Sobre segurança na Web
A internet é diferente dos meios de comunicação tradicionais como o rádio e a televisão, pois, diferente destes meios a internet permite a comunicação em tempo real entre computadores. E é claro que computadores também são bem diferentes dos aparelhos de televisão e rádio mais antigos e a maior diferença está no fato de que computadores se comunicam uns com os outros.
Toda essa comunicação é muito importante para o mundo atual onde tudo acontece de forma muito rápida. Uma notícia publicada em um blog de alguém morando no interior da Amazônia pode ser lido por alguém que mora no Japão segundos após a publicação.
E os dispositivos móveis como smartphones, tablets e notebooks também entram para essa grande rede mundial compartilhando e recebendo informações de todos os cantos do mundo.
E uma coisa que todos esses dispositivos conectados têm em comum é que todos eles precisam de Software para funcionar e, infelizmente, software é algo complexo e imperfeito, por isso existem brechas nas funcionalidades dos softwares que podem ser exploradas para se conseguir acesso a informações pessoais ou mesmo para colocar o dispositivo à disposição de redes maliciosas usadas para atacar outras redes e dispositivos.
Quando esses problemas nos softwares são descobertos as empresas, grupos ou indivíduos responsáveis em geral vão adicionais novo código que corrige ou previne a exploração das brechas para uso indevido.
Funciona assim: Você compra um smartphone Android versão 1 e alguns meses depois alguém descobre uma falha no sistema Android versão 1 e começa a se utilizar desta falha para acessar os smartphones com Android versão 1 e roubar as informações pessoais dos donos dos smartphones. Algum tempo depois a empresa que fabrica o seu smartphone disponibiliza uma correção para o problema e você recebe uma notificação para atualizar o sistema do seu smartphone para a versão 1.1 e assim ficar imune contra a falha de segurança.
Se você não atualizar o sistema do seu aparelho você vai continuar correndo o risco de ter seu smartphone invadido, seus dados roubados e sua conexão usada para ajudar em ataques à sites e governos.
O problema é que no geral muita gente ignora as mensagens de atualização de software em seus computadores e outros dispositivos, ou simplesmente a empresa responsável pelo software não faz a correção para o seu smartphone atual e lança um novo aparelho com uma nova versão imune à vulnerabilidade, o que acaba te obrigando a comprar um novo aparelho, caso você queira manter seus aparelhos livres de brechas conhecidas.
O que aconteceu nos últimos dias foi algo parecido com este cenário, uma falha existente no sistema Windows foi explorada e usada para atacar diversos computadores que usam este sistema, principalmente em empresas e organizações governamentais. Este ataque tem como alvo os sistemas que ainda não tinham a última versão das atualizações instaladas.
Uma das formas de espalhar o ataque é através de emails phishing, que são emails contendo links que, quando clicados, são usados para atacar o sistema operacional ou para roubar informações do navegador. Por isso é importante não clicar em links de emails suspeitos e manter o sistema de seus dispositivos sempre atualizados.
Os usuários de GNU/Linux e demais sabores de Unix não são afetados por esse problema, mas pode ser que existam outros ataques que visem esses sistemas.
Manter os seus dispositivos mais seguros é, no geral, uma questão de manter bons hábitos na internet. Claro que nem tudo depende do seu comportamento, mas adotar hábitos que ajudam a prevenir problemas é simples.
Veja no vídeo a seguir algumas dicas para melhorar a sua segurança na internet.
InFog
Imagem do cadeado sobre Creative Commons por Mark Fischer.