A computação em nuvem, ou cloud computing, no termo em inglês, que coloca todos os tipos de software – como editores de imagens, programas de escritório, entre outros – disponíveis na rede mundial, de forma que qualquer atividade pode ser realizada on-line, traz o risco de invasões e ataques de hackers. O alerta foi feito por Jose Nazario, gerente da Arbor Networks. O especialista participou do painel "Segurança da Internet" nesta quinta-feira, 10, no Rio Info 2009. O painel também teve a participação de Cristine Hoepers, analista de segurança da CERT.br, e Alberto Bastos, representante junto a ISO internacional e coordenador no Brasil da Comissão Especial da ABNT.
"A computação em nuvem é uma realidade sim e veio para ficar. Ainda não vejo uma preocupação suficiente no que diz respeito às ameaças contra a segurança dos computadores dentro dessa nova tendência", afirmou Nazario.
Além do alerta, os palestrantes falaram sobre os ataques mais comuns na rede – como o cavalo-de-Tróia e os botnets –, como ocorre o mercado de fraudes financeiras e sobre os projetos que estão sendo desenvolvidos para a defesa dos computadores. Os motivos das invasões, segundo o gerente da Arbor, são muitos e passam por temas como políticos, religiosos e econômicos. Entretanto, Nazario acredita que a principal motivação é pessoal: o ego dos invasores. "Vemos muito casos de ataques para derrubar os oponentes dos jogos on-line, por exemplo" declara o pesquisador.
No que diz respeito às fraudes financeiras, Nazario explicou que existe por trás um verdadeiro mercado para roubo de informações e cartões de crédito. "É uma atividade de equipe. Existe a pessoa que detém as informações das vítimas, outra que compra esses dados, uma terceira para depositarem o dinheiro na conta dela e só depois repassá-lo, entre muitas outras funções. É um verdadeiro processo de montagem", desmascara o especialista.
Cristine Hoepers explicou como está a situação brasileira na área da segurança da internet: "O Brasil é um dos países que mais envia spams para o exterior", declarou. Um dos projetos desenvolvidos pelo CERT.br (Centro de Estudos, Respostas e Tratamentos de Incidentes de Segurança no Brasil), o Spampots, simulou em dez máquinas o processo de infecção pelos bostnets. "Mesmo nesse número limitado, tínhamos uma média de 1 milhão de mensagens enviadas por dia", conta.
Segundo a analista, os hackers atualmente não têm mais como alvo principal para invasão as grandes corporações e sim o usuário final da rede. "Eles estão atacando justamente aqueles que não têm conhecimento sobre segurança na internet e que acreditam em e-mails com links infectados sob o disfarce de supostas divulgação de fotos, notícias sobre celebridades ou ainda falsas mensagens de instituições bancárias", afirmou Cristine.
Outra preocupação é que os códigos maliciosos, segundo Hoepers, estão muito mais específicos e exigem um detalhamento cada vez maior dos antivírus, o que deixa o computador pesado. "O usuário final perde a paciência com a lentidão do PC e acaba cancelando a atualização das vacinas, abrindo uma brecha para os ataques. Precisamos trabalhar na conscientização da população para esses perigos", finalizou.
- Segurança na internet
