Por Alberto Cozer em 11 de janeiro de 1999
Introdução
É incrível como de alguns meses para cá conseguiu-se criar um pânico com a questão da segurança de dados. A imprensa realmente tem grande parcela de culpa nisso tudo. Neste artigo estarei abordando exatamente o que você precisa saber para passar firmeza a seus clientes e ajudar a espanar esta névoa que foi criada em cima desta questão.
Segurança de dados é um assunto muito complexo, com muitos meandros, algo sem semelhantes pelo simples fato de lidar com um número extremamente grande de variáveis e ainda poder incorrer no aparecimento de variáveis novas e totalmente imprevisíveis. É aqui que o problema nasce. Ora, temos gente falando sobre segurança sem ter noção de segurança! Isso é uma constatação perigosa.
É claro e evidente que é um assunto que mereça destaque hoje em dia. Afinal de contas, todo mundo está se ligando em rede. Mas o que precisa se ter em mente é o contexto em que cada um está se inserindo. Um usuário doméstico que está simplesmente se ligando à Internet não pode se preocupar com riscos absurdos como o de, por exemplo, alguém invadir o seu computador e roubar o arquivo da sua declaração do Imposto de Renda.
Onde eu estou pretendendo chegar é que as pessoas tem que parar e pensar nos absurdos que andam dizendo aos Leigos em informática. O risco que mencionei acima é, probabilisticamente, nulo. Além do que, existem uma série de estruturas que precisam existir para tornarem um risco desses viável. Se, intencionalmente, às vezes não se consegue fazer um sistema Cliente/Servidor aonde o Servidor fornece espontaneamente dados ao Cliente, funcionar, imagina esse caso! E olha que isso não é estória não. Eu mesmo ouvi.
Os problemas
Você sabe me dizer exatamente o que pode comprometer dados armazenados? Danos físicos e danos lógicos. O primeiro se refere ao meio aonde os dados estão gravados. Se você, acidentalmente puser fogo em um CD, certamente perderá dados. Esse é um exemplo de dano físico. Existem inúmeras formas de se causar danos físicos ao meio aonde o dado está gravado. Devemos, portanto, saber como nos prevenir desse tipo de mal que assola muita gente. É uma simples questão de responsabilidade. Parece simples? Pois é.
Dano lógico é aquele que compromete o dado sem comprometer o meio. Se você apaga, acidentalmente uma planilha sua em um disquete, você causa um dano lógico ao conjunto de planilhas que você utilizava. Podemos então definir dano lógico como a deleção de todo ou parte dos dados que interessam à você, sem danificar o meio.
Você tem a exata noção do que pode causar danos físicos. Mas e danos lógicos? Existem muitas formas de causar esta deleção. Dividiremos estas formas em dois grupos: assistida e remota. A forma assistida trata de pessoas que de má fé ou não, usam comandos e atuam diretamente no meio lógico por intermédio de um computador para provocar o dano. A forma remota é aquela na qual não se faz necessário a ação direta dessa pessoa. Em geral, usam-se artifícios de desenvolvimento a fim de preparar intencionalmente ou não uma armadilha para gerar o dano. Como exemplo podemos citar os Vírus de computador.
Agora chegamos onde eu queria. O dano lógico é causado única e simplesmente pelo mesmo motivo do dano físico: a falta de responsabilidade.
As soluções
Mais do que uma simples questão de adquirir programas de bloqueio, geradores de senha, protetores contra intrusos e etc., existe a questão de que o usuário é o único responsável pelo bem-estar do sistema. Ele é obrigado a se proteger, não comprando softwares para esse fim, mas definindo metodologias simples de, por exemplo, somente acessar um disquete depois de passar Antivirus no mesmo.
As pessoas vem se preocupando demais com vírus assustadores, e-mails que explodem, programas que queimam a impressora do vizinho e terríveis hackers que roubam todos os seus cartões de crédito e compram Ferraris pela Internet, mas se esquecem de ter responsabilidade.
A responsabilidade começa pelo backup. Nada desses backups que ocupam 140 disquetes copiando o HD todo, não. Aliás, isso não serve para nada. Tirar backup só dos arquivos que você gera e considera importantes. Defina uma metodologia de backup: periodicidade, "interlívio" da mídia e local de armazenagem dela. Isso basta para que você consiga dormir mais tranqüilo.
Outro ponto importante é parar de acreditar nestas histórias que inventam por aí de vírus assustadores, etc. Software não consegue danificar o hardware. Pode ter certeza de que aquele vírus que o seu amigo já viu e que queimou a impressora dele não existe.
Mail bomba não explode! Nada mais fazem do que chatear. São mensagens grosseiras, repetidas, etc. Podem sim, trazer em attach um arquivo com um vírus ou instruções para destruir o seu computador. Mas lembre-se de que abrir e ler a mensagem não faz mal algum. Você só poderá ter problemas se executar este arquivo. Sendo assim, arquivos texto, imagem, som etc. não fazem mal algum ou mesmo trazem vírus.
Para que alguém possa ter acesso ao conteúdo do seu disco rígido é necessário que você tenha um programa Servidor rodando para este fim. Então uma outra pessoa, com o programa cliente, acessa este programa servidor que fornece a ele o conteúdo do seu disco rígido e interpreta instruções. O que significa que fugir de ter o seu computador acessado por terceiros reside simplesmente no ato de não executar programas desconhecidos ou enviado por desconhecidos.
Não existe risco em se fazer download de arquivos da Internet, desde que esse download seja proveniente de um site conhecido. Ainda assim, se não for, em geral basta uma simples checagem contra vírus para se ter garantia de segurança.
Também não acredite em soluções do tipo: "deltree C:WINDOWS". Pessoas sem o menor conhecimento de informática adoram este tipo de coisa. É uma solução grosseira, pior do que a doença e na maioria dos casos não resolve o problema, porque esse mesmo problema pode estar sendo gerado por um programa instalado ou algo parecido. Além do mais, esse tipo de coisa impede que se venha a detectar a causa a fim de evitar que se repita no futuro.
Conclusão
Nunca poderemos chegar ao ponto de dizer que estamos totalmente seguros. Eu mesmo, como desenvolvedor, sei que nenhum programador, principalmente os que desenvolvem para redes, resiste à tentação de instalar backdoors em seus programas. Além disso, existe ainda o fato de errar ser humano. Todos erram. E um erro às vezes pode comprometer temporariamente a segurança de um sistema.
No Brasil, contam-se nos dedos as pessoas realmente capazes de causar problemas quando o assunto é segurança. Enfim, a chance de você ou seu sistema ser o escolhido por um deles é praticamente a mesma de você ganhar na loteria. O resto é só ameaça.
Lembre-se sempre de que a Internet é segura o suficiente para você, usuário doméstico, e seu computador. Pode ter certeza de que quem tem que se preocupar em investir em segurança, se preocupa.
Originalmente em http://www.clubedohardware.com.br/artigos/877
© 1996-2008, Clube do Hardware. Todos os direitos reservados.
É expressamente proibida a reprodução total ou parcial do conteúdo deste site e dos textos disponíveis, seja através de
mídia eletrônica, impressa, ou qualquer outra forma de distribuição. Os infratores serão indiciados e punidos com base na lei nº 9.610 de 19/02/1998.
Não nos responsabilizamos por danos materiais e/ou morais de qualquer espécie promovidos pelo uso das informações contidas no Clube do Hardware.