Brasília, terça-feira, 19 de fevereiro de 2008
Você confia nele?
Até 2011, cerca de 1 bilhão de pessoas utilizarão o celular como instrumento de produtividade no trabalho. Mas será que o fiel companheiro não põe em risco informações sigilosas da empresa?
Fernando Braga
Da equipe do Correio
| Daniel Ferreira/CB |
 |
Alexandre, que usa o smartphone para checar e-mails de funcionários e clientes: telefone integrado em rede com servidor da empresa
|
| |
Os
aparelhos
celulares,
que
agora
reúnem
inúmeras
funções,
é
instrumento
indispensável
na
vida
dos
executivos.
Com
um
smartphone
na
mão,
ele
pode
checar
os
e-mails,
aprovar
uma
planilha
de
custos
e
ainda
ficar
por
dentro
dos
últimos
acontecimentos
do
setor
em
que
trabalha,
independentemente
de
onde
estiver.
Mas
será
que,
no
meio
de
importantes
informações
corporativas,
não
seria
arriscado
trocar
dados
de
uma
empresa
pelo
celular?
Paulo
Roberto
Delpizzo,
gerente
de
TI
da
Navita,
empresa
de
tecnologia
especializada
em
soluções
corporativas,
explica
que,
uma
vez
que
o
smartphone
de
um
funcionário
está
em
sincronia
com
a
rede
interna
de
uma
companhia,
ele
passa
a
estar
sob
a
mesma
política
de
segurança
configurada
para
o
uso
dos
micros
da
empresa.
“Se
a
rede
da
corporação
for
segura,
o
dispositivo
móvel
também
será”,
diz.
Segundo
dados
do
instituto
de
pesquisa
IDC,
até
2011,
pelo
menos
1
bilhão
de
trabalhadores
usarão
o
telefone
móvel
como
instrumento
de
produtividade.
Alexandre
Lucho
Langer
é um
dos
que
já
fazem
uso
intensivo
da
ferramenta.
Sócio
de
uma
imobiliária,
ele
tem
sempre
no
bolso
um
smartphone,
da
fabricante
Qtec,
que
o
ajuda
a se
comunicar
com
os
demais
sócios
e
corretores
da
empresa.
“Todos
os
sócios
têm
um
smartphone.
Basta
conectarmos
a um
servidor
que
a
gente
consegue
interagir
pelo
(Microsoft)
Exchange”,
conta
o
empresário,
cliente
da
operadora
Tim.
Alexandre
recebe
cerca
de
200
e-mails
por
dia.
“Como
a
gente
vende
serviço,
só
estando
conectado
100%
do
tempo
para
conseguir
oferecer
um
conceito
que
consideramos
fundamental,
que
é a
agilidade”,
ressalta.
Precavido,
não
dispensa
o
uso
de
um
pacote
antivírus,
que
protege
a
rede
do
escritório
e os
dispositivos
móveis.
“Assim
tenho
segurança
para
checar
meus
e-mails.
Mas,
em
compensação,
não
faço
nenhuma
transação
financeira
no
celular.
Quando
preciso,
conecto
a
plaquinha
(PMCIA)
no
meu
notebook
e
pronto.”
Tudo
criptografado
Além
do
celular
corporativo
ser
o
reflexo
da
segurança
que
existe
na
infra-estrutura
da
corporação,
o
dispositivo
ainda
conta
com
outras
característica
que
agem
para
minimizar
os
riscos
durante
o
seu
uso.
“A
plataforma
móvel
te
dá
uma
estrutura
de
criptografia
e
certificação
que
garante
que
o
usuário
se
comunique
devidamente
com
o
seu
servidor”,
explica
a
técnica
responsável
por
contas
corporativas
da
Nokia,
Silvia
Paladino.
A
sincronia
entre
a
rede
e o
dispositivo
móvel
é
feita
a
partir
de
plataformas
fornecidas
pelos
fabricantes
de
celular.
Os
três
mais
conhecidos
são
o
Blackberry
Enterprise
Server,
o
BES
(exclusivo
para
aparelhos
Blackberry);
o
Intellisync,
desenvolvido
pela
Nokia;
e o
Windows
Mobile,
criado
pela
Microsoft.
As
plataformas
são
softwares
instalados
na
própria
rede
interna
da
empresa.
Por
meio
delas
é
possível
realizar
todo
o
gerenciamento
de
aplicativos
e
soluções
fornecidas
pela
área
de
TI
aos
funcionários.
