Art&MusicaLSlides® Fauser - "O FIM DA INTERNET ?"
Filed Under : by Madereira
sábado, 23 de março de 2013A morte da Internet
Ethevaldo Siqueira
Ao deparar com o livro há três semanas, num evento mundial sobre segurança da informação, minha primeira impressão era de que fosse mais uma obra sensacionalista ou catastrofista, como dizemos entre os jornalistas. Estava enganado. Depois de lê-lo, me convenci de que Markus Jakobsson, o autor, tem argumentos sólidos para defender sua tese.
Ele faz até uma analogia interessante com o transporte aéreo: pouca gente, em sã consciência, aceitaria fazer viagens aéreas se o número de atrasos crescesse a níveis muito mais elevados e, pior do que isso, se o risco de acidentes graves subisse para níveis preocupantes.
Não apenas Jakobsson tem dúvida quanto ao futuro da internet. Seus problemas crescem em escala mundial. Vírus, phishings, cavalos-de-troia, malwares, worms e ataques cibernéticos de todos os tipos se multiplicam em escala impressionante e assustadora. Só o número de phishings cresceu 59% no mundo em 2012. O de vírus ultrapassa os 100%.
Ouvi diversos especialistas que já leram o livro. Na grande indústria poucos são os se dispõem a falar on the record. John D. Frymier, vice-presidente e executivo-chefe de segurança da informação da Unisys Corp., foi um dos raros que se dispôs a responder abertamente à questão central do livro. Em entrevista exclusiva que me concedeu na última semana de fevereiro
É curioso. Da mesma forma que os grandes jornais do mundo detestam discutir o fim do jornalismo impresso, as maiores empresas envolvidas nos gigantescos negócios virtuais – como Google, Facebook, Microsoft ou Cisco – dificilmente se dispõem a analisar objetivamente os riscos que ameaçam os bilhões de usuários da internet, diante do crescimento exponencial dos malwares e ataques de todos os tipos. Os bancos não falam sobre os ataques cada vez mais frequentes que sofrem de cibercriminosos, inclusive no Brasil, porque isso pode minar a confiança de seus clientes.
No livro de Jakobsson, ficamos sabendo coisas interessantes sobre a escalada do crime cibernético, em cada uma das seções dessa obra. Na primeira parte, que tem o título de O problema, o autor cuida do diagnóstico, com seis temas: O que pode matar a internet. E daí?; É sobre gente (It is about people); Como os criminosos lucram; Como as coisas funcionam e falham; e O problema da mobilidade. Na segunda parte, com o título de Pensando em soluções, ele discute as soluções possíveis, e mostra, por fim, as possíveis alternativas ao futuro da web.
Entre os aspectos que mais me impactaram no livro, está a pouca eficácia dos recursos utilizados até aqui pela maioria dos usuários e provedores de serviços, sejam firewalls, antivírus, senhas de todos os tipos e as coisas mais ridículas, que são as captchas (aquelas palavras com letras distorcidas que temos que decifrar como castigo para nos identificarmos).
Há medidas de segurança que mais atrapalham o usuário do que aos criminosos. Enquanto estava
Entre as necessidades discutidas por Jakobsson no livro A Morte da Internet está exatamente essa questão, que é chamada, tecnicamente, de autenticação: a prova de identificação IP do interlocutor, o que condena todo anonimato e comunicações apócrifas.
O anonimato nem sempre é uma forma de proteger o criminoso. Pode ser até positivo no caso de comunicação política, contra regimes autoritários, como aconteceu na Primavera Árabe ou de blogs como os de Yoani Sanchez (que não tem um endereço IP fixo em Cuba).
Mas é terrível no caso dos phishings em que um criminoso imita a página de identificação de instituições públicas ou privadas, para descarregar malwares que furtam dados pessoais e senhas dos incautos internautas.
O último problema que me impressionou é um risco que já vivemos: o fim da privacidade. Impressiona a ingenuidade de tanta gente que mostra sua vida pessoal e familiar na internet, achando que está se dirigindo apenas a um grupo restrito de amigos no Facebook. Ou dos que não se preocupam com o rastreamento de suas preferências pessoais pelas consultas que faz no Google.
Para não me alongar demais, não vou resumir as excelentes sugestões que Jakobsson faz em seu livro como soluções possíveis nem sobre o futuro da rede. Espero que alguma editora traduza logo esse livro. Ele vale o debate. Até como exercício educativo de milhões de usuários. Para quem domina o inglês, recomendo encomendar o livro nas livrarias virtuais, como Amazon. Vale a pena.
