Brasil é o paraÃso dos hackers
22 de novembro de 2000, 0:00Falta de informação, de cuidados e redução de custos são alguns dos fatores que fazem dos sites brasileiros alvos fáceis de hackers.
Por
Durante doze dias do mês de outubro, hackers tiveram acesso à rede interna da Microsoft. Coletaram informações sobre produtos ainda sequer lançados no mercado e burlaram senhas de funcionários.
Se a toda–poderosa Microsoft é vÃtima de trombadas virtuais, o que esperar de empresas brasileiras que, muitas vezes, contratam administradores de rede que mal sabem configurar um Windows NT?
Neste aspecto, o Brasil nunca foi motivo de tanta chacota como nos últimos dois anos. A lista de sites importantes que já foram hackeados – entre repartições públicas e empresas privadas – é gigantesca. Somente entre os dias 27 e 28 de outubro, foram invadidos os sites do Telecine (dentro do portal Globo.com), da PolÃcia Militar de Pernambuco e da Telemar do Pará. Os três foram vÃtimas do mesmo furo de segurança do Internet Information Server (IIS) do Windows NT.
Este ano foram invadidos os sites do Supremo Tribunal Federal, do Ministério das Comunicações, do Ministério do Trabalho, do Sebrae, além de dezenas de Universidades Federais, ONG’s, hotéis, agências e as mais variadas instituições e empresas.
O alvo predileto dos hackers, porém, continua sendo a instituição pública. Primeiro, pelo teor polÃtico e publicitário que podem conseguir. Segundo, pela facilidade. Quase sempre, é mais fácil quebrar a segurança de um site mantido pelo Estado do que um mantido por organização privada.
As causas são delicadas e, ao mesmo tempo, complexas. As empresas que utilizam Windows NT ou Unix/Linux estão sujeitas aos mesmos riscos – o diferencial será, contudo, a qualificação do administrador de rede e as condições de trabalho a ele proporcionadas.
Não existe sistema operacional 100% seguro, mas existem ferramentas e atualizações de segurança que possam reverter, ou pelo menos amenizar, os riscos de uma eventual invasão.
Boa parte das empresas brasileiras não dão o merecido crédito ao administrador e, por tabela, à segurança do site. A fim de economizar ou cortar gastos, contratam pessoas pouco qualificadas ou compram softwares desatualizados. No caso do Windows NT, compram o sistema operacional puro e esquecem das atualizações crÃticas. No caso do Unix/Linux, colocam à frente das configurações uma pessoa com pouca experiência.
A falta de cuidados de poucos pode representar a decadência de muitos. Existem casos em que uma pessoa se considera um administrador só porque consegue instalar um Windows NT em rede. Em outras situações, as empresas trocam segurança por funcionalidade, quando adquirem extensões que impedem a instalação de atualizações que amenizam os riscos.
"Segurança no Brasil é piada" – quem afirma é Rômulo Moacyr Cholewa, especialista em segurança de redes. De acordo com ele, o Unix/Linux chega a ser mais inseguro do que o Windows NT após instalado na configuração padrão. A diferença, porém, é que administradores de Unix/Linux geralmente têm mais experiência do que os de Windows NT e por isso conseguem configurar corretamente o servidor e o sistema de forma a evitar maiores riscos.
O Windows NT instalado com o IIS 4.0, na configuração padrão, é um convite aos hackers. Os furos de segurança são reconhecidos e, o que é pior, já foram corrigidos há vários meses – complementa Cholewa. Basta atualizar.
Com a palavra, as empresas e os administradores de rede.
Nota que vale como consolo: recentemente a página principal da Microsoft foi hackeada. Usaram um dos furos de segurança do IIS. Só que a correção para a falha já foi liberada pela própria Microsoft, há meses. [web insider]