O
diretor
da
Claro
Empresas,
Sérgio
Pelegrino,
explica
que,
caso
uma
empresa
já
tenha
um
servidor
de
e-mail
interno
e
queira
unificar
a
comunicação
da
rede
com
os
smartphones,
deve
optar
pela
contratação
de
um
servidor
exclusivo
—
como
o
BES,
da
Blackberry.
“Já
para
clientes
que
queiram
acessar
contas
pop3,
aconselhamos
o
servidor
BIS
(Blackberry
Internet
Service),
úteis
para
pequenas
empresas
e
profissionais
liberais
que
têm
conta
em
Gmail,
Hotmail
e
outros
webmails”,
aconselha.
Mecanismos
de
segurança
Mesmo
com
o
crescente
número
de
malwares
descobertos
para
dispositivos
móveis
(somente
nos
últimos
três
anos
o
número
de
vírus
aumentou
1.200%),
o
gerente
de
Mobilidade
da
Microsoft,
Celso
Winik,
acredita
que
a
ameaça
ainda
não
preocupa
o
mundo
corporativo.
“Nunca
houve
uma
disseminação
generalizada
por
causa
de
um
vírus
para
celular”,
conta.
Mas
nem
por
isso
os
clientes
devem
abrir
mão
de
determinados
comportamentos
e
mecanismos
de
segurança.
“Para
começar,
tem
a
segurança
física
do
aparelho.
Caso
ele
seja
perdido
ou
roubado,
por
exemplo,
há
recursos
que
permitem
que,
remotamente,
o
usuário
formate
ou
recupere
os
dados
existentes
no
dispositivo”,
avisa
Celso.
“Malwares
destinados
a
aparelhos
móveis
roubam
conteúdo,
comem
a
bateria
e
deletam
dados
dos
smartphones”,
exemplifica
Silvia,
da
Nokia.
Por
isso
é
importante
que
a
política
de
segurança
de
uma
organização
contemple
um
recurso
fundamental:
o
backup.
“As
informações
ficam
armazenadas
somente
no
celular
e no
servidor.
Nesse
caso,
a
operadora
funciona
apenas
como
um
túnel
por
onde
trafegam
os
dados,
que
são
100%
criptografados”,
explica
a
executiva
da
Nokia.
“Temos
que
trazer
a
paranóia
que
existe
com
relação
aos
PCs
para
o
celular.
Por
isso,
é
importante
não
deixar
o
bluetooth
ligado,
não
aceitar
mensagens
e
conteúdos
de
números
desconhecidos
e
ter,
sempre,
um
antivírus
instalado
no
dispositivo”.
Para
aumentar
o
grau
de
segurança
de
uma
rede
corporativa,
as
plataformas
oferecidas
pela
Microsoft,
Nokia
e
Blackberry
ainda
possibilitam
habilitar
ou
desabilitar,
a
partir
de
um
servidor,
certas
funções
oferecidas
pelos
aparelhos
—
como
câmera
digital,
bluetooth
ou
conexão
Wi-fi.
“Se
uma
empresa
quiser
confidencialidade
em
uma
reunião,
por
exemplo,
ela
pode
desabilitar,
de
forma
remota,
a
câmera
dos
funcionários
e
impedir
que
eles
gravem
ou
tirem
fotos
naquela
determinada
hora”,
conta
Silvia.
|
Brasil na mira dos trojans
Pesquisa aponta que sites bancários brasileiros são os maiores alvos do mundo dos cavalos-de-tróia. Eles recebem 30% dos ataques desse malware
Fernando Braga
Da equipe do Correio
De acordo com o instituto de pesquisas Ibope/NetRatings, aproximadamente 12,2 milhões de pessoas, ou 57% dos brasileiros com acesso doméstico à internet, visitaram algum site de comércio eletrônico no último período de Natal. Aliado à facilidade de efetuar compras pela web, também cresceram os golpes e uma série de ameaças virtuais que, através dos anos, passaram a fazer estragos na vida dos usuários brasileiros. Prova disso é um estudo divulgado pela empresa de segurança digital F-Secure: ele aponta que 30,7% dos ataques de trojans mundiais são direcionados à instituições bancárias do Brasil — que ficou à frente de Estados Unidos e outros países da Europa, que contam com maior número de pessoas com acesso à internet.
Os trojans (ou cavalos-de-tróia, como também são conhecidos) são softwares que se infiltram de forma silenciosa no computador e agem liberando portas de entrada para que invasores possam roubar informações sigilosas do usuário. Os trojans bancários geralmente chegam via e-mail. Quando o usuário clica no link enviado junto à mensagem, a praga é automaticamente instalada no computador. Após a execução, ela espera que os internautas acessem web sites de bancos e quando isso acontece exibem páginas falsas de bancos, bastante parecidas às verdadeira. Assim, no momento em que o internauta digita informações como o número da conta, do cartão de crédito ou senha, elas são enviadas para um usuário remoto. Dessa maneira, o cibercriminoso consegue fazer transferências, pagamentos e compras utilizando a conta bancária da vítima.
