quinta-feira, 2 de outubro de 2008

Comportamento de risco


Dariam a chave da vossa casa ao arrumador de carros da vossa rua? Se têm algum apreço pela casa e o que têm lá dentro, provavelmente não.

Há muitas pessoas que metem estranhos em casa e nem sequer se apercebem disso. Fazem-no instalando software de origens incertas no seu PC, sem terem a mínima certeza de que os programas fazem o que prometem, e sem verificarem minimamente a credibilidade de quem o produziu.

A diferença entre uma página web e um programa que se tira da web

Uma página web, mesmo que tenha alguns componentes animados, está quase sempre isolada dentro do browser web (Firefox, Internet Explorer, etc.), pelo que não pode aceder a recursos do PC como sejam a webcam, o teclado ou o écran. Mas muitas páginas web permitem fazer download de programas, que a seguir podem ser instalados no computador com um mínimo de esforço e quase automaticamente.

Aí é que começa o comportamento de risco. Ao instalar o programa que se acabou de descarregar, por mais legal ou gratuito que este seja, estamos a arriscar a integridade dos nossos dados e a segurança do nosso computador. Os programas instaláveis acedem a quase todos os recursos da máquina com as mesmas permissões que o utilizador tem. Isto é agravado pelo facto de a maior parte dos utilizadores
trabalharem nos seus PCs como "Administradores", com permissões máximas. Um programa mal intencionado pode, por exemplo, aceder à nossa webcam e recolher fotos da nossa casa. Ou pode fingir que se deixa fechar mas ficar residente em memória a recolher dados sobre as passwords que nós usamos para aceder ao nosso banco via web.

É por isso que todos os browsers, antes de executarem qualquer programa acabado de descarregar da net, perguntam ao utilizador se quer mesmo seguir em frente. E, se não tivermos a certeza de que o fornecedor do software é de confiança, o que devemos fazer é mesmo não deixar executar o programa, por mais atraente que ele nos tenha parecido.


A ilusão dos antivírus

Muita gente sente-se descansada porque tem um antivírus actualizado. Mas isso não é garantia significativa contra programas mal intencionados, por uma razão fácil de compreender. As companhias de antivirus só conseguem defender-nos de vírus muito divulgados, porque são fáceis de descobrir e analisar. Mas por cada vírus ou troiano que é detectado poderá haver um que não o é, e provavelmente nunca vamos sabê-lo. Se instalamos com frequência software duvidoso, aumenta o risco de instalarmos também um troiano não conhecido.

Software crackado, o que é, quem o fez

Um dos maiores sucessos dos downloads de software são os programas "crackados". Não é difícil encontrar na net versões do Windows, do Office, ou do Photoshop, aparentemente iguais às originais mas sem as protecções contra cópia que os fabricantes lhes instalaram. Estas versões adulteradas são bastante atractivas para o utilizador que tem um orçamento curto. O problema é que ninguém pode ter a garantia que o cracker que adulterou o software só o fez com boas intenções e só desligou mesmo a protecção do fabricante. Ponham-se no lugar de um tipo esperto, que sabe o suficiente de programação para adulterar um Windows: não se sentiriam tentados em explorar a ganância das pessoas em vosso proveito? Não há aquele ditado que diz "ladrão que rouba ladrão..."?

Software proprietário grátis, a que propósito?

Não é difícil acreditar que algum do software grátis que há por aí na net seja feito com boas intenções por gente que quer partilhar os benefícios daquilo que sabe fazer. Mas estes casos serão, cada vez mais, uma minoria.

Quando encontrarem um software grátis, perguntem-se: "como é que este tipo paga a comida e a renda da casa?" se conseguirem uma resposta satisfatória, força, arrisquem e instalem o software no vosso PC. Por exemplo: os programadores de software livre oferecem gratuitamente o resultado do seu trabalho para quem o quiser. Mas, frequentemente, estes programadores são pagos por empresas que precisam do software e que estão dispostas a pagar o seu desenvolvimento, não exigindo que seja para seu uso exclusivo (há até vantagens em ter mais utilizadores do mesmo software, porque facilita a manutenção e a assistência técnica). Mas se o programa que vos apetece instalar não tem código-fonte disponível e o programador não vos pede dinheiro pela utilização do software, desconfiem. É possível que ele procure receitas por outro modo... à vossa custa.

Não é coisa que se recomende a um amigo

Por estas e por outras, a instalação de software que vamos buscar à net é uma coisa cada vez mais arriscada. E não é coisa que queiramos fazer ou que recomendemos aos amigos.

Faz-me alguma impressão ver por aí escrito "vai a tal sítio e descarrega aquele programa que é muita fixe, faz isto e aquilo". E até já ouvi este género de coisas em programas de rádio feitos por gente esclarecida em termos informáticos. Nesses casos penso logo: quem é que fez este programa? Não será algum rapazola com educação informática, ao serviço de uma máfia qualquer, que anda a fazer isto para conseguir entrar na minha máquina?


O risco para as empresas

As empresas que permitem aos seus colaboradores fazer downloads e instalações de software da net estão a arriscar muito mais do que o indivíduo que, em casa, faz o mesmo. Uma máquina "infectada" ou comprometida, no meio de uma rede local de uma empresa, pode ser uma porta de entrada para o mafioso que está no outro lado do mundo à procura de dados bancários ou a fazer espionagem industrial. E os colaboradores que assumem esses riscos devem recordar-se que não só estão a pôr em causa as suas informações mas também toda a rede da sua empresa. No mínimo, arriscam-se a parar a empresa com uma infecção de vírus novos ou um ataque de "denial of service". No pior cenário pode haver perdas de dados ou roubo de informação confidencial.

Não valerá a pena ter cuidado?