É verdade! Duas pesquisas de referência: uma do site “Zone-h” que informa os alvos preferidos da semana e o Linux tem aparecido com muita freqüência ultimamente como o sistema operacional mais preferido pelos ataques. E a outra pesquisa da empresa britânica, “mi2g” de segurança da informação, corrobora com esta informação e diz que 80% dos alvos dos “hackers” são de servidores Linux e 20% apenas do Windows.
Será que isso é o fim do mundo? Bom depende do ponto de vista! No início deste século, os desenvolvedores do Linux, que são voluntários e amantes do “software livre” (o qual me incluo, mas com equilíbrio), começaram a desenvolver ferramentas e aprimorar as interfaces gráficas do Linux ficar com um “frontend” mais amigável e deu resultado. Tanto, que muitos países o adotaram, com a justificativa de diminuir os custos com licenças. Em um primeiro momento essa foi a solução foi muito acertada, mas muitos governos se esqueceram que sendo um “software livre” não se tem a mesma responsabilidade que um software pago e as correções, apesar de saírem com certa regularidade, requer dois itens muito importantes: administrar e atualizar.
Para isto dependem de profissionais capacitados. Como esta regra, parece que não foi seguida na íntegra, os sistemas operacionais ficaram desatualizados, com vulnerabilidades, as quais chamamos gentilmente de “brechas” e com isso, se tornam alvos fáceis, não só para “hackers” como também para “crackers”, que conhecem bem o sistema.
O que não aconteceu com os demais fabricantes, como a Microsoft por exemplo. Que investiu pesado em segurança de seu sistema. Que apesar de ainda não ser 100%, dá mais trabalho se estiver atualizado. Sem contar que como ela vende licenças de uso, sua imagem é muito importante para o mercado. Ressalto ainda, que qualquer sistema operacional sem uma “Gestão de Patch” seguida a risca, fica vulnerável. Levando em conta é lógico que a infraestrutura de TI está em ordem, de preferência com as versões de hardware e softwares dentro da validade do fabricante. Só falando o lado técnico (vamos deixar de lado, só hoje, os comentários sobre a conscientização da Segurança da Informação, a qual sempre falo), por favor!
As empresas precisam olhar a sua volta e verem que a Tecnologia da Informação, deixou de ser estratégica, para fazer parte do negócio! Como não gosto de chamar o profissional de TI de recurso ou ativo, a informação hoje é o maior ativo de uma empresa. Logo deve ser tratada com todo o cuidado. Todos os recursos para salvaguardar o negócio são importantes. Profissionais mal qualificados, tecnologia obsoleta, versões ultrapassadas, processos com falhas, podem trazer um prejuízo muito maior do que atualizar todo o parque. Já sei: concorda com as versões de hardware e softwares atualizados, mas processos? Sim, imagine a seguinte situação: você demite um empregado, que tinha acesso a sistemas, por um motivo que o deixou muito, mas muito chateado. Porém acontece que o processo demissional do RH é muito lento e burocrático. Com isso, ele sai da empresa mas seu acesso remoto fica por mais 3 dias no mínimo. Com isso, ele se loga no mesmo dia que saiu, pega algumas informações estratégicas e as leva para o concorrente onde irá trabalhar. Quanto de prejuízo a empresa teve apenas por um processo mal feito? A falta de uma área de auditoria interna atuante muitas vezes faz uma grande diferença.
A moral da história é a lei do menor esforço: onde está mais fácil, ali será o alvo. Segurança da informação é um processo contínuo que deve ser monitorado e auditado constantemente. Se a tratar como um ato, bem posso te dar uma certeza: tenha pelo menos bom humor, pois a “casa” vai cair.
Olá Luiz,
essa falsa sensação de segurança em sistemas Linux (quando não estam atualizados) se deve ao fato da própria comunidade de software livre dizer que o Linux é mais seguro que o Windows, que não existe vírus para Linux, etc. Com isso, muitas pessoas e empresas acham que podem unir o útil ao agradável (segurança e baixo custo), ficando com essa falsa sensação de segurança. É bom frisar que não existe sistema 100% e que o Windows é o alvo preferido dos crackers por que é quem detêm o maior market share para PCs, assim como o Android se tornou na categoria mobile.
Atenciosamente,
Paulo Oliveira.