|
|
25/04/2006 - 19h26 Não existe 100% de segurança na Internet, diz consultor  Veja a entrevista em vídeo
Da Redação Os crimes virtuais aumentaram 447% só primeiro trimestre deste ano em comparação ao mesmo período de 2005. Por mais que atento e informado que esteja, num momento de distração ou meramente de pressa, o usuário comum pode clicar em algum ponto que põe tudo em risco: o computador, as informações pessoais e até a sua própria integridade. "Não existe 100% de segurança", alerta o consultor Denny Roger, da Batori Software & Security. Mas é possível minimizar o risco. Respondendo às dúvidas dos internautas, o especialista em segurança deu dicas como a criação de senhas que sejam mais difíceis de serem descobertas pelos criminosos. "Misturar letras maiúsculas e minúsculas com números ajuda", sugeriu. Também na hora de criar a senha todo mundo sabe que se deve evitar palavras óbvias, mas Roger contou que há uma tendência entre os que usam as chamadas 'senhas fracas', fáceis de serem adivinhadas. As mulheres optam por palavras como amor, deus, gatão e o nome do namorado. Homens recorrem ao time de futebol e termos relacionados a sexo. Cuidado com links Para evitar cair em golpes que utilizam e-mails e os populares programas de mensagens instantâneas, o consultor recomendou tomar cuidado com links ou qualquer ponto clicável no corpo da mensagem. "[No programa de mensagem instantânea] o golpista manda um link por uma pessoa conhecida, que você tem cadastrada. Se você clica, ele instala o vírus no seu computador", explicou. "Se receber um link suspeito, pergunte antes à pessoa se ela mandou mesmo aquilo." No falso e-mail, comentou Roger, ao invés dos já manjados anexos, os criminosos agora procuram induzir a vítima a clicar em algo como um link, foto, cartão virtual etc. "Exploram muito a ingenuidade das pessoas, mandam frases como 'eu te amo', 'veja as minhas fotos'..." O consultor também aconselhou evitar cadastrar o e-mail em sites com "promoções absurdas do tipo 'compre um home theater por R$ 200,00'...". Antivírus só, não basta No arsenal do internauta contra os criminosos, não basta ter um antivírus atualizado. Segundo o especialista, é bom contar com um firewall. "O antivírus é como um detector de metais do aeroporto: ele faz um raio-X das informações que passam pelo seu computador para ver se há algum código malicioso ali dentro. O firewall é um porteiro, por ele você determina o que pode entrar e o que pode sair da sua máquina", comparou. "Existem ainda os softwares que detectam intrusos no seu computador." Só não vale pecar pelo excesso: dois antivírus, de marcas diferentes, podem não funcionar direito juntos. "Eles interferem um no outro e o micro pode ficar muito lento." Bate-papo Na conversa com os internautas, Roger comentou sobre os recursos dos bancos para dar mais segurança aos usuários no netbanking e os riscos da conexão sem fio, entre outros assuntos. Acompanhe abaixo as perguntas e respostas. (02:31:42) Gubarcelos fala para Denny Roger: Gostaria de perguntar qual a melhor maneira de formular uma senha eletrônica para acesso ao bankline. (02:39:07) Denny Roger: Gubarcelos, quanto maior o número de caracteres na senha, mais difícil o golpista descobri-la. Procure sempre usar letras e números, e palavras que não estejam relacionadas a nomes de filhos, namorado... Toda vez que vamos fazer uma auditoria para saber quais funcionários da empresa estão usando senhas fracas, de fácil adivinhação, [vemos que] as mulheres normalmente usam palavras como amor, deus, gatão, o nome do namorado... E os homens utilizam mais palavras relacionadas a sexo. Qualquer pessoa que não tenha um conhecimento técnico consegue descobrir essas senhas. Na última auditoria, a senha mais utilizada era "flamengo2005". Era usada por 3% dos usuários entre os 1.200 que a empresa possuía. (02:41:58) Gubarcelos fala para Denny Roger: É bom utilizar na senha símbolos como underline, etc? (03:10:44) Denny Roger: Gubarcelos, na verdade, caracteres especiais normalmente não são aceitos em alguns sistemas, como senha. Tem que tentar. Usar letra maiúscula e minúscula junto com número ajuda. É mais difícil descobrirem. (02:31:46) wag pergunta para Denny Roger: Há possibilidade de pegar vírus em e-mails sem anexo? (02:53:08) Denny Roger: wag, o [falso] e-mail hoje vai sem anexo, mas dentro do e-mail há uma indução para a vítima clicar em