O aumento de serviços online oferecidos pelas instituições bancárias, aliado à crescente utilização da internet, resultou no aprimoramento no modo de ação dos hackers. Se antes os criminosos cibernéticos estavam interessados em deteriorar sistemas e ganhar notoriedade, agora o objetivo deles é agir o mais silenciosamente possível, sem provocar alarde — para assim, roubar todo tipo de informação dos internautas e efetuar desastres nos bolsos dos usuários.
O estudo da F-Secure cita um dado da APWG que mostra que o Brasil hospeda apenas 2,33% das páginas onde os trojans bancários estão instalados. “Os trojans de operação bancária que alvejam bancos brasileiros não atacam nenhum banco fora do país. Isso é natural, pois os grupos criam e distribuem esses malwares localmente e nada indica que eles tenham conexões com criminosos internacionais”, aponta o relatório. “Mas há uma consideração que precisamos destacar ao interpretar os resultados: o fato que um banco ser alvejado não significa que o ataque é bem sucedido”, ressalta o estudo, que não informou quais as instituições bancárias brasileiras são as mais visadas por esse tipo de malware.
Depois de se instalarem nas máquinas, os trojans bancários também criam registros no micro que faz com que ele se execute automaticamente cada vez que o sistema é iniciado. Especialistas explicam que uma forma de se proteger é tomando alguns cuidados fundamentais como não abrir e-mails ou documentos não solicitados, mesmo que eles pareçam vir de um destinatário conhecido. Além disso é importante sempre ter instalado um bom antispyware, que evita que programas espiões ajam no PC.
|
|
Entrevista - MIKKO HYPPONEN
Profissão: caçador de vírus
A tarefa dele é passar o dia em busca de novas ameaças que surgem na internet. Conhecido como um dos principais caçadores de vírus em atividade, o finlandês Mikko Hypponen chefia o laboratório de pesquisas da empresa finlandesa de segurança digital F-Secure. Entre os principais feitos do especialista estão a descoberta, em 2002, do Spapper, um worm que infectou 10 mil máquinas equipadas com Linux e do vírus Sobig F, que chegou estar presente em um a cada 17 e-mails enviados em todo o mundo. O finlandês também foi o primeiro a alertar sobre a existência do arrasador vírus Sasser. Além de ter infectado milhares de computadores ao redor do mundo em 2004, o worm foi considerado o responsável por uma série de transtornos mundiais como a paralisação do metrô na Austrália e do serviço postal nacional de Taiwan e atrasos em vôos da companhia Delta nos Estados Unidos. Por todo seu trabalho, Hypponen foi escolhido pela revista norte-americana PC World como uma das 50 pessoas mais importantes da internet em 2007. Em entrevista exclusiva ao Correio, Hypponen diz que o hacker brasileiro já começa a dar trabalho ao resto do mundo e já conta, inclusive, com um modo de ação específico: focado em poucos alvos para aumentar os danos.
| Lehtikuva/F-Secure/ Divulgação |
 |
“O hacker não se preocupa com quem ou onde será o ataque. O computador é o alvo e não existe geografia nem distâncias na internet”
|
| |
O senhor é tido como um dos mais respeitados “caçadores de vírus” que há. Como é o seu trabalho?
Meu trabalho é muito interessante. Atuo nesta área há 17 anos e nunca tive um dia chato de trabalho. Faz parte do meu dia de trabalho analisar a internet e coletar amostras suspeitas. Nós fazemos essa averiguação em três turnos, 24 horas por dia. É como jogar uma partida de xadrez contra um inimigo desconhecido.
Quantos malwares são criados todos os dias?
Em um dia típico de trabalho minha equipe chega a descobrir mais de 500 novos vírus ou cavalos-de-tróia; é provável que 5% desses malwares sejam brasileiros. No entanto, não há como saber ao certo, uma vez que a origem de alguns vírus é praticamente impossível de ser descoberta.
Hoje o Brasil se orgulha de ter um dos sistemas bancários mais modernos do mundo. No entanto, o estudo da F-Secure mostra que 30% dos bancos atingidos por cavalo-de-tróia em todo o mundo são brasileiros. Como essas instituições podem reverter esse número?