3 Comentários
· Daniel no dia 14/03/2013, 13:15 disse:
Oi Ethevaldo,
Não lí o livro, mas sou profissional de TI e especialista em Segurança da Informação, e minha impressão pessoal é de que existem 2 problemas sociais relacionados entre sí e que potencializam as questões de segurança da Internet:
1. Muita gente prefere enganar-se a sí mesma a ter que mudar seus comportamentos, conceitos ou tentar entender o que realmente há por trás das decisões e atitudes que tomam;
2. Cada vez mais a sociedade pensa nos próprios problemas imediatos e não no que suas decisões e atitudes geram imediatamente para as outras pessoas, ou para ela mesma e outros no médio a longo prazo.
Dou alguns exemplos:
- A maioria das empresas tradicionais de médio a grande porte gasta (e muito) em produtos como Antivirus / Firewall / IPS, quando o que elas precisam é de: educação de usuários, segmentação e tecnologia eficiente e equipe treinada na administração e monitoração do ambiente. É muito mais fácil e prático comprar o Antivirus / Firewall / IPS e mandar a mensagem aos chefes de que está seguro porque implementou as “Melhores práticas de mercado”, e se der problema colocar a culpa nos fabricantes. Implementar medidas eficientes de segurança exige analizar o ambiente de TI e o estado da tecnologia, que resulta em despir-se de conceitos e conhecimentos pré-estabelecidos e assumir riscos que existirão mesmo havendo um fabricante/fornecedor para colocar a culpa ou não.
- Diretamente relacionado ao caso acima, comprando produtos e serviços que sabes que não são de qualidade ou que não se adequam às reais necessidades das empresas, na verdade geram um reforço positivo ao fabricante do produto para continuar no mercado e se expandir a mais clientes. Isto se torna um ciclo vicioso dando valor a produtos/serviços de baixa qualidade e que podem causar problemas aos seus usuários. Se continuarmos comprando os produtos tradicionais porque é assim que estamos acostumados a fazer, não damos estímulo a fazer as coisas de forma diferente e colocar mais “capital intelectual” na evolução dos produtos e serviços.
- Geralmente tentamos comprar as coisas mais baratas possível, sem parar para pensar como estas economias foram feitas, ou o que pode haver por trás de um produto muito barato. Vide recentes lojas na internet que ofereciam 1/2 do preço de mercado mas apenas entregavam os produtos para alguns poucos clientes.
- Em muitas fraudes na internet o dinheiro após ser roubado precisa ser lavado. Uma das formas usada para lavar dinheiro é ir a um local de pessoas de baixa renda e oferecer para pagar contas em atraso por um preço muito mais baixo (usando o dinheiro roubado), recebendo dinheiro à vista (limpo). Quem contrata este serviço geralmente não pergunta (e não quer saber) como a mágica é feita.
- Apenas o uso de OTP (one time passwords – exemplo cartões de senhas que os bancos usam hoje em dia) poderia prevenir uma série de ataques. Porém a maioria das pessoas não quer o trabalho adicional de ter que carregar um cartão e digitar uma nova senha. A conveniência e o status-quo aqui são os grandes vilões.
Abs,
Daniel
·
Prof Ethevaldo,
Por favor, qual é seu email para contato?
· Valdemar W. Setzer no dia 15/03/2013, 16:34 disse:
Olá, Ethevaldo e leitores,
Gostaria de fazer uma consideração aqui, talvez não pela primeira vez. Parece-me que a Internet representa um avanço indevido do futuro. A humanidade não está ainda preparada para tanta liberdade, o que fica bem claro com a impossibilidade de se evitar o mau uso dessa liberdade. Vejam que não se trata apenas dos crimes e abusos cometidos pela Internet, muito bem mencionados pelo Ethevaldo, mas também o fato de que ela é extremamente viciante, pois é atraente e, hoje em dia, com tablets e smartphones, pode ser usada em qualquer lugar a qualquer momento, o que não acontecia, por exemplo, com a terrível TV. Um dos efeitos garantidos dos meios eletrônicos é diminuir a força de vontade — por isso as pessoas não conseguem controlar-se ao usá-los. Isso significa também um prejuízo para a autoconsciência, que deveríamos desenvolver cada vez mais.
Todos vão concordar que uma volta ao passado leva a uma degeneração, como é claramente o caso dos fundamentalismos e conservadorismos. Acontece que pouca gente está ciente de que existe hora para tudo, e um adiantamento indevido do futuro também leva a uma degeneração — individual e social.
aaaaaaaaaaaaaaaaa, VWS.
Nenhum comentário:
Postar um comentário