algum lugar: num link, foto, cartão virtual... Exploram muito a ingenuidade das pessoas, mandam frases como "eu te amo", "veja as minhas fotos". No corpo do e-mail pode estar o seu nome mesmo. No Orkut, clonaram a página. A pessoa entrava ali com usuário e senha verdadeiros e, a partir de então, o criminoso tinha acesso à página verdadeira dela no Orkut, alterava a senha para bloquear o acesso da pessoa, e se aproveitava disso, deixando recados com vírus para os contatos que ela tinha lá. (02:31:57) julianodill pergunta para Denny Roger: OI!Para ter um bom antivírus no computador ele tem que ser algum pago ou os gratuitos também são confiáveis? (02:54:23) Denny Roger: julianodill, o antivírus gratuito não é muito confiável porque não há garantia de atualização. (02:32:32) Formiga fala para Denny Roger: Defina para mim o que é uma boa segurança? (02:59:19) Denny Roger: Formiga, boa segurança é tomar cuidado com e-mails falsos, evitar cadastrar o seu e-mail em sites com promoções absurdas do tipo "compre um home theater por R$ 200,00"... Essas boas práticas ajudam a minimizar o risco de golpe. O próprio sistema instalado no seu computador se auto-atualiza para evitar que você esqueça de fazer isso. Recentemente estive na Microsoft e soube que, no Brasil, só 5% dos usuários de Windows programam a atualização automática. A idéia agora é automatizar todo esse processo... (02:33:32) Gubarcelos fala para Denny Roger: É necessário limpar cache e arquivos temporários toda vez que eu navegar no site do meu banco? O site armazena informações no meu PC? (03:00:25) Denny Roger: Gubarcelos, hoje os bancos investiram numa tecnologia que está dentro da própria página do banco na Internet. É como se fosse um antivírus dentro da página do banco, para detectar intrusos. Limpar o cache não é necessário hoje. (02:33:41) italo fala para Denny Roger: qual a conexão mais segura, radio, dsl, a cabo ou discada? (03:06:41) Denny Roger: italo, tudo hoje caminha para a mobilidade, você já consegue acessar a Internet do celular e do palmtop, os computadores já vêm com placas para redes wireless... Quando você compra um equipamento para rede sem fio, ele já possui mais recursos de segurança do que as redes cabeadas. Hoje uma rede sem fio pode ser mais segura do que qualquer outra. Em lugares públicos, porém, a rede sem fio é considerada não-segura porque é possível alguém capturar os dados. Alguns webmails, por exemplo, já têm recursos que criptografam as informações que trafegam, as empresas estão investindo nisso. Sem essa tecnologia, o ideal é que você acesse apenas informações consideradas públicas quando estiver numa rede não-segura. etc. (02:41:49) Formiga fala para Denny Roger: Já usei todos os tipos de antivírus que possa existir, porém todos deixam seus rastros, ou seja, nunca pegam todos vírus. Entretanto, penso que isto seria uma estratégia da indústria do software para ganhar dinheiro. O que você me diz? (03:08:12) Denny Roger: Formiga, antigamente isso era muito comentado, mas não se chegou a provar. Atualmente isso não acontece por causa das auditorias nas empresas que fabricam esses softwares. (02:42:06) G@bi fala para Denny Roger: minha internet é cabo. Quem instalou pode saber o que está sendo acessado no meu computador? (03:15:30) Denny Roger: G@bi, sim. Quando você instala a Internet na sua casa, o pessoal do provedor sabe tudo o que você está fazendo, tudo o que não estiver criptografado. Eticamente ela não poderia fazer isso, mas, se quiser, pode ter acesso às informações. Nas empresas, todo mundo tem medo de que vazem informações por e-mail. Então, existe uma tecnologia que manda cópia dos e-mails que o funcionário envia. Por isso, o funcionário até assina um termo se dizendo ciente de que a empresa pode monitorar essas informações. Isso no e-mail corporativo. Se fizerem no e-mail pessoal, é crime. Se usar um certificado digital no seu e-mail, você consegue criptografar as mensagens. Tem uma empresa chamada Thawte (www.thawte.com), que disponibiliza isso gratuitamente. Vale para conexão a cabo ou sem fio. Funciona assim: ao obter o certificado, você terá duas "chaves", uma para abrir e outra para fechar. A que abre, só você vai ter. A que fecha você deve mandar aos seus contatos. Eles vão instalar essa chave e escolher se o e-mail que forem mandar a você deve ir fechado (criptografado) ou aberto. No começo é um pouco complicado, mas