13/07/2015 11h59 - Atualizado em 13/07/2015 11h59

FISL 16: Especialistas já encontram limites de segurança no software livre

Giordano Tronco
por
do FISL 16

Segurança digital foi um dos temas quentes do 16º Fórum Internacional Software Livre (FISL), que aconteceu de 8 a 11 de julho, em Porto Alegre. O evento é o maior do gênero no mundo e sempre alertou para a insegurança de dependermos de softwares proprietários – aqueles cujo código-fonte não é revelado pelo fabricante. Entretanto, será que ter uma máquina "100% livre" é garantia de proteção contra invasores e vazamento de informações? Veja o que dizem especialistas.

Perdeu alguma palestra? Assista no site da FISL

Ter o código aberto permite à comunidade de usuários programadores corrigir eventuais falhas dos softwares e até mesmo se proteger das empresas fabricantes, caso elas tenham embutido conteúdo malicioso em seus produtos. Porém, a proteção do software livre está encontrando seus limites.

Ramiro Pozzani explica na FISL os limites de segurança para o software livre (Foto: Giordano Tronco/TechTudo)Ramiro Pozzani explica na FISL os limites de segurança para o software livre (Foto: Giordano Tronco/TechTudo)


“Essa ideia de que o código aberto é mais seguro ... Eu tenho as minhas dúvidas”, admite Ramiro Pozzani, especialista em redes de segurança e palestrante do FISL 16, em discurso na última sexta-feira (9).

“Antes, a Microsoft estava sempre em primeiro lugar no número de erros. Já este foi um ano em que saíram várias falhas de segurança no Linux”, lembra Pozzani, comparando a performance do Windows, sistema operacional mais usado no mundo, com o sistema operacional em código aberto mais popular.

“Mas, colocar um backdoor (recurso que envia informações do computador sem o usuário saber) num software livre é muito difícil”, reconhece.

Em tom alarmista, Pozzani frisa que todos estamos vulneráveis a ataques – de grandes empresas a indivíduos. Os criminosos virtuais trabalham aproveitando falhas descobertas no sistema dos softwares, brechas que podem ser usadas para invadir os computadores. Rastreiam a Internet em busca de IPs que possuam essas falhas. Quanto mais antigo o sistema operacional, mais em risco está o usuário.

Antes, a Microsoft estava sempre em primeiro lugar no número de erros. Esse ano saíram várias falhas de segurança no Linux
 
Ramiro Pozzani

“O mundo é pequeno. Se eu conheço uma falha, é muito fácil de escanear a Internet inteira atrás de portas de acesso. Por exemplo, se eu sei de uma falha na Porta 80, um scan no Shodan me dá todos os resultados de IPs vulneráveis no mundo. O criminoso vai rastrear a Internet, achar o seu IP, ver que você tem a falha e vai explorar”, explica.

Mas, o que pode ser feito para se proteger? Pozzani dá algumas dicas básicas:

- Atualize sempre os seus softwares. Um software desatualizado significa muitas brechas de programação não corrigidas;

- Softwares piratas nunca são confiáveis. Tenha cuidado com a procedência do que você instala no seu computador;

- Cuidado com o que clicar nos seus e-mails: você pode instalar um malware acidentalmente no seu computador. Parece uma dica óbvia, mas mesmo pessoas experientes às vezes caem em ciladas. Pozzani conta de um amigo que recebeu um e-mail com o nome da namorada enquanto estava conversando com ela pela Internet. Ele abriu, achando que a mensagem fazia parte da conversa. Resultado: se deu mal.

Um computador, múltiplas ameaças

Se você já está assustado com a quantidade de ameaças potenciais rondando o seu computador, prepare-se: fica bem pior. Em sua palestra no FISL, o desenvolvedor de software livre Matthew Garrett explicou que um computador na verdade é formado de vários computadores: CPU, placa de vídeo, placa de som, disco rígido, controle de wi-fi, até mesmo a webcam.

Todos esses componentes possuem firmware, componentes eletrônicos dotados de programação própria, que “dizem” ao hardware como ele deve operar.

Matthew Garrett (Foto: Divulgação/FISL 16)Matthew Garrett (Foto: Divulgação/FISL 16)

Cada um desses firmwares é uma vulnerabilidade em potencial, e quase sempre eles não têm código aberto. Isso quer dizer que você não tem acesso ao funcionamento do firmware, nem pode alterá-lo ou corrigir bugs.

Garrett dá um exemplo do perigo disso, “Alguém pode plantar conteúdo criminoso no seu HD aproveitando-se do firmware do disco rígido. Esse arquivo não aparece no seu HD, vai ficar invisível. Então, a pessoa pode fazê-lo reaparecer e incriminá-lo. Convencer a polícia da sua inocência vai ser um trabalho difícil”, explica.

Tem vírus no Linux? Descubra essa e outras curiosidades no Fórum do TechTudo.

O software livre pode nos salvar dessa? Infelizmente, não – ao menos por enquanto. Atualmente, a maioria do hardware moderno (discos rígidos, placas de vídeo e os demais componentes citados) só funciona com firmware certificado. Portanto, nada de compatibilidade com firmware livre. “Nós corremos o risco de perder controle do nosso próprio hardware”, lamenta Garrett.

A Internet é um lugar pouco seguro e, infelizmente, ainda não há como criar um escudo invulnerável em torno de nossos computadores. O jeito é dormir sempre com um olho aberto. E a tomada do computador desconectada.

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Antonio Souza
    2015-07-13T13:54:53

    Não há sistema totalmente seguro e nunca haverá, mas o software livre facilita muito a auditoria. Uma empresa de grande porte não pode ficar totalmente dependente de um código fechado. Uma empresa mesmo não sendo de grande porte pode muito bem ter uma equipe especializada para auditorar e melhorar o software caso seja necessário. Fica dependente de terceiros que fazem o que quer e quanto quiser é um atraso total.