Carezia Consultoria Microsoft, pirataria e segurança

Microsoft, pirataria e segurança

16/07/2006

Algumas estimativas dão conta de que cerca de 70 milhões de computadores conectados à Internet ainda rodam as versões 98 e ME do sistema operacional Microsoft Windows.

São 70 milhões de brinquedos, mais fáceis de manipular do que nunca, para alegria de milhares de criminosos cibernéticos, agora que a Microsoft anunciou o fim das correções de segurança para esses produtos. São 70 milhões de bombas-relógio.

Ataques coordenados

Em 2002, N. Weaver e outros dois colegas apresentaram um artigo no 11o. USENIX, um dos mais renomados simpósios de segurança mundiais. O artigo se intitulava “Como dominar a Internet em seu tempo livre”, e traçava um plano que, pelo menos em teoria, poderia dar a qualquer pessoa com conhecimentos técnicos o controle de milhões de computadores em questão de minutos.

O artigo foi bastante comentado e até criticado pela quantidade de detalhes publicados, e expôs a facilidade com que um vírus poderia ser construído para alcançar tal escala de “dominação”. Após 4 anos, o tal “vírus rápido” nunca apareceu, talvez porque afinal não seja tão simples assim de construir.

Entretanto, com essas 70 bombas-relógio à disposição, os bandidos digitais não precisam das técnicas do artigo do Weaver. Basta explorar algumas das muitas falhas de segurança que já existem no Windows 98 e ME, e que a partir de agora não terão mais conserto.

Com o controle de 70 milhões de computadores, um atacante pode tirar qualquer instituição financeira do ar, ou pode derrubar a Globo, o UOL e o Terra por quanto tempo quiser. Pode desligar o Google, e pode derrubar a Internet inteira. Com 70 milhões de computadores em um ataque coordenado, não há limites para os danos que um atacante pode provocar na Internet.

Problemas de saúde pública

A solução da Microsoft é que os clientes detentores de cópias do Windows 98 e ME adquiram versões novas de seu sistema operacional. Essa é uma solução cara, e a história já mostrou que as pessoas acabam tomando um atalho quando se vêem nesse tipo de situação: cópias piratas.

O número de cópias ilegais do sistema operacional Windows provavelmente ultrapassa o número de cópias legítimas, e a Microsoft não tem sido mais tão complacente com esses “usuários maus”. Em maio/2004, um pacote de correções de segurança para o Windows XP foi publicado, mas somente as cópias licenciadas puderam se beneficiar dessas atualizações conhecidas como Service Pack 2.

A situação perdurou por vários meses. Bruce Schneier, renomado especialista em segurança, fez o seguinte comentário em junho/2004:

“O [Service Pack 2] é uma importante atualização para o Windows XP, e espero que seja amplamente instalado pelos usuários de cópias legítimas do XP. Também espero que seja rapidamente pirateado, de modo que usuários de cópias ilegais do XP também possam instalá-lo. Para que eu me mantenha seguro na Internet, eu preciso que todo se tornem mais seguros. E quanto mais pessoas instalarem o [Service Pack 2], mais todos nós nos beneficiamos.”

Schneier ainda acrescentou:

“É como a malária: todos nós ficamos mais seguros quando todos trabalhamos juntos para drenar os pântanos e aumentar o nível de higiene em nossa comunidade.”

Metáforas baseadas em princípios do ecossistema biológico são comuns em discussões de segurança da informação, e ilustram a necessidade do pensamento multidisciplinar para encontrar soluções para os problemas de segurança na Internet.

Pirataria

O Service Pack 2 foi autorizado, após alguns meses, a ser instalado em cópias ilegais do Windows XP, mas em fevereiro/2005 a Microsoft tomou outra decisão errada em termos de segurança da Internet. Um novo sistema de proteção anti-pirataria batizado de WGA (Windows Genuine Advantage) foi lançado e instalado automaticamente nos computadores rodando Windows.

O programa verifica se a cópia do Windows rodando no computador é legítima ou ilegal. Até julho/2005, os usuários de cópias ilegais ficaram sem a possibilidade de consertar falhas de segurança em seus computadores rodando Windows. Essa janela de cinco meses deixou a Internet como um todo menos segura.

A Microsoft enfrenta agora vários problemas com o WGA. Primeiro, duas ações na justiça americana, ambas de junho/2006, argumentam que o novo sistema anti-pirataria viola algumas leis anti-spyware, leis de proteção ao consumidor e inclusive leis contra fraude eletrônica.

Segundo, há uma lista de problemas técnicos:

  • o WGA impede que usuários de cópias ilegais consertem seus computadores; como já mencionado acima, deixar milhões de computadores desprotegidos na Internet é uma decisão errada em termos de segurança;

  • o WGA é um componente ActiveX instalado sem aviso ao usuário, da mesma forma que o “rootkit” da Sony foi instalado em 500 mil computadores em 2005; programas como esses são inseguros porque o usuário não tem a chance de escolher e tomar uma decisão sobre a modificação feita no computador;

  • o WGA envia informações à Microsoft sobre o computador e o sistema operacional instalado, e isso viola a privacidade do usuário; além disso, o programa pode ser modificado à distância para fazer qualquer coisa que a Microsoft queira; e o próprio WGA pode ter falhas de segurança (como o “rootkit” da Sony) e ser controlado por criminosos;

  • o WGA tem falhas operacionais, e muitas vezes classifica uma cópia legítima como sendo ilegal; isso impede o uso normal do computador, e também impede que o computador receba as correções de segurança necessárias.

Migração para Linux

As seguidas decisões equivocadas da Microsoft em termos de segurança podem fazer com que muitos usuários simplesmente troquem suas cópias de Windows por Linux, sistema operacional gratuito e de código aberto, que pode ser copiado livremente da Internet.

Algumas versões de Linux têm sido consideradas muito simples de instalar e de usar, como o Ubuntu GNU/Linux (pronuncia-se u-bún-tu). O sistema Linux é desenvolvido e mantido pela própria comunidade, é mais estável e seguro que o Windows, e seus usuários não passam por inconveniências e sobressaltos como os provocados pelo WGA e a compra forçada de novas versões.

Também não precisam se preocupar com violações constantes de seus direitos no mundo digital. Como a Pamela Jones afirma em seu site Groklaw,

“Você pode simplesmente mudar para GNU/Linux, claro, se quer escapar desses problemas. Eu espero que você o faça. Você pode copiá-lo de graça e usá-lo em quantos computadores você quiser, tanto em casa quanto no trabalho. Depois, vá até a casa da sua mãe e instale-o no computador dela rodando Windows XP e fazendo sabe-se lá o quê (...) E ninguém vai perguntar a você ou à sua mãe (...) o que vocês estão fazendo, nem obrigá-los a registrar ou (...) provar que estão usando de modo “legítimo” o software instalado.”

Essa talvez seja a solução verdadeira para os problemas de segurança em sistemas Microsoft Windows: não usá-lo.

 

Powered by Etomite XHTML - CSS