“Seja paranoico”. Este é o conselho que Vinicius Camacho, desenvolvedor e pesquisador de segurança na internet, dá ao internauta que quer evitar qualquer tipo de risco no ambiente virtual. Camacho trabalha há cinco anos como pentester (testador de vulnerabilidades), simulando ataques de hackers em sistemas de empresas para consertar falhas.
Em entrevista exclusiva ao
Olhar Digital, o especialista critica a qualidade dos cursos de programação e fala, entre outros temas, que a falta de privacidade gerada pelo excesso de conteúdo divulgado em redes sociais e outros sites se tornou o maior perigo para os internautas.
Ohar Digital - Atualmente, existem milhares de pessoas que se dizem programadores. Você acredita que esta popularização da profissão pode ser uma das causas da insegurança na web?
Vinicius Camacho - Os livros e cursos rápidos continuam a ensinar programação de maneira superficial, mastigada, onde pouco ou nada se aborda sobre segurança de código. Como consequência, os sites apresentados são funcionais, porém inseguros. O problema é que isso traz risco aos internautas. Vejo isso acontecer há pelo menos 12 anos.
Não tenho certeza se a simples burocracia da regulamentação resolveria. Talvez basta mais responsabilidade de quem ensina e conscientização e paixão por segurança de quem está aprendendo.
OD - Muitos crackers se dedicam inteiramente a desenvolver vírus para roubar informações de internautas, especialmente dados bancários. Como as empresas e os usuários podem se proteger?
Camacho - No geral, são programadores habilidosos que usam seu tempo e conhecimento da pior maneira possível: roubando pessoas e instituições. Espero que a consciência moral de cada um desperte antes que eles acabem presos e com seu potencial desperdiçado. Acredito que os bancos precisam continuar investindo e acompanhando as últimas novidades em sistemas de autenticação e os usuários devem fazer a sua parte: sendo paranóicos.
OD - Quais os grandes riscos a que as pessoas estão expostas na internet?
Camacho - A maior das ameaças hoje é a falta de privacidade gerada pelo excesso de conteúdo pessoal postado na rede. Hoje, o excesso de serviços, softwares e plugins inseguros que existem na internet podem virar uma porta de entrada para criminosos. É preciso ter controle sobre o que entra e também sobre o que sai do computador pessoal e, principalmente, do familiar, no qual a chance de alguém clicar onde não deve ou postar o que não deve aumenta exponencialmente.
OD - Que hábitos um usuário final deve ter para se manter seguro na web?
Camacho - Um conselho sincero é: seja paranóico! Isso mesmo. É triste viver em estado de constante paranoia online, desconfiando de absolutamente tudo que chega por email, Twitter ou qualquer rede social. Mas essa é a única maneira de se manter em um nível relativamente aceitável de segurança.
A diversidade e a complexidade das ameaças online atingiu um ponto em que não basta mais lembrar de instalar um antivírus e atualizar o sistema regularmente. Hackers com conhecimento mediano já estão um passo à frente e, facilmente, burlam todas as proteção disponíveis no mercado, incluindo antivírus, firewalls e até IDSs (sistemas de detecção de instrusos). Não estou sendo alarmista, apenas realista. Ou o usuário resolve acompanhar de perto o assunto "segurança online" ou vai acabar sendo vítima de ineficiência das proteções atuais.
OD - E para as empresas que querem se manter seguras na internet, que conselhos você daria?
Camacho - Contratar hackers habilidosos e investir frequentemente em Pen Testing (Teste de Penetração). Esse tipo de auditoria externa simula um ataque real, procurando falhas. Então, é possível corrigi-las antes que hackers malintecionados as explorem. Esta é a maneira mais efetiva e, apesar de já ter se tornado um serviço comum no exterior, ainda engatinha no Brasil.
Nenhum comentário:
Postar um comentário