Segurança digital foi um dos temas quentes do 16º Fórum Internacional Software Livre (FISL), que aconteceu de 8 a 11 de julho, em Porto Alegre. O evento é o maior do gênero no mundo e sempre alertou para a insegurança de dependermos de softwares proprietários – aqueles cujo código-fonte não é revelado pelo fabricante. Entretanto, será que ter uma máquina "100% livre" é garantia de proteção contra invasores e vazamento de informações? Veja o que dizem especialistas.
Perdeu alguma palestra? Assista no site da FISL
Ter o código aberto permite à comunidade de usuários programadores corrigir eventuais falhas dos softwares e até mesmo se proteger das empresas fabricantes, caso elas tenham embutido conteúdo malicioso em seus produtos. Porém, a proteção do software livre está encontrando seus limites.
“Essa ideia de que o código aberto é mais seguro ... Eu tenho as minhas dúvidas”, admite Ramiro Pozzani, especialista em redes de segurança e palestrante do FISL 16, em discurso na última sexta-feira (9).
“Antes, a Microsoft estava sempre em primeiro lugar no número de erros. Já este foi um ano em que saíram várias falhas de segurança no Linux”, lembra Pozzani, comparando a performance do Windows, sistema operacional mais usado no mundo, com o sistema operacional em código aberto mais popular.
“Mas, colocar um backdoor (recurso que envia informações do computador sem o usuário saber) num software livre é muito difícil”, reconhece.
Em tom alarmista, Pozzani frisa que todos estamos vulneráveis a ataques – de grandes empresas a indivíduos. Os criminosos virtuais trabalham aproveitando falhas descobertas no sistema dos softwares, brechas que podem ser usadas para invadir os computadores. Rastreiam a Internet em busca de IPs que possuam essas falhas. Quanto mais antigo o sistema operacional, mais em risco está o usuário.
“O mundo é pequeno. Se eu conheço uma falha, é muito fácil de escanear a Internet inteira atrás de portas de acesso. Por exemplo, se eu sei de uma falha na Porta 80, um scan no Shodan me dá todos os resultados de IPs vulneráveis no mundo. O criminoso vai rastrear a Internet, achar o seu IP, ver que você tem a falha e vai explorar”, explica.
Mas, o que pode ser feito para se proteger? Pozzani dá algumas dicas básicas:
- Atualize sempre os seus softwares. Um software desatualizado significa muitas brechas de programação não corrigidas;
- Softwares piratas nunca são confiáveis. Tenha cuidado com a procedência do que você instala no seu computador;
- Cuidado com o que clicar nos seus e-mails: você pode instalar um malware acidentalmente no seu computador. Parece uma dica óbvia, mas mesmo pessoas experientes às vezes caem em ciladas. Pozzani conta de um amigo que recebeu um e-mail com o nome da namorada enquanto estava conversando com ela pela Internet. Ele abriu, achando que a mensagem fazia parte da conversa. Resultado: se deu mal.
Um computador, múltiplas ameaças
Se você já está assustado com a quantidade de ameaças potenciais rondando o seu computador, prepare-se: fica bem pior. Em sua palestra no FISL, o desenvolvedor de software livre Matthew Garrett explicou que um computador na verdade é formado de vários computadores: CPU, placa de vídeo, placa de som, disco rígido, controle de wi-fi, até mesmo a webcam.
T
Cada um desses firmwares é uma vulnerabilidade em potencial, e quase sempre eles não têm código aberto. Isso quer dizer que você não tem acesso ao funcionamento do firmware, nem pode alterá-lo ou corrigir bugs.
Garrett dá um exemplo do perigo disso, “Alguém pode plantar conteúdo criminoso no seu HD aproveitando-se do firmware do disco rígido. Esse arquivo não aparece no seu HD, vai ficar invisível. Então, a pessoa pode fazê-lo reaparecer e incriminá-lo. Convencer a polícia da sua inocência vai ser um trabalho difícil”, explica.
Tem vírus no Linux? Descubra essa e outras curiosidades no Fórum do TechTudo.
O software livre pode nos salvar dessa? Infelizmente, não – ao menos por enquanto. Atualmente, a maioria do hardware moderno (discos rígidos, placas de vídeo e os demais componentes citados) só funciona com firmware certificado. Portanto, nada de compatibilidade com firmware livre. “Nós corremos o risco de perder controle do nosso próprio hardware”, lamenta Garrett.
A Internet é um lugar pouco seguro e, infelizmente, ainda não há como criar um escudo invulnerável em torno de nossos computadores. O jeito é dormir sempre com um olho aberto. E a tomada do computador desconectada.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como usar o lembrete de remédios do Medisafe
- Final do CBLoL 2019: veja estatísticas do Flamengo e da INTZ no 1° Split
- Quer apagar conta do Free Fire? Veja como desvincular login ao Facebook
- Cyberpunk 2077: CD Projekt Red pede desculpa por bugs e oferece reembolso
- Sekiro: Shadows Die Twice ganha trailer repleto de novidades
- PES 2015: saiba como participar de competições online no game
- Cristiano Ronaldo e Hugo estrelam game de skate para Android e iPhone
- Como acessar atalhos do Instagram e adicionar ícones no Android
- Overwatch ganha personagem brasileiro na Gamescom 2015
- Como desativar o WhatsApp
- League of Legends: como logar e navegar pelo fórum do LoL
- Mundial de LoL: relembre participações do Brasil no campeonato
- TikTok, WhatsApp e Facebook estão entre apps mais baixados de outubro
- Teclado DeathStalker da Razer ganha versão Chroma com retroiluminação
- Call of Duty e jogos da Ubisoft estão mais baratos; veja ofertas da semana
- Máquina Moderninha Plus do PagSeguro é boa? Veja como funciona e taxas
- Apple Maps ganha rotas para o transporte público no iOS 9
- LBFF 4: SS e-Sports fica com a liderança na primeira semana
- Apex Legends já registra 10 milhões de jogadores em três dias
- Galaxy S6 e Galaxy S6 Edge chegam em abril e ser?o fabricados no Brasil