Acredito que, no Brasil, há uma forte cultura criminosa com foco em internet em operação hoje. Essas gangues criam e distribuem cavalos-de-tróia em sites de agências bancárias visando bancos específicos localizados no país. Esse é um problema difícil para os bancos, que há muito tempo têm protegido muito bem o sistema interno de computadores. Essa proteção se estende, ainda, aos computadores que utilizam seu sistema bancário online. Infelizmente, os criminosos não estão interessados nesses sistemas, mas sim em atacar os computadores domésticos de usuários que utilizam os serviços bancários, geralmente mal protegidos. Os bancos dificilmente conseguirão oferecer uma proteção adequada às transações bancárias, uma vez que as pessoas estão fazendo essas transações de suas máquinas com Windows XP sem qualquer tipo de antivírus ou firewall.
É nessa deficiência que os atacantes (hackers) agem. Se a intenção é roubar 1 milhão de reais, eles podem tanto invadir a máquina central de um banco para conseguir toda a quantia de uma só vez, o que pode ser considerado uma operação muito difícil, ou podem invadir cerca de 10 mil computadores domésticos e roubar 100 reais de cada um deles, o que torna a ação muito mais fácil.
No estudo da F-Secure, conclui-se que existem dois tipos de
cavalo-de-tróia: o brasileiro e os outros. No que o trojan brasileiro se diferencia dos demais?
Cavalos-de-tróia desenvolvidos na Rússia, por exemplo, têm como alvo bancos em todo o mundo. Já os cavalos-de-tróia brasileiros, tradicionalmente, atacam apenas cerca de cinco ou seis bancos brasileiros, focando o ataque e aumentando as chances da investida ser bem sucedida.
Por que o Brasil é tão visado pelos hackers?
O Brasil é apenas um alvo entre outros tantos. A grande maioria dos malwares desenvolvidos não visa uma região específica, uma vez que muitos vírus somente tentam atacar computadores domésticos, que podem ser transformados em bots que servirão a uma botnet (rede de computadores zumbis utilizados para disseminação do vírus. Na maioria das vezes o usuário não sabe que sua máquina pertence a tal rede). Nesses casos, o hacker não se preocupa com quem será o alvo, onde ele está ou qual tipo de informação ele tem em seu computador. O computador é o alvo e não existe geografia nem distâncias na internet.
Outro tipo de perigo que começa chamar a atenção da mídia são os
vírus para celulares e smartphones. Eles já representam uma ameaça real ao usuário ou ainda é a minoria se comparado aos outros malwares?
Esse é um problema emergente que ainda não ocorre com um número grande de usuários. Até hoje conseguimos identificar cerca de 394 cavalos-de-tróia e vírus diferentes para celulares. Mas, por enquanto, esse número ainda é insignificante se comparado aos 500 mil vírus criados para Windows. No entanto, é um problema que, se não começar a ser combatido agora, pode piorar bastante futuramente.
O senhor acredita que uma mudança na legislação brasileira
poderia intimidar esse tipo de comportamento dos hackers?
De fato, muitos países já possuem leis que apontam como ilegal o ato de criar e espalhar um vírus. Mas esse não é o problema. O problema maior é aplicar a lei ao ambiente internet. Os criminosos da internet conseguem, facilmente, efetuar seus ataques de 5 ou mesmo 10 países diferentes só para dificultar o processo na justiça.
Percebemos que, em paralelo ao crescimento do número de ameaças que surgiram nos últimos anos na internet, também houve um crescimento nas vendas por meio de e-commerce. O senhor acha que esse ataques podem ameaçar o desenvolvimento do comércio eletrônico?
Que o crime está afetando o e-commerce, isso é fato. No entanto, não acho que esses ataques poderão parar com as compras feitas via web.
Além de ter um antivírus instalado no PC, como o usuário doméstico pode se proteger dessas ameaças?
O usuário precisa se certificar que o sistema operacional e todos os seus aplicativos estão atualizados. Há uma ferramenta gratuita que faz essa verificação e pode auxiliar os usuários. Chama-se Health Check e pode ser baixada no endereço www.f-secure.com/healthcheck. Se preferir, o usuário pode, ainda, mudar seu sistema operacional para um Mac ou Linux, que são muito menos visados pelos hackers.
|
|
Em busca de mais segurança
Fabricantes e operadoras tentam tornar mais seguro o tráfego de informações via smartphones
Renato Ferraz
Da equipe do Correio
As manifestações de preocupação com a segurança no tráfego de informações empresariais por meio de smartphones são recentes. Mas essa aparente “irresponsabilidade” se justifica: até o final do ano passado, somente três em cada dez pessoas no mundo que tinham o aparelho o usava para acessar e-mails, segundo Maribel Lopez, diretora do instituto de pesquisa norte-americano Forrester. No Brasil, a prática também é pequena, e provavelmente pelas mesmas razões do que ocorre nos demais países, exceto os Estados Unidos e os europeus mais desenvolvidos: o alto custo dos aparelhos e, principalmente, dos serviços.
