Consultor Jurídico

Software Livre (II)

Consultor da Conectiva examina as vantagens do Linux (II)

Por 

Não há como, não há porquê, não há justificativa para um site desses ser invadido. Uma Microsoft, uma Conectiva, uma Red Hat, uma IBM, empresas que têm responsabilidade em segurança não podem ser invadidas. Não me importa qual é o sistema operacional, não me importa qual a forma de invasão, não me interessa nada, é uma questão do próprio nome da instituição. Tem que ser absolutamente paranóico em relação a isso.

ConJur - Qual sua visão da importância da informação no mundo de hoje?

Roxo - É extremamente importante. Hoje o grande valor no nosso mundo é a informação. A informação é muito mais importante que o seu carro. Ela é muito mais cara, é muito mais valiosa do que o seu carro. O que acontece é que os sistemas foram desenvolvidos sem que se levasse em conta, em consideração a selva que é uma rede sem controle como a Internet.

Veja bem: o 'sem controle' não significa que deva haver um controle da Internet. Não, não me entenda errado. Da mesma forma que as ruas são sem controle - porque você vai para a rua, você faz o que você quiser, a princípio. Você pode ser criminoso na rua, você vai para a rua e comete um crime. Eventualmente alguém te coloca na cadeia, mas em princípio você tem a liberdade de ir para a rua e fazer isso.

A Internet é uma rua, uma rua que incorpora o mundo inteiro. Então não é que tenha que haver controle na Internet, você tem uma nova práxis, um novo padrão de comportamento social, semelhante ao comportamento social nas ruas de uma cidade. Então, como o sistema não foi feito para viver, te proteger nesse meio, digamos assim 'selvagem', existem os tais 15.000 vírus para Windows e todo dia surge mais alguns.

E eventualmente alguém diz: 'ah, mas eu mantenho o meu antivírus atualizado'. Balela. Antivírus é previsão do passado. O antivírus irá te proteger dos vírus conhecidos. Os vírus que estão sendo criados agora, ele não te protege. E os banco de dados só são atualizados depois que os vírus já provocaram um monte de danos no mundo inteiro.

ConJur - Um dos diretores da Microsoft, Scott Culp, escreveu um artigo no qual ele chamou a divulgação aberta das vulnerabilidades (full disclosure) de "anarquia da informação". Ele diz que o full disclosure, ao invés de melhorar a segurança, está atrapalhando, porque os criadores de vírus, os hackers, tem acesso às mesmas listas de discussão que os especialistas. O que você acha disso?

Roxo - Isso é uma visão tortuosa da coisa. Essa divulgação criou uma necessidade dos fornecedores de produto melhorarem a qualidade do seu produto no que diz respeito à segurança. Digam o que quiserem, o XP é um sistema mais seguro que o ME. Ele pode ter padrões que o tornam naturalmente inseguro, mas já tem qualidades além do que havia antes.

E essa qualidade extra não foi colocada lá porque a Microsoft achou que o público merecia. Porque colocar isso é caro. Eles colocaram lá porque houve uma demanda, porque foi demonstrado cabalmente que todos os sistemas da Microsoft são extremamente frágeis. Eles foram questionados, e muito, e tiveram que investir em segurança.

A divulgação da vulnerabilidade tem que existir sim, e as pessoas têm que estar a par dessas vulnerabilidades. Da mesma forma que eles têm a informação que a fechadura do seu carro é vulnerável, coloquem um alarme; o seu carro é vulnerável, não o deixe em rua abandonada, coloque em estacionamentos. Veja, da mesma forma que a informação é importante para você preservar o seu bem material, o seu bem automóvel, a sua casa, o que seja, a informação é igualmente importante para você preservar hoje o que é o maior bem da nossa sociedade, que é a informação.

A informação, hoje, é um bem extremamente caro, e hoje não tenha dúvidas, um grande produto de negociação de quem mantém acervo de clientes, é esse próprio acervo de clientes. Bancos vendem parte desse acervo, essas gerenciadoras de cartão de crédito vendem essas informações para quem vende. Por isso você recebe spam em casa, recebe mail comum com propagandas. Coisas que você não pediu, nunca soube da existência e isso aparece magicamente em sua porta.

ConJur - (comentando) Isso, na verdade, é anterior à Internet. Mas com a Internet certamente houve um implemento.

Roxo - Esse costume de spam pelo correio, em sociedades como os Estados Unidos, é extremamente comum. Em nosso País isto não era tão comum até pouco tempo atrás. Agora o spam na Internet, como as pessoas têm pouca consciência da necessidade de se preservar a informação, essas informações são fornecidas de graça aos montes para esses spammers.

Você quer ver um exemplo claro, algo que acontece no nosso dia-a-dia: eu recebo por dia cerca de 50 mensagens com piadas. É piada (risos). Como o meu nome é um nome mais ou menos público, eu recebo quase 1.000 mensagens por dia, entre listas de discussão e tudo mais.




Topo da página

 é advogado, diretor de Internet do Instituto Brasileiro de Política e Direito da Informática (IBDI), membro suplente do Comitê Gestor da Internet no Brasil (CGI.br) e responsável pelo site Internet Legal (http://www.internetlegal.com.br).

Revista Consultor Jurídico, 21 de dezembro de 2001, 12h39

Comentários de leitores

0 comentários

Comentários encerrados em 29/12/2001.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.