Artigo escrito pelo nosso colaborador Laerte. (acho que ele já merece um usuário próprio né?)
Fazer um sistema 100% seguro é o sonho de qualquer desenvolvedor, imagina então desenvolver, nesse molde, um Sistema Operacional e por ele ser a base para que outros sistemas sejam executados a questão de segurança fica ainda mais crítica, pois além de ter que cuidar de suas próprias questões de segurança, ainda tem que ver a questão de segurança dos outros e basta uma falha em um desses softwares para toda uma história de sistema operacional seguro ir por água abaixo.
Mas por que estou falando isso? Todo mundo ficou sabendo do vírus Flashback que segundo especialistas infectou mais de 600 mil MACs neste mês de Abril.OK, o que isso ainda tem a ver com o assunto? Para responder isso vamos ao fato que a Apple sempre vendeu, principalmente pelos seus usuários, que é um sistema 100% seguro, que não era possível ter qualquer ameaça relacionada a segurança. O Flashback mostrou a eles que estavam errados e que desenvolver um sistema 100% seguro continua sendo uma tarefa muito difícil, para não dizer impossível.
Mas quem defende a ideia de que os sistemas da Apple são totalmente seguros podem contra-atacar, mas a falha que o vírus explora não é no sistema e sim em um aplicativo, então o SO continua sendo seguro! Então vamos a mais alguns fatos: a falha realmente não foi no sistema, mas sim do aplicativo Java, porém ela já tinha sido corrigida em Fevereiro desse ano, ou seja, a falha foi explorada dois meses depois da correção, tempo mais do que necessário para a correção ser publicada e avisada aos seus usuários para se atualizarem, uma ação que a empresa não fez, já que a versão que roda nos MACs infectados é de Outubro do ano passado. Então a falha está ligada sim ao sistema, pois se existe uma falha conhecida e nada foi feito para resolve-la, você está sendo conivente com ela, logo se algo acontece relacionada a ela, a culpa será sua. Uma velha máxima da segurança da informação diz “O seu sistema é tão seguro quanto ao seu elo mais fraco”, ou seja não adianta você ter um cofre com “segurança máxima” e a chave ser escondida debaixo do tapete.
Porém outro fato também está atrelado ao evento “Flashback” que é: as falhas nos sistemas aparecem quase que proporcionalmente ao uso do software. E é isso que acontece atualmente com a Apple com o boom dos “I”s (Iphone, Ipad, Itouch …), muitos usuários começaram a comprar os seus produtos e com isso, as pessoas mal intencionadas do mundo digital, começaram a ver uma oportunidade nesse “novo mundo” que surgiu e começaram a procurar falhas que pudessem usá-las. Eles procuraram e acharam.
Um fato parecido com isso acontece com o Windows, está certo que as brechas que ele possui são BEM maiores que as da Apple e que muitas delas ainda nem possuem correções, porém se formos olhar o número de usuários que os MACs possuem e os de Windows a diferença é gigantesca, então se você escolhesse algo para ter uma chance maior de sucesso o que você escolheria onde sua chance seria maior ou menor? No caso dos vírus, onde tem mais usuários ou menos usuários para atingir? Não estou defendendo, só pedindo para refletir.
Outro caso que podemos colocar alinhado a todos os fatos citados acima é o Android. Vamos colocar que ele está na ativa a mais ou menos um ano e meio, e é de ciência de todos que ele hoje está em grande parte dos smartphones e seguindo a linha de malwares encontrados por número de usuários, podemos ver que segue uma lógica, pois o número de malwares para Android é absurdo, são mais de 10000 dividindo pela data acima, um ano e meio (cerca de 548 dias) isso dá quase 20 dessas pragas sendo criadas por dia, é muita coisa.
No caso do Android pode se usar a defesa de que não é o sistema que possui falhas, pois são aplicativos que são instalados nele que possibilitam os ataques, então pergunto e se o sistema não deixasse esses aplicativos serem instalados? Isso ocorreria? Com isso a falha chega a ser do sistema sim, por ter que pelo menos emitir um alerta que outro programa está sendo instalado, técnicas para isso existem, mas tem que serem bem executadas, porém se ele possuir e não exibir a falha é mais grave ainda, pois quem vai usar o sistema será um usuário que não quer saber de segurança, quer somente usar o seu celular, porém esse assunto usuário x segurança é complicado e foge do contexto desse artigo.
Então o que o “Flashback” nos mostrou o que já sabíamos, não existe um sistema 100% seguro, mas sim um sistema não explorado e temos que ficar atentos a isso, pois a segurança começa com nós.
PS:
Vou colocar um PS aqui na questão do Linux, pois assim como os usuários Apple, umas das ideias vendidas pelos usuários, eu me incluo nessa, é que o sistema é seguro, se formos olharmos a questão de usuários é de questão notória que o Windows possui mais usuários, então o caso é o seguinte, será que se o Linux se popularizar o evento “Flashback” também não irá ocorrer? A comunidade Linux na questão de corrigir erros é bastante eficiente, mas será que nesse caso ela conseguirá dar uma resposta melhor que a da Apple? Não sei somente o tempo dirá e quando o Linux se popularizar.
Vida Longa e Próspera! Eu sou o Rafael, um empreendedor em TI com uma vontade louca de transformar profissionais de TI em vencedores! Tenho todas as principais certificações técnicas que preciso e também sou premiado pela Microsoft como MVP (Most Valuable Professional) por 7 anos! Depois dá uma olhadinha na minha página do Facebook, fb.com/bernardes.rafael, lá eu realizo Lives todos os dias!