O inevitável aconteceu e está comprovado por estudos feitos pela Websense Security Labs. Em cada canto, esquina, rua da internet, há perigo. Olhos digitais de águias ávidas por suas informações pessoais, senhas, escondidos sob marcas confiáveis de sites que outrora eram considerados locais seguros no grande mar da rede. Sente-se com medo, preocupado? Pois é bom que se sinta assim mesmo.

Usuários e clientes: como convencê-los?

Então, depois de longa jornada de convencimento, mostrando os aspectos seguros e, portanto, confiáveis da rede, surge uma notícia dessas, que não chega a ser novidade para nós, profissionais "tarimbados" de internet. Mas, e os nossos usuários e clientes?

Sinceramente, se estivesse na pele de um deles (sobretudo clientes e investidores), estaria bastante apreensivo. Investimentos altíssimos são feitos, novas tecnologias, formas surpreendentemente novas de comunicação e relações com todo o "mar de gente" do meio, porém, o cadeado está enferrujado, o portão, podre, a insegurança torna-se a tônica de um mundo emergente e grandioso.

No verdade, o problema maior não está tanto em convencer nossos clientes. O maior desafio, sem dúvidas, é tornar a internet mais segura. A cultura do glamour do crime digital pode ser responsável, em grande parte, pelo tamanho incômodo que a insegurança está ocupando nos dias atuais, assim como diversas outras razões.

A que ponto chegamos?

Ao ponto da máxima instabilidade, da insegurança gritante. Diversos são os motivos que nos levaram a isso:

a) Falta de investimentos estatais prévios de segurança

É sempre a mesma coisa, não adianta: os governos estatais, de uma maneira geral, são letárgicos, compostos de muitos profissionais que têm pouca ou nenhuma intimidade com a tecnologia. São recorrentes as iniciativas de diversos especialistas independentes informando, demonstrando, apontando as falhas e as possíveis soluções. No entanto, nada é feito preventivamente, o espaço deixado é devidamente explorado pelos criminosos digitais.

b) Morosidade corporativa

Alguns meios corporativos sofrem do mal da letargia, em níveis variados. Daí que não há uma preocupação efetiva no sentido da proteção das pragas virtuais, tornando-as alvos vulneráveis e propagadores de emails maliciosos, por exemplo. Assim, segue-se uma reação em cadeia de invasão, acesso a dados corporativos como endereços de emails de clientes, culminando na bem-sucedida ação de "espalhe" de vírus, mensagens maliciosas e afluentes.

c) Crescimento desenfreado

O recente "apagão" da banda larga paulista deu um bom panorama do tamanho da internet. Praticamente todas as empresas tiveram alguma conseqüência em termos de queda de produção, além de diversos usuários domésticos que ficaram à beira de um ataque de nervos com a privação descabida. Esse crescimento desenfreado, junto com o hype de diversas redes sociais, tornam esses serviços em grandes concentradores de audiência. Assim, os criminosos digitais sabem que o esforço em invadir esses sites é fartamente recompensado.

d) Falta de formação adequada

Apesar do crescimento vertiginoso da utilização da internet, nota-se que ainda existem numerosos usuários que limitam seus conhecimentos de informática a ligar um micro ou instalar algum software. Esse tipo de usuário colabora para a propagação de pragas virtuais, pois, ao oferecer resistência em ampliar seus conhecimentos, torna-se o leigo que clica em qualquer link, que baixa qualquer complemento que lhe pareça interessante e que acha que o computador deve fazer tudo por ele e tomar todas as providências.

e) Ataques "dia zero"

Com ferramentas automatizadas de acompanhamento das divulgações das principais brechas de segurança, os criminosos digitais exploram todas as vulnerabilidades divulgadas, antes mesmo de os utilizadores atualizarem seus sistemas operacionais. Fenômeno típico da era da informação, onde dados e mais dados são divulgados a todo instante, acaba por favorecer quem não devia, porém, não há nada que possa ser feito a respeito sem que configure prejuízo à liberdade de expressão. Na verdade, pode ser considerada como a conseqüência indesejável da liberdade.

O que podemos fazer?

Acredito que existam diversas atitudes que possam ser tomadas, amenizando a situação e colaborando para uma internet mais segura e confiável.

a) Informação

Que tal ampliar os horizontes?

É vital que haja investimentos sólidos na formação e informação da população on-line. Se, por um lado, o alerta de falta de segurança na web pode prejudicar o crescimento da internet comercial, por outro mostra aos usuários leigos (por opção), a urgente necessidade de um mínimo conhecimento técnico para fins de segurança de dados pessoais. Todos podem ajudar, divulgando informações de segurança em blogs e comunidades espalhadas pela rede.

b) Divulgação da utilização de software livre

Boa parte dos ataques digitais exploram a utilização em massa e indevida de aplicativos comerciais populares piratas, que usam pequenos aplicativos maliciosos (conhecidos por cracks) que "habilitam" a utilização das ferramentas, "isentando" o utilizador do pagamento da licença comercial de uso dos aplicativos. Na ânsia de utilizá-los, o usuário executa programas maliciosos, amplificando a distribuição de vírus pela rede.

Uma solução interessante seria a utilização de software livre, que, além de ser livre de direitos autoriais, também é quase livre de vírus. O software livre atende a quase todas as necessidades mais comuns e corriqueiras que um usuário mediano de informática tem, com planilhas, editores de texto, gerenciadores de email, browsers, programas de mensagens instantâneas compatíveis com todas as opções mais populares e outras opções. A partir do momento em que houver uma consciência ampla dessas possibilidades, o número de máquinas infectadas irá cair significativamente.

c) Reportar é legal e não faz mal

É realmente necessário comunicar erros e falhas de segurança ocorridos aos sites e serviços online relacionados. Qualquer descoberta, qualquer bug descoberto, ao serem informados, podem fazer a diferença na busca pela solução de problemas, por parte dos gerenciadores e responsáveis pela segurança dos sites. A falta de iniciativa, muitas vezes, favorece a ampliação e descoberta de falhas de segurança.

Descobriu algum erro naquele famoso site que todo mundo usa? Foi vítima de algum usuário de rede social espertinho? Não pense duas vezes: comunique aos responsáveis e denuncie os culpados. Assim, pode ajudar a evitar ações em massa.

d) Contrate serviços de qualidade

Há um conceito comum rolando pela internet de que tudo o que se deseja fazer, envolvendo tecnologia, é muito fácil: busque alguma apostila, siga alguns tutoriais e seja um hacker, com conhecimentos aprofundados sobre todos os ramos da tecnologia.

Para serviços especializados e de qualidade, contrate profissionais qualificados, empresas sérias e comprometidas com um nome no mercado. Sua segurança e tranquilidade nas máquinas de sua casa ou na rede da empresa ou escritório são, com certeza, grandes benefícios advindos do investimento bem pensado em soluções profissionais.

Conclusão

A ampliação da segurança na internet é tarefa de todos os seus utilizadores. Não é ficção científica imaginar um mundo virtualmente perigoso, na medida que suas atividades mais triviais dependem vitalmente da internet. Portanto, a consciência das conseqüências diretas de atitudes anteriormente consideradas inofensivas, como abrir um link de um email suspeito, devem ser calculadas e devidamente analisadas. Assim, com maior cuidado, o ambiente torna-se mais seguro.