vez mais arriscada. E não é coisa que queiramos fazer ou que recomendemos aos amigos.

Faz-me alguma impressão ver por aí escrito "vai a tal sítio e descarrega aquele programa que é muita fixe, faz isto e aquilo". E até já ouvi este género de coisas em programas de rádio feitos por gente esclarecida em termos informáticos. Nesses casos penso logo: quem é que fez este programa? Não será algum rapazola com educação informática, ao serviço de uma máfia qualquer, que anda a fazer isto para conseguir entrar na minha máquina?


O risco para as empresas

As empresas que permitem aos seus colaboradores fazer downloads e instalações de software da net estão a arriscar muito mais do que o indivíduo que, em casa, faz o mesmo. Uma máquina "infectada" ou comprometida, no meio de uma rede local de uma empresa, pode ser uma porta de entrada para o mafioso que está no outro lado do mundo à procura de dados bancários ou a fazer espionagem industrial. E os colaboradores que assumem esses riscos devem recordar-se que não só estão a pôr em causa as suas informações mas também toda a rede da sua empresa. No mínimo, arriscam-se a parar a empresa com uma infecção de vírus novos ou um ataque de "denial of service". No pior cenário pode haver perdas de dados ou roubo de informação confidencial.

Não valerá a pena ter cuidado?



Comentários

  1. You've just won the "Tin Foil Hat Award"!

    : )

    ResponderEliminar
  2. Há mais paranóia de onde esta veio. ;-)

    ResponderEliminar
  3. Eu às pessoas conhecidas que não sabem muito bem as diferenças entre os tipos de software costumo fazer uma comparação que não falha. Levem o vosso carro com um barulho estranho no motor à oficina, mas digam ao mecânico que não pode abrir o capot para reparar a avaria. Ficam logo esclarecidos!

    ResponderEliminar
  4. Não é "troiano" mas sim "cavalo de Tróia".

    ResponderEliminar
  5. Pode parecer um bocado radical; mas eu lembro-me de uma vez que a microsoft forçou umas actualizações mesmo para quem tinha as actualizações automáticas desligadas, e outra de um software da Sony que tinha um backdor, e mais recentemente de um "phone home" da symantec, e não se lembram do kaza?!Ah, aquela maravilhosa mina de spyware...

    ResponderEliminar

Enviar um comentário

Mensagens populares deste blogue

Conferência Europeia da Comunidade Alfresco

Já foi há quase quinze dias, mas julgo que ainda será relevante abordar a Conferência Europeia da Comunidade Alfresco, que decorreu em Barcelona no dia 22 de Abril. Com uma audiência de mais de 200 pessoas (a sala reservada estava cheia) vindas de vários pontos da Europa, este evento serviu para que muita gente desta comunidade se encontrasse pela primeira vez face a face. A Alfresco Inc. é uma empresa recente, que apostou em criar uma solução de gestão documental de topo de gama usando o modelo open-source . Considerando que a empresa, no seu terceiro ano de actividade, já atingiu o break-even , parece ter sido uma boa aposta. No arranque da conferência esteve John Powell, CEO da empresa, que falou um bocado sobre a excelente evolução da empresa e abordou a "guerra" entre o modelo de negócios proprietário e o modelo de código aberto. Exemplificou este conflito com o Microsoft SharePoint, que ele designou como "a morte da escolha", justificando o epíteto pelo facto ...

Backup automático de disco USB (pen drive)

Hoje em dia toda a gente tem uma pen drive para levar os seus ficheiros de um lado para o outro. E muitas vezes está lá trabalho importante. Mas impõe-se uma pergunta: o que acontece se se perde a pen drive ? Ou se esta se avaria? Quem é que faz backups regulares da pen drive ? Muito pouca gente! Pessoalmente tenho por hábito fazer um backup cerca de uma vez por semana. Quando o trabalho é muito, faço backup mais vezes. Mas já por duas vezes as avarias me fizeram perder as versões mais recentes. E isto chateia. Por isso aqui há uns dias decidi "coçar esta comichão" e resolver o problema de forma mais sistemática: arranjei maneira de fazer um backup automático cada vez que ligo a pen drive a um computador. (sim, eu sei que há software específico para isto, mas que querem, apeteceu-me fazer mais um) A receita é relativamente simples: um script (DOS batch file ) que faz o backup , um ficheiro de definição de autorun e já está. 1. O script de backup - Basta instalar, na roo...

Horário de trabalho

A trabalhar há dois meses na Irlanda, ando para escrever alguns apontamentos daqui de Dublin, mas são tantos e tão diversos que há matéria aqui para escrever um blog inteiro (e talvez ainda o faca se a inspiração vier em meu auxílio). Há no entanto uma diferença que encontrei por aqui que é muito mais marcante do que eu poderia supor poder ser, e lembrei-me deste ponto que talvez se acomode bem neste blog e no tipo de posts que por aqui há. Falo do horário de trabalho . O horário que por aqui se pratica, e que suponho generalizado, é de entrar as 9h e sair as 17h, com meia-hora de almoço. Ou seja, 7 horas e meia. Ou seja, meia-hora de diferença para o horário "normal" de Portugal. E que diferença que essa diferença faz... Os irlandeses não são muito "fanáticos" com o trabalho e os horários, não se trata de regimes "autoritários" como parece ser em Inglaterra ou na Alemanha - a propósito, sabem que os alemães dizem que na Alemanha a taxa de criminalidade é ...