Michael Stanton

WirelessBrasil

Ano 2003       Página Inicial (Índice)    


25/08/2003
O desastre anunciado

Comecei a escrever neste espaço há pouco mais de três anos. A primeira coluna publicada, em 7 de junho de 2000, abordou o tema da segurança da Internet, e a vulnerabilidade gritante do software, produzido pela Microsoft e em uso regular na grande maioria dos computadores ligados em rede. Este tema foi revisitado em algumas ocasiões (v. as colunas de 5 de março de 2001 e 4 de junho de 2001. Mais recentemente, concentrou-se a atenção no fenômeno do spam, que, embora seja principalmente uma questão de uso pouco ético da rede, também poderá ser visto como questão de segurança (v. as colunas de 18 de maio e 26 de maio deste ano). As últimos dias viram a crescente confluência destes temas, com os estragos gigantescos sendo causados pelos vermes Blaster e SoBig.f, complementados com a infeliz liberação do "bom verme" Welchia/Nachi, supostamente lançados para curar a moléstia do Blaster.

Blaster explora mais um defeito de segurança do sistema operacional Windows, que já havia sido descoberto pela Microsoft, mas não consertado pelo esmagadora maioria de seus usuários, provavelmente por falta de orientação ou informação sobre a vulnerabilidade que causava. Uma das conseqüências nefastas de Blaster seria provocar a sobrecarga dos servidores da Microsoft, dificultando obter cópias do software de conserto do defeito. Veio em seguida o "bom verme" Welchia/Nachi, que caçava na rede computadores que já estavam infeccionados pelo Blaster, e tentava consertá-los automaticamente. Ignorando qualquer consideração ética a respeito de um estranho entrar no seu computador para "consertá-lo", é importante perceber que esta "boa ação" consome recursos (tempo de processamento, memória) do computador "beneficiado", tornando sua operação mais lento. Pior, ninguém garante que seu funcionamento seja perfeito ou bem intencionado.

Na semana passada apareceu SoBig.f. Onde Blaster e Welchia/Nachi invadia os computadores alheios usando um defeito novo de Windows, SoBig.f usa a maneira já manjada de attachments de correio eletrônico, que são abertos pelo destinatário inocente, e acabam infectando seu computador. Este verme ainda não foi analisado em profundidade, mas espalhou-se com velocidade extraordinária, e até chegou à capa da edição de 23 de agosto do The Times, tradicional jornal de Londres, que publicou com destaque um trecho do código deste programa. O SoBig.f era programado para copiar para a máquina infectada um novo programa (desconhecido) na parte da tarde do último dia 22 de agosto, e incluía uma lista de 20 possíveis computadores de onde isto poderia ser feito. Deu-se muito destaque na semana passada à identificação dos computadores desta lista, para tentar bloquear este acesso por meios tecnico-administrativos. Porém, foi percebido muito tarde, que diferentes cópias do verme continha listas distintas dos 20 computadores, e agora já passou a hora H da sua ativação. Simplesmente não sabemos ainda quais são as últimas conseqüências desta última iniciativa das "forças do mal" da Internet. Aguardem mais notícias.

Por coincidência, ou não, nas últimas duas semanas também ocorreram grandes panes de infra-estrutura de transportes e de geração e transmissão de energia elétrica nos EUA e Canadá. Muito destaque foi dado, corretamente, ao blecaute que começou em Ohio, e, em menos de 10 segundos, apagaram as luzes na parte mais populosa do Canadá (Ontário) e do nordeste dos EUA (região de Nova Iorque). Ainda não se sabe ao certo a causa inicial deste problema, Menos conhecidas foram a paralização das operações da CSX, terceira maior companhia de transporte ferroviário dos EUA, pois caiu a rede que controlava os sinais nas ferrovias, e a reversão para operação manual de check-in da Air Canada, maior empresa aérea canadense, por falha do seu sistema computadorizado. Ambos incidentes teriam sido causados por "vírus de computador". Provavelmente o blecaute teve outras causas, mas pelo menos um autor alemão apontou que alguns dos sistemas de controle usados na indústria de energia elétrica usam Windows, e especialmente o componente que foi explorado pelo verme Blaster (v. msquadrat.de/archive/03/08/16/02), e especulou se o Blaster poderia ter contribuído à vulnerabilidade das operadoras. Neste caso, foi bom que ocorreu o blecaute no período de verão, pois se fosse no inverno iria morrer gente do frio intenso que a região afetada sofre.

Enfim, as últimas duas semanas têm sido péssimas para o funcionamento da Internet e também para sua reputação. Mas boa parte da responsabilidade por isto pode ser creditada ao descaso da Microsoft, que domina o mercado de software para os computadores mais utilizados por todos nós. Windows e seus aplicativos como Outlook Express, sem dúvida, contribuem muito para a conveniência do nosso uso de computadores, mas infelizmente são bombas de efeito retardatário, que acabam explodindo na mão do usuário nas horas mais impróprias. É muito grande a falta de responsabilidade perante o eventual cliente e a própria sociedade colocar produtos tão inseguros no mercado, e não há indícios que esta situação infeliz vai mudar em breve.

Algumas alternativas existem, é verdade. O movimento de software aberto, às vezes chamado de software livre, fortemente baseado no uso do sistema operacional Linux, defende o uso de sistemas de software que poderão ter sua segurança verificada através do acesso aberto aos detalhes da sua construção (a Microsoft nunca fez e nunca fará isto, e é ferrenho opositor do software aberto - v. coluna de 6 de maio de 2001). Até o último governo brasileiro nunca deu muito apoio ao uso, fortemente recomendado, do software aberto em seus sistemas, e sabe-se, por exemplo, que muitos dos seus sistemas importantes, por exemplo, da Receita Federal, são baseados em Windows (v. coluna de 24 de março de 2002). Entretanto, com a instalação do novo governo federal este ano, parece haver a possibilidade de mudança neste panorama, através do ITI - Instituto Nacional de Tecnologia de Informação, cujo presidente, Sérgio Amadeo, já defende o uso do software livre há tempos, e editou livro lançado recentemente sobre este assunto com o título: Software Livre e Inclusão Digital.

Eu diria que os problemas deste mês de agosto são um mau augúrio para o futuro, e que a os estragos ocasionados aos usuários da Internet vão crescer muito mais, antes de serem encontradas formas de conter ou evitá-los. O usuário individual mais consciente vai poder se prevenir e proteger seu computador e sua informação contra quase todos estas ameaças, mas, infelizmente, a maioria dos usuários parece não ter tanta consciência do trabalho que a tecnologia imperfeita de hoje requer para ser usada com segurança. Desconfio que vão ser propostas formas de tornar mais seguro o uso da Internet, através da introdução de limitações da sua funcionalidade. E quando isto vier a ocorrer, vamos perder muitos benefícios ao mesmo tempo. Tomara que eu esteja enganado, mas a história dos últimos anos não permite muito otimismo.