vale a pena. Depois que fez uma vez, não precisa fazer mais. (02:42:10) Thereza fala para Denny Roger: como pegar mp3 sem pegar vírus junto? (03:16:02) Denny Roger: Thereza, houve um caso interessante de um pessoal que estava usando uma música do Roberto Carlos, em mp3, para espalhar vírus. Não há como diferenciar qual mp3 tem ou não tem vírus, mas o antivírus ajuda a minimizar esse problema. (02:43:31) Ana fala para Denny Roger: Toda vez que abro o navegador, o antivírus refere o bloqueio de uma tentativa de intrusão, como me livrar disso? (03:17:54) Denny Roger: Ana, é muito provável que tenham instalado um programa espião na sua máquina. O antivírus deve estar incorporado a outro software de firewall, bloqueando esse acesso remoto. Você pode acessar o site www.velasco.com.br, que tem um software que limpa o seu sistema Windows de configurações indevidas na máquina. (02:43:53) mildred fala para Denny Roger: vírus no meu computador podem evitar que alguém receba meus e-mails? (03:18:08) Denny Roger: mildred, com certeza. (02:44:36) ConsultorSegurança fala para Denny Roger: Denny, sou consultor em segurança da informação e vejo que as empresas no Brasil ainda não entenderam a importância de um projeto em Segurança da Informação. O que você acha que pode ser feito para convencer os empresários a investir nesta área? (03:19:32) Denny Roger: ConsultorSegurança, os bancos já investiram US$ 18 bilhões em tecnologia. Qual a porcentagem disso foi para segurança, eu não sei, não temos estatísticas. O ideal é fazer análises de risco para que saibam quais os pontos vulneráveis e o quanto de prejuízo financeiro a empresa deles pode ter caso ocorra um problema de segurança. (02:49:05) tostão fala para Denny Roger: posso confiar no firewall do windows xp? (03:20:50) Denny Roger: tostão, ajuda a minimizar o risco, mas não é o melhor que existe no mercado. (02:52:24) Nina fala para Denny Roger: Tive a senha de uma conta de e-mail roubada recentemente. Depois disso, troquei a senha e formatei a máquina, pois desconfiei de vírus. Se a senha foi roubada por um hacker, há a possibilidade de ele ainda estar tendo acesso remotamente à minha máquina, mesmo após a formatação? (03:22:16) Denny Roger: Nina, após o roubo da senha, o craker não vai mais acessar a sua máquina. Se você trocou a senha e formatou, não há mais problema. (02:52:31) Melissa fala para Denny Roger: Gostaria de saber se alguém pode gravar a imagem em vídeo quando abrimos nossa webcam. (03:22:58) Denny Roger: Melissa, sim, mas a pessoa precisa ter dinheiro... Essa imagem pesa muito. Para armazená-la, são necessárias unidades que custam muito caro, economicamente não é viável. (02:56:38) gui_gomes pergunta para Denny Roger: Usar o teclado eletrônico é uma boa para se desvencilhar dos programas que copia o que você digitou? (03:24:10) Denny Roger: gui_gomes, o programa espião capturava tudo o que você digitava. Agora ele tira "foto" (print screen da tela) de cada número (tecla) em que você clica. Por isso é que os bancos criaram também os cartões de segurança. (02:57:58) Artur fala para Denny Roger: criar uma máquina virtual ou uma partição com sistema operacional só pra acessar banco, sem acesso a nada além do banco, pode ser uma boa solução para utilizar o banco pela internet (vou estar seguro?)?? (03:24:10) Denny Roger: gui_gomes, hoje temos o Windows, o Linux e o Macintosh. Muitas pessoas começaram a adquirir o Mac porque não existia vírus que roubava as senhas. Muita gente usa outros sistemas operacionais, navegadores, menos vulneráveis a vírus, para acessar a conta corrente. (02:58:07) gui_gomes pergunta para Denny Roger: O banco é o responsável pelo roubo das senhas e deve indenizar os prejuízos do cliente? (03:28:53) Denny Roger: gui_gomes, o banco está indenizando, usando o bom senso, mas tem feito campanhas para vender antivírus, dá dicas no site, cria cartilhas de segurança, cartões de segurança... No começo existia muita autofraude: o cliente tirava dinheiro da própria conta e dizia que foi um hacker. O banco está caminhando para não se responsabilizar mais por isso, dizendo que orientou o cliente e ele é que não tomou cuidado... Claro, sempre vai prevalecer o bom senso. (03:31:22) Denny Roger: Obrigado a todos pelas perguntas e até uma próxima oportunidade! (03:32:51) Moderador UOL News: O UOL News agradece a participação de todos os internautas.
 |
 |
