Segurança digital foi um dos temas quentes do 16º Fórum Internacional Software Livre (FISL), que aconteceu de 8 a 11 de julho, em Porto Alegre. O evento é o maior do gênero no mundo e sempre alertou para a insegurança de dependermos de softwares proprietários – aqueles cujo código-fonte não é revelado pelo fabricante. Entretanto, será que ter uma máquina "100% livre" é garantia de proteção contra invasores e vazamento de informações? Veja o que dizem especialistas.
Perdeu alguma palestra? Assista no site da FISL
Ter o código aberto permite à comunidade de usuários programadores corrigir eventuais falhas dos softwares e até mesmo se proteger das empresas fabricantes, caso elas tenham embutido conteúdo malicioso em seus produtos. Porém, a proteção do software livre está encontrando seus limites.
“Essa ideia de que o código aberto é mais seguro ... Eu tenho as minhas dúvidas”, admite Ramiro Pozzani, especialista em redes de segurança e palestrante do FISL 16, em discurso na última sexta-feira (9).
“Antes, a Microsoft estava sempre em primeiro lugar no número de erros. Já este foi um ano em que saíram várias falhas de segurança no Linux”, lembra Pozzani, comparando a performance do Windows, sistema operacional mais usado no mundo, com o sistema operacional em código aberto mais popular.
“Mas, colocar um backdoor (recurso que envia informações do computador sem o usuário saber) num software livre é muito difícil”, reconhece.
Em tom alarmista, Pozzani frisa que todos estamos vulneráveis a ataques – de grandes empresas a indivíduos. Os criminosos virtuais trabalham aproveitando falhas descobertas no sistema dos softwares, brechas que podem ser usadas para invadir os computadores. Rastreiam a Internet em busca de IPs que possuam essas falhas. Quanto mais antigo o sistema operacional, mais em risco está o usuário.
“O mundo é pequeno. Se eu conheço uma falha, é muito fácil de escanear a Internet inteira atrás de portas de acesso. Por exemplo, se eu sei de uma falha na Porta 80, um scan no Shodan me dá todos os resultados de IPs vulneráveis no mundo. O criminoso vai rastrear a Internet, achar o seu IP, ver que você tem a falha e vai explorar”, explica.
Mas, o que pode ser feito para se proteger? Pozzani dá algumas dicas básicas:
- Atualize sempre os seus softwares. Um software desatualizado significa muitas brechas de programação não corrigidas;
- Softwares piratas nunca são confiáveis. Tenha cuidado com a procedência do que você instala no seu computador;
- Cuidado com o que clicar nos seus e-mails: você pode instalar um malware acidentalmente no seu computador. Parece uma dica óbvia, mas mesmo pessoas experientes às vezes caem em ciladas. Pozzani conta de um amigo que recebeu um e-mail com o nome da namorada enquanto estava conversando com ela pela Internet. Ele abriu, achando que a mensagem fazia parte da conversa. Resultado: se deu mal.
Um computador, múltiplas ameaças
Se você já está assustado com a quantidade de ameaças potenciais rondando o seu computador, prepare-se: fica bem pior. Em sua palestra no FISL, o desenvolvedor de software livre Matthew Garrett explicou que um computador na verdade é formado de vários computadores: CPU, placa de vídeo, placa de som, disco rígido, controle de wi-fi, até mesmo a webcam.
T
Cada um desses firmwares é uma vulnerabilidade em potencial, e quase sempre eles não têm código aberto. Isso quer dizer que você não tem acesso ao funcionamento do firmware, nem pode alterá-lo ou corrigir bugs.
Garrett dá um exemplo do perigo disso, “Alguém pode plantar conteúdo criminoso no seu HD aproveitando-se do firmware do disco rígido. Esse arquivo não aparece no seu HD, vai ficar invisível. Então, a pessoa pode fazê-lo reaparecer e incriminá-lo. Convencer a polícia da sua inocência vai ser um trabalho difícil”, explica.
Tem vírus no Linux? Descubra essa e outras curiosidades no Fórum do TechTudo.
O software livre pode nos salvar dessa? Infelizmente, não – ao menos por enquanto. Atualmente, a maioria do hardware moderno (discos rígidos, placas de vídeo e os demais componentes citados) só funciona com firmware certificado. Portanto, nada de compatibilidade com firmware livre. “Nós corremos o risco de perder controle do nosso próprio hardware”, lamenta Garrett.
A Internet é um lugar pouco seguro e, infelizmente, ainda não há como criar um escudo invulnerável em torno de nossos computadores. O jeito é dormir sempre com um olho aberto. E a tomada do computador desconectada.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Curiosidades de Balrog: personagem volta em DLC de Street Fighter 5
- Drones smart e em miniatura podem virar realidade; diz pesquisa do MIT
- Galaxy S6? Samsung envia convites com misterioso aparelho curvado
- Fortnite: jogador é banido da Copa do Mundo por trapaça
- Slender, Cry of Fear: veja melhores jogos de terror grátis para PC
- Falha em PCs com portas Thunderbolt ou USB-C pode facilitar ataques
- Unboxing Novo Dell XPS 13: um notebook premium em todos os sentidos
- CS:GO: Na'Vi vence NiP e é a grande campeã da BLAST Pro Series Copenhagen 2018
- Dia dos Namorados: veja 10 sugestões para presentes tech
- Site reúne todos os buscadores em um só: Google, Twitter, YouTube e mais
- Atualização do PS4 traz mudanças nas pastas e melhor captura de imagens
- Yahoo Mail e Gmail em uma só caixa de entrada; veja como reunir e-mails
- iPhone: como fazer o Face ID reconhecer rosto com máscara
- Update na build 16251 conecta iPhone ao Windows 10 Insider Preview
- Cinco programas para desenhar plantas de casas grátis e em português
- The Sims 4 Vida Sustentável: conheça a nova expansão ecológica do jogo
- Como configurar o Moto G5S como roteador Wi-Fi
- Arena of Valor: paiN Gaming vai representar o Brasil na Copa do Mundo
- Como descobrir o número de ciclos da bateria do MacBook
- Minecraft tem skins do Free Fire e One Piece; veja mais 'crossovers'