Sítio do Piropo

B. Piropo

< O Globo >
Volte
07/11/2005

< Limitando os Privilégios >


Se sua máquina roda Windows XP, em algum momento você foi instado a decidir se sua conta de usuário teria ou não privilégios de administrador. Provavelmente decidiu que sim, já que não dispondo desses privilégios você não pode instalar programas e, pior: muitos deles apresentam problemas quando rodam em um ambiente limitado. Portanto quase todo usuário de Windows XP é um administrador. O que seria ótimo, não fosse por um inconveniente: falta de segurança. E falta de segurança braba...
A razão é simples: se um usuário com privilégios de administrador acidentalmente clicar em um desses atalhos fajutos que aparentemente oferecem vantagens extraordinárias mas na verdade instalam um programa mal intencionado, como vermes, vírus e espiões, a instalação é feita sem pedir licença a ninguém. Afinal, quem comandou foi um administrador. E lá se vai a vaca para o brejo. E o que é mais grave: mergulha no lodaçal silenciosamente, sem que o pobre usuário travestido de administrador sequer tome conhecimento.
Evidentemente a MS está farta de saber disso. Tanto que em um de seus documentos dirigidos aos desenvolvedores de código para o Vista, a nova versão de Windows a ser lançada no próximo ano, comenta que essa fraqueza vem minando a confiança dos usuários. E acrescenta que “a percepção é que os usuários do MacIntosh ou Linux não padecem desta vulnerabilidade pois seus aplicativos rodam em um ambiente limitado por padrão, sem privilégios suficientes para infectar a máquina”. Por isso decidiu simplificar as coisas e adotar no Vista apenas dois níveis de acesso ao sistema: “administrativo” e “menos privilegiado” (“least privilege”). E batizou esta prática de LUA, acrônimo de Least-Privilege User Account. Uma prática que se enquadra em uma moldura mais ampla denominada “User Account Protection” (proteção da conta do usuário), ou UAP.
O objetivo do UAP é implementar uma arquitetura de segurança na qual os usuários não tenham acesso automático a qualquer função que possa comprometer a segurança da máquina ou da rede à qual eventualmente estiver conectada. Esse tipo de acesso será automaticamente bloqueado, mesmo a administradores. Que, entretanto, poderão seletivamente elevar o nível de privilégio de suas contas quando decidirem que isso é necessário. Ou seja: para que um programa, a qualquer momento, possa ter acesso a determinadas áreas sensíveis do sistema, é preciso permissão expressa de alguém que detenha privilégios de administrador. Uma coisa que parece complicada, mas que na prática é muito simples: mesmo que você esteja usando Vista com privilégios de administrador, sempre que comandar a instalação de um programa (consciente ou inadvertidamente) ou a execução de qualquer outra tarefa que implique alterações no cerne do sistema, será instado a confirmar se realmente deseja fazer isso mediante a introdução de sua senha. Ou seja: durante o uso diário do computador, quando não estão desempenhando tarefas administrativas como instalação de novos programas ou manutenção do sistema, mesmo os administradores terão seus privilégios limitados. O que aumentará consideravelmente o nível de segurança do sistema.
O problema é que nada disso ocorrerá automaticamente. Na verdade, toda a funcionalidade da coisa dependerá dos desenvolvedores dos futuros aplicativos para o Windows Vista. Por isto a Microsoft tem insistido junto aos programadores que sigam as diretivas de compatibilidade com o UAP e LUA. Portanto, imediatamente após o lançamento do Vista, espere alguma confusão, com aplicativos antigos solicitando a introdução de senhas com uma freqüência eventualmente irritante.
Mas se esse for o preço a pagar por uma segurança incrementada, bem que vale a pena...


B. Piropo