O E51 GSM, da Nokia, uma das líderes de venda de smartphones, custa em torno de R$ 1 mil (sem subsídios da operadora), segundo pesquisa feita pelo Correio em sites de compra e venda online. Há aparelhos custando até R$ 1,6 mil. Já os valores dos serviços (acesso ao e-mail, uso de navegadores GPS ou de comunicadores do tipo MSN) variam de acordo com a operadora, mas podem custar até R$ 100 mensais o pacote com acesso à rede.
Há também outro motivo relevante, segundo os especialistas, para justificar o pouco uso: falta de confiança dos usuários, principalmente dos corporativos, na transmissão de informações. Além de acessar e-mails, os executivos usam os aparelhos para navegar pela internet, para ler e arquivar anexos de arquivos e para organizar seus dados pessoais — usando, nesses casos, sincronização de dados em alta velocidade com PCs e laptops por meio de Bluetooth ou mesmo USB. O Nokia E51, por exemplo, permite integração até com PABX e redes de IP.
Por isso, cada vez mais os fabricantes dos equipamentos trabalham para torná-los mais seguros. Mas cobram ajuda dos provedores e das operadoras de telefonia celular. “É preciso criar uma relação em que todos ganham: as pessoas utilizam mais os serviços e as operadoras aumentam sua receita de dados com o crescimento da escala”, diz Scott Cooper, vice-presidente mundial da Nokia, com atuação voltada para a América Latina.
O desafio é, portanto, incorporar aos aparelhos (e com segurança) a infra-estrutura que os executivos têm em sua sala: acesso a todos os softs necessários ao seu trabalho e até mesmo ao seu ramal telefônico. Afinal de contas, o perfil de gerente sentado em frente a um PC e com um aparelho de telefone fixo pregado no ouvido é tão antigo quanto ao game Super Mário: quem tem menos de 30 anos mal o conhece — e quando o vê, estranha. Um dos pontos positivos no uso de smartphones nos negócios é o ganho de produtividade dos profissionais. “Hoje, é possível garantir ao profissional que não tem mesa até 45 minutos diários a mais de produtividade apenas com o uso de smartphones”, diz Maribel, do Forrest.
Os dirigentes das empresas, especialmente os vinculados às áreas de TI, querem que fabricantes e operadoras montem um grande quebra-cabeça inviolável, onde estão os aparelhos (handheld, laptops), as redes de comunicação (celular, bluetooth, internet), aplicações e softwares que conectam duas aplicações diferentes e separadas (VoIP, CRM). Pelo menos seis em cada deles trocariam seu provedor atual se aparecesse um competidor com um pacote completo de administração desse quebra-cabeça, segunda pesquisa feita pela Netmedia Research. Realizado nos EUA e Europa, o estudo mostra que 95% estão buscando produtos e serviços para administrar e assegurar a manutenção dos dispositivos móvel.
 Hoje, é possível garantir ao profissional que não tem mesa até 45 minutos diários a mais de produtividade apenas com o uso de smartphones  |
Maribel Lopez, diretora do instituto de pesquisa norte-americano Forrester
|
MODELOS PARA USO CORPORATIVO
Nokia E51
GSM EDGE Quadband
850/900/1800/1900 e WCDMA 850/2100
Conectividade: Wi-Fi VoIP, miniUSB, bluetooth e Infravermelho
Câmera: 2MP
Sistema: Symbian
Preço: R$ 999
HTC touch
GSM EDGE Triband 900/1800/1900
Conectividade: Wi-Fi, USB e bluetooth 2.0
Câmera: 2MP
Sistema: Windows Mobile 6.0
Preço: R$ 1,3 mil
Sony Ericsson P1i
GSM EDGE Triband
900/1800/1900 e UMTS 2100
Conectividade: Wi-Fi, USB, bluetooth e Infravermelho
Câmera: 3.2MP
Sisyema: Symbian
Preço: R$ 1,4 mil
Blackberry Pearl 8100
GSM EDGE Quadband
850/900/1800/1900
Conectividade: USB e bluetooth 2.0
Câmera: 1.3MP
Sistema: Windows Mobile 5.0
Preço: R$ 1,6 mil
|
|
|
|
|
|
|
