NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Hackers: uma molecagem que custa bilhões de dólares
01 JUL 2000

Hackers: uma molecagem que custa bilhões de dólares






Arquivo do Clipping 2000

Veículo: Canal Web
Data: 07/2000
Assunto: cartilha de segurança

Por André Felipe Lima

É paradoxal: em meio a dilemas existenciais sérios vividos pela humanidade, temos agora que nos preocupar também com alguns sujeitos geniais - grande maioria de jovens que mal saíram da puberdade -, mas que vêm atemorizando governos, bancos, empresas aéreas, enfim, todos os lugares onde capital e poder andam de mãos dadas. Os hackers estão aí e parecem que vão continuar suas traquinagens pela grande Rede mundial de computadores por um longo tempo enquanto o mercado não assumir de vez uma cultura de segurança mais eficiente. Mas parece que os governos, pelo menos, acordaram para o problema. O G-8, que envolve os sete países mais ricos do mundo e a Rússia, anda discutindo formas mais enérgicas para inibir a ação da molecada pontocom. Reuniram-se recentemente durante várias vezes em diversos países da Europa e decidiram que algo precisa ser feito. Cadê, contudo, o "algo"? 

A Interpol está atrás desse "algo" para inibir os hackers. A polícia internacional enviará informações a um site gerenciado pela empresa Atomic Tangerine, cujo conteúdo é dirigido à prevenção e combate ao crime na Internet. Qualquer empresa que desejar informações a respeito do tema poderá solicitá-las, gratuitamente, ao site. O acordo está formalizado, mas a entrada do serviço na Rede somente deverá ser definida durante um encontro internacional de segurança, que acontecerá em outubro, em Londres.

Será mesmo paranóia dessa gente? Diariamente somente os sites do governo dos Estados Unidos sofrem mais de 100 ataques de hackers. Em junho, especialistas da Netsec (Network Security Techonologies), que trabalham para o Departamento de Justiça norte-americano, andaram investigando um "possível ataque monstro" desses criminosos cibernéticos aos principais sites do país e a cerca de 2 mil internautas. Nada aconteceu até agora, mas o FBI já está com o sinal de alerta em funcionamento. No ano passado, Bill Clinton autorizou a retirada de US$ 1,4 bilhão dos cofres do governo para evitar uma tragédia maior. Este ano a cifra será ainda mais contundente: US$ 2 bilhões.

De janeiro para cá, sem contar com o devastador I Love You, sites de inúmeras empresas pontocom padeceram. Sobrou até para gigantes da Web como Amazon.com e Yahoo!.

Brasileiros se mexem - E o Brasil? O que faz o nosso "impávido colosso" para fechar o cerco contra os hackers? Exatamente no dia 15 de junho, o presidente Fernando Henrique Cardoso sancionou o Decreto que instituiu a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal. A medida terá um caráter inicial de proteger apenas o Governo, amparando todas áreas governamentais com suportes jurídico, administrativo e tecnológico. Paralelamente, o Comitê Gestor de Internet, deverá aprovar na próxima reunião geral da entidade, marcada para 10 de agosto, um manual de segurança para ser disponibilizado no site da organização.

Membros do CGI.br detectaram que a maior parte dos problemas de segurança são originados pela falta de informação do usuário. Trocando em miúdos: o empresário - e não é só o brasileiro não! - continua "burro"em informática. Gasta desnecessariamente com aquisição de equipamentos e depois relaxa, achando que servidores, firewalls, softwares, sozinhos, serão verdadeiras muralhas de uma rede. A entidade planeja colocar à disposição dos mais precavidos uma cartilha de segurança no site do CGI.br.

Há casos de inoperância explícita com sistemas de empresas. Peter Glock, da Equant - detentora de uma das maiores redes corporativas do mundo, a qual controla inclusive o tráfego aéreo mundial - dá um exemplo cabal: "Recentemente, uma empresa inglesa achou por bem ingressar no mundo B2B. Com todo o direito, por sinal. A empresa montou um servidor Web para o B2B, mas neste mesmo servidor estavam todos os dados de contabilidade da empresa. Ou seja, 25 mil detalhes de cartões de créditos. Um hacker, que por sorte não era um criminoso, invadiu o sistema e alertou a companhia. Se uma empresa não tem pessoas pensando em segurança o tempo todo, está fadada ao fracasso".  É esse o grande problema: a mão-de-obra e não equipamentos ou softwares. 

Pouca cultura -A indústria de segurança alerta: ao instalar um firewall, aumenta-se a quantidade de aplicativos e conseqüentemente aumenta a vulnerabilidade da rede. Um empresa gasta cerca de US$ 300 mil por ano somente para manter um firewall funcionando. Engana-se quem afirma que se gasta mais com equipamentos ou programas. Os salários da equipe de anjos da guarda da Rede é que consumirá grande parte dos investimentos. "O firewall somente é importante se a empresa tiver sólida cultura de segurança. Senão de nada adianta", disse Glock. A conhecidíssima empresa norte-americana de segurança ISS (Internet Security System) reconhece a falta dessa cultura. Para tanto, a companhia preparou um seguro contra ataque de hackers. As apólices vão variar de acordo com a tecnologia utilizada pelas empresas seguradas. Tal recurso, já no mercado brasileiro, transfere os custos de um ataque ao cliente/consumidor para a empresa seguradora.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso