Você trabalha com quê? - Eu? Ah, eu crio vírus…

Vinte anos depois da descoberta do primeiro vírus, hoje temos pessoas cujo trabalho, digamos assim, é burlar códigos de segurança e invadir computadores de empresas. Temos que nos antecipar a eles.

Por Sérgio Leandro

Há exatos 20 anos, era descoberto o primeiro vírus de computador que se tem notícia, o “brain”, que se espalhava por meio de disquetes infectados. Na época tais programas eram criados por jovens que queriam provar o seu talento na criação de softwares. Os programas eram inofensivos, em sua maioria, causando no máximo algumas dores de cabeça aos usuários.

De lá para cá, a situação mudou radicalmente, infelizmente para a pior. De simples hobby, o talento para criar vírus, burlar códigos de segurança e invadir computadores de empresas passou a ser utilizado por pessoas mal-intencionadas, os chamados crackers, para praticar crimes.

Seu único e maquiavélico objetivo é roubo de dinheiro, direta ou indiretamente.

Infelizmente, o Brasil possui alguns dos “maiores especialistas” em fraudes digitais do mundo. São indivíduos com conhecimentos técnicos às vezes profundos e outras vezes nem tanto, mas que são capazes de invadir sistemas com diversos recursos “anti-alguma coisa”, como os anti-vírus, anti-spam, anti-spyware, firewall, IPS, IDS, etc.

Isso por um motivo muito simples: as invasões realizadas pelos crackers não “quebram” o firewall e nem tão pouco desativam os anti-virus. Elas exploram vulnerabilidades onde os administradores das redes e sistemas não se preocupam muito ou entendem que tecnicamente não há riscos, como o acesso a um website contendo todos os procedimentos de segurança necessários.

Os prejuízos causados por esse tipo de ação são crescentes. Segundo um recente estudo da Agência Federal de Investigações (FBI), realizado com 2 mil empresas públicas e privadas dos Estados Unidos, 90% já sofreram alguma forma de incidente envolvendo a segurança com seus dados informatizados. Destas, 64% tiveram prejuízos financeiros. O FBI estima que, se 20% de todas as empresas americanas sofreram ataques com esse impacto, o prejuízo com as fraudes digitais pode ter chegado a US$ 67 bilhões em 2005.

A questão é muito mais crítica do que normalmente se fala ou é divulgado na mídia. O grau de sofisticação das fraudes digitais para roubo de dados e informações visando lucro é tamanho que as empresas passaram a criar procedimentos e normas paralelas às suas áreas de tecnologia, visando definir e mapear claramente o que fazer no caso de “invasão” a algum sistema (pois como foi mencionado anteriormente, as invasões não se dão por vias óbvias, como poderia se imaginar).

Tudo isso não significa, porém, que não haja uma forma de garantir a segurança dos dados e informações armazenados nos computadores. Embora NUNCA haverá um sistema 100% seguro, é possível alcançar a casa dos 99,9% (e alguma coisa) de garantia prevenir as invasões ou o roubo de dados. Assim como ocorre com o ser humano, a melhor forma de combater as “doenças digitais” é a prevenção. Ou seja, além do emprego de softwares e sistemas de proteção, antecipar-se às fraudes por meio da adoção de normas, procedimentos e ações para descobrir falhas e vulnerabilidades dos computadores.

Outra medida é fazer uso de novos sistemas inteligentes e automatizados, que fazem um monitoramento constante em busca de bugs, falhas operacionais e demais problemas que surgem a todo o instante. São verdadeiros “anti-crackers”, pois fazem uso dos mesmos mecanismos utilizados por eles para defender, e não invadir, as empresas.

Combinar a pró-atividade das pessoas com sistemas de segurança também pró-ativos é a única maneira de lidar com essa nova praga da era moderna, a fraude digital. [Webinsider]

2 pessoas comentaram o artigo "Você trabalha com quê? - Eu? Ah, eu crio vírus…"

Avisos

Os ítens com asterisco ( * ) são campos de preenchimento obrigatório.

Todos os links inseridos nos comentários possuem o atributo rel="nofollow" para impedir com que user agents (como os mecanismos de busca) sigam os links inseridos para desestimular spammers.

Todos devem se identificar através de e-mail válido.

Os e-mails dos usuários não serão divulgados no site.