Segurança da Informação

Ξ 1 comentário

General Default, o ditador

publicado por Marcos Machado

Durante a especificação de um sistema a ser construído, ou das características de sua implementação, decisões precisam ser tomadas sobre a forma como ele se comportará quando for usado pela primeira vez.

Estas decisões são, na teoria, pareceres técnicos que levam em consideração o escopo do problema que eles se propõem a resolver. Seu modo de funcionamento padrão precisa atender, senão a todos, a maioria dos casos de uso, com alterações mínimas em suas configurações.

E nessa hora nasce um ditador: a opção default.

A tradução dessa palavra é “omisso” ou “revelia”, é algo sobre o qual não temos opinião e não nos importamos. Na área de TI, default é o estado daquilo que ninguém mexeu, é tipo um “vai isso mesmo”.

Acontece que a opção default detém tanto poder que ela é alvo de importantes discussões. O sucesso ou fracasso de um sistema ou de uma implementação depende muito das opções default com as quais ele será instalado ou disponibilizado.

O motivo é que as pessoas normalmente não alteram valores que vêm cadastrados como default. E normalmente isso acontece por dois motivos: Ele é exibido muito cedo ou muito tarde ao usuário.

Se as opções de um sistema forem apresentadas antes dele começar a funcionar, o usuário muito provavelmente não vai entender para que elas servem e vai deixar tudo no default mesmo. E tomara que existam valores default para ele escolher, do contrário nem a instalação será concluída.

Se estas opções puderem ser trocadas depois que o sistema já estiver funcionando, o usuário nunca mais vai procurar saber o que elas fazem. Elas deixam de existir até que alguma coisa passe a incomodar. Não podemos esperar que um usuário comum fique fuçando as opções do sistema para saber se ele está configurado da forma mais adequada.

Nós costumamos confiar cegamente nos desenvolvedores ou implementadores de soluções de TI, como se suas decisões sobre as diversas opções que um programa oferece contivessem um alto grau de inspiração divina e sempre com as melhores intenções.

E de boas intenções, você sabe…

Dentre as diversas questões que emergem dessa discussão, uma das principais é a segurança de um sistema.

Um sistema normalmente pode ser fácil, rápido e seguro. Escolha apenas duas características!

Opções de segurança são, em muitos casos, diametralmente opostas a comodidade, facilidade e velocidade operacional. Então é muito comum vê-las desligadas ou negligenciadas em prol de uma maior aceitação por parte dos usuários ou até mesmo o barateamento da solução como um todo.

Vamos pegar, por exemplo, senhas default. Se um sistema não exigir que você troque a sua senha após o primeiro acesso, você não o fará. Principalmente se a senha default for fácil de lembrar e digitar.

Experimente usar a senha “admin” nos roteadores SOHO que encontrar pelo caminho e você terá uma ideia. Minhas tentativas costumam funcionar em 50% das vezes.

Atualmente muitos fabricantes têm colado, em cada equipamento, uma etiqueta com uma senha forte e aleatória para a conexão de rede Wifi, pois os usuários nunca trocavam a senha que vinha pré-configurada, ou sequer configuravam essa senha se ela não viesse habilitada por default.

Os desenvolvedores ou responsáveis pela implantação de um serviço ou tecnologia, as vezes, até te dão uma opção mais segura mas, por padrão, usam a mais simples ou mais rápida. E cabe a você investigar onde estão estas opções e se ela se aplica a você.

Sites como o Gmail, Twitter, Facebook entre outros, oferecem há muito tempo a opção de trafegar todo o conteúdo através de HTTPS. Mas essa opção ficava desligada e só era usada por uma minoria irrelevante. Os problemas de segurança continuavam crescendo até que o plugin FireSheep colocou nas mãos de qualquer mortal a possibilidade de personificação de contas em rede aberta.

A partir de então a opção default passou a ser usar os sistemas com HTTPS ligado.

Navegadores web são um ótimo exemplo: durante muito tempo a configuração padrão era a mais relaxada possível. Todos os plugins habilitados por padrão, com inicialização automática de scripts, download automático de arquivos, cookies aceitos de qualquer lugar etc.

A justificativa sempre foi a de que habilitar restrições perturbaria o usuário em sua experiência de uso. Mas as opções sempre estiveram lá, bastava ativá-las, só que ninguém faz isso por conta própria.

Uma prova da importância da escolha de opções default é a atual discussão da nova especificação do header Do Not Track para o HTTP. Esta opção informa ao website que o visitante proíbe explicitamente que seu acesso seja rastreado (o que é feito de dezenas de formas distintas). Esse rastreamento é muito útil na criação de um perfil da audiência e é peça chave na receita dos sites, especialmente os que são financiados por propagandas.

A discussão gira em torno da decisão de alguns fabricantes em ativar o Do Not Track por padrão, dando ao usuário a opção de desligá-lo se assim quiserem.

Os donos de sites estão gritando pois, como todos nós já sabemos, a opção default é a opção definitiva. Ninguém vai entrar nas preferências no navegador e alterá-la, mesmo aqueles que acreditam no benefício de anúncios mais interessantes e bem direcionados proporcionados pelo rastreamento de acessos.

E isto pode por fim a um enorme segmento de mercado ou, o que é mais provável, tornar o novo protocolo inútil, por causa de uma eventual pressão do mercado publicitário sobre as autoridades regulamentadoras.

Não há no horizonte nada que faça esse cenário mudar do ponto de vista dos usuários. Mas felizmente a mentalidade dos fornecedores está sendo alterada.

Nas atualizações mais recentes do Java, que vem sofrendo muito com falhas de segurança, a Apple alterou a opção padrão para desabilitado. Se você realmente precisar usar o Java, terá que habilitá-lo manualmente, o que reduz consideravelmente a superfície de ataque para quem não o usa com frequência (a maioria da base instalada).

Portanto, se você é responsável pelo desenvolvimento ou implantação de um ativo de TI, pense com muito critério sobre quais opções serão ativadas ou desativadas por padrão. Elas o acompanharão por toda a sua vida útil. Boas escolhas poderão trazer mais segurança para o seu ambiente e menos dor de cabeça para sua empresa. Escolhas ruins poderão te assombrar para sempre.

Autor

Marcos Machado é gestor na PKI Tecnologia, especializado em projetos de segurança da dados, infraestrutura de missão crítica e alta disponibilidade de sistemas. Possui 15 anos de experiência em projetos de TI, pós-graduação em Tecnologias de Redes e MBA em Gestão Estratégica da Informação pela UFRJ. Contatos: Site | E-mail | LinkedIn

Marcos Machado

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade



Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.

Artigos Recentes