Steven
Bellovin é um especialista em segurança do laboratório
de pesquisas da AT&T em Nova Jérsei. Recentemente foi ouvido
pelo sub-comitê de segurança interna do Congresso americano.
Disse ele que a segurança dos grandes sistemas, à semelhança
da Internet, se baseia em fatores interdependentes. E acrescentou que,
para sua própria surpresa, os especialistas concluíram
recentemente que uma parte significativa da segurança global
do sistema nacional de computadores dos EUA depende dos usuários
individuais manterem seus próprios computadores livres de vírus
e cavalos de Tróia. Segundo ele, se todos os usuários
adotassem medidas simples, como atualizar regularmente as definições
de vírus de seus programas antivírus e aplicar rapidamente
as correções (“patches”) dos sistemas operacionais,
mais de 95% dos ataques de vírus poderiam ser evitados (veja
detalhes no artigo de Leonadis McKinney em
<www.pcworld.com/news/article/0,aid,111730,00.asp>.
Mas se as medidas são assim tão simples, por que não
são tomadas? A resposta é singela: por ignorância.
E ignorância no seu sentido mais estrito, não pejorativo:
puro desconhecimento. O usuário comum não adota as medidas
de segurança porque as desconhece. Nunca ouviu falar delas ou,
se ouviu, não sabe implementá-las.
A solução, evidentemente, é ensinar. E é
justamente com esse objetivo que a IEF (Internet Education Foundation,
em <www.neted.org/>),
uma organização sem fins lucrativos dedicada a disseminar
entre o público em geral e formadores de opinião as potencialidades
de uma Internet descentralizada para fomentar a democracia, comunicações
e comércio, incluiu entre seus projetos o GetNetWise.
GetNetWise (<www.getnetwise.org/>)
é um serviço público organizado pela IEF e apoiado
por um formidável conjunto de instituições e empresas
que atuam na área da informática que inclui a AOL, Microsoft,
AT&T, Amazon e Yahoo!, além de associações
não governamentais como a National Consummers League e Internet
Content Rating Association (a relação completa com os
atalhos para os sítios de cada membro está em <www.getnetwise.org/about/supporters/>).
Seu objetivo é fazer com que os internautas estejam apenas “a
um clique” dos recursos que necessitam para tomar decisões
bem embasadas sobre o uso da Internet por eles e por suas famílias.
Além de uma seção de buscas, um glossário
sobre termos relativos à Internet, uma página de respostas
a perguntas freqüentes sobre o próprio sítio e um
atalho que permite aderir ao grupo, a página do GetNetWise se
divide em quatro grandes seções: “Keeping children
safe online” (mantendo as crianças seguras na rede), “Stopping
unwanted E-Mail and Spam” (evitando mensagens indesejadas e spam),
“Protecting your computer from hacker and viruses” (protegendo
seu computador contra hackers e vírus) e “Keeping your personal
info Private” (mantendo privadas suas informações
pessoais). Todas, muito úteis.
O sítio, como você já percebeu, é todo em
inglês (uma alma caridosa que disponha de tempo e conhecimento
para tanto bem que poderia entrar em contato com a IEF e se oferecer
para traduzir, pelo menos os itens essenciais; seria uma grande ajuda
para os internautas brasileiros não angloparlantes...). Os títulos
das seções são auto-explicativos. Cada uma delas
é organizada em subdivisões. Por exemplo: a que se dedica
à segurança infantil traz um guia de segurança
(sobre os riscos que as crianças correm enquanto conectadas e
como evitá-los), um “kit de ferramentas” (lista de
programas que ajudam os pais a monitorar a navegação das
crianças), uma lista de sítios para crianças e
um atalho para relatar incidentes. A seção sobre spam
traz dicas para evitar mensagens indesejadas, programas que podem auxiliar
essa tarefa e uma seção inteira dedicada a ações
contra “spammers”. A seção sobre privacidade
é bastante completa e vai desde dicas sobre como navegar sem
expor dados confidenciais até tutoriais em vídeo sobre
o assunto. Mas a parte mas útil e interessante, como era de esperar,
é a relativa à proteção contra hackers e
vírus.
Ela está organizada em duas seções, uma dedicada
aos usuários de Internet rápida (“banda larga”)
e outra aos usuários de conexão discada (“dial-up”).
Ambas se subdividem em três áreas: dicas, ferramentas e
medidas a serem tomadas para relatar incidentes.
O sítio é dedicado a ensinar medidas básicas de
proteção ao usuário leigo, portanto não
espere encontrar nele nada de revolucionário. Mas mesmo sendo
um expert, vale a pena uma visita (duvido que mesmo o mais paranóico
dos especialistas adote todas as medidas listadas). Algumas são
óbvias, como “use sempre um programa anti-vírus”.
Mas cada item é fartamente ilustrado com exemplos e usa e abusa
de atalhos para textos que vão destrinchando cada vez mais o
assunto, sempre em linguagem simples que qualquer leigo pode compreender.
A explicação sobre “Firewalls”, por exemplo,
além de extremamente esclarecedora, inclui um tutorial com uma
animação que explica passo a passo como habilitar o firewall
que Windows XP e Mac OSX trazem “embutido”. E eu só
não confesso que ao testar o tutorial fui surpreendido com a
descoberta que o meu firewall estava desabilitado porque seria uma vergonha
um pseudo especialista admitir um negócio desses em um caderno
de informática.
Algumas medidas são óbvias, mas nem por isso são
universalmente adotadas. Por exemplo: “desconecte sua máquina
da Internet quando não a estiver usando”. A razão
é simples: sem estar conectada, a máquina não pode
ser invadida. No entanto, a maioria dos usuários de Internet
rápida que conheço não apenas deixa a máquina
conectada enquanto está ligada como também a mantém
ligada (e conectada) mesmo quando está longe dela ou ausente
de casa. Um convite para que um hacker insistente acabe descobrindo
um meio de invadi-la.
O sítio é bastante completo e esclarecedor. Alguns irão
dizer que certas medidas são exageradas ou outras são
demasiadamente evidentes (como “limite apenas a você o conhecimento
de suas senhas”). Mas para quem leva segurança a sério,
nada é exagerado ou evidente. Se seu conhecimento de inglês
o permitir, recomendo veementemente uma visita ao GetNetWise. Não
custa nada, a leitura é leve, dificilmente você tropeçará
em termos técnicos ininteligíveis (e, se tropeçar,
sempre poderá recorrer ao glossário do próprio
sítio) e, por mais maníaco por segurança que você
seja, garanto que descobrirá algo de interessante.
Como, quem sabe, perceber que seu firewall estava inadvertidamente desativado...
B.
Piropo
