Entrevista: a segurança nos sistemas abertos

Os sistemas operacionais abertos, além de serem atraentes pela redução de custos que podem representar para uma empresa, tendem a apresentar vantagens também em termos de segurança. Isso é o que aponta Marco Aurélio Bueno, diretor da consultoria Utah, que atribui tal superioridade ao próprio modelo do código-aberto, em que as falhas costumam ser rapidamente detectadas e corrigidas.

Na próxima quarta-feira (17/03) Bueno fará a palestra “WS 3.5 Migre para Linux – Nem que seja por segurança”, das 14h30 às 15h30 no evento Security Week Brasil 2004.

O evento, que acontece em São Paulo entre os dias 16 e 18 de março, abriga a discussão de temas como gerenciamento de risco, certificação digital, crimes eletrônicos, tendências da segurança de informação, entre outros.

Em entrevista ao IDG Now!, o consultor comentou os principais motivos pelos quais considera os sistemas abertos mais seguros, tanto em termos de vírus quanto sobre ataques remotos, e apontou ainda as vantagens competitivas que podem significar às companhias que os adotam.

IDG Now! – Por que os sistemas abertos são mais seguros?
Marco Aurélio Bueno – Na realidade o método dos sistemas abertos segue o modelo da natureza [teoria do caos], com muitas pessoas olhando e fazendo, ao mesmo tempo. O desenvolvedor é mais próximo da sociedade, mais observador.
Além disso, existe uma competição natural. Muitas pessoas diferentes fazem e competem para ver quem faz melhor o sistema operacional. É o método natural. As coisas são feitas várias vezes, aquilo que é melhor é aceito pela comunidade. Se você entrar em qualquer site de software livre você vai encontrar vários projetos. Você pega o que te interessa, melhora, e passa para a comunidade. É um método aberto. Ele está aberto ao escrutínio público. Quando existe uma falha, ela é rapidamente corrigida. Ele é muito robusto porque é muito testado. Existem muitos olhos enxergando. Até houve uma invasão no kernel do Linux recentemente. Porém, em menos de 24 horas estava resolvida.

IDG Now! – E mesmo sendo mais seguro, porque ainda é tão pouco utilizado pelo mercado corporativo?
Marco Aurélio Bueno – Na realidade ele já é razoavelmente utilizado em pequenas, médias e algumas grandes empresas. O Linux é uma vantagem competitiva, e pode reduzir os custos de informática de uma empresa no mínimo em 50% e chegar até a 70%. Muitas empresas não revelam e não divulgam que utilizam sistemas abertos justamente em virtude das vantagens competitivas.

IDG Now! – Qual é o nível de vulnerabilidade do Linux ?
Marco Aurélio Bueno – Praticamente não existem vírus para Linux. O vírus vai explorar uma falha que não foi vista, e que no Linux é possível corrigir rapidamente. Como tudo no sistema operacional [aberto], se tem total liberdade de escolha, é muito difícil de se observar casos de vírus. São muitos programas que podem utilizar Linux, e então, é difícil o criador dos vírus saber qual programa especificamente você utiliza. Mesmo nos vírus que vêm por e-mail é melhor utilizar o serviço Linux do que o serviço pago. O Linux não vai impedir que venha um vírus para o seu e-mail, porém, os sistemas abertos de antivírus têm grande eficiência e rápida a atualização.

IDG Now! – Quais as próximas ondas em termos de segurança, tanto nos sistemas abertos quanto nos sistemas fechados?
Marco Aurélio Bueno – Os antivírus terão que sair das caixas de correios e ir para o firewall. Já começam a surgir algumas experiências, tentativas de se fazer esse controle em nível de análise dentro do firewall. Isso já é estudado nos sistemas abertos, enquanto nos sistemas fechados, ainda não existe nem em projeto.

IDG Now! – Em caso de ataque ao Linux, como as pragas atuam?
Marco Aurélio Bueno – Nos casos recentes de vírus no Linux, as pragas não vieram por e-mail, vieram pela internet mesmo. Explorando falhas até então não encontradas no sistema operacional. Existia um bloqueio na máquina, uma parada do equipamento. Ela veio pela internet, e conseguiu entrar dentro de um “pacote de dados” na comunicação, geralmente quando uma máquina “conversava” com outra.
Hoje isso já foi totalmente corrigido. O importante é a robustez do sistema operacional e sua própria arquitetura. O Windows nasceu para ser ‘mono-usuário’, enquanto o Linux nasceu para ser multi-usuário. No Windows, por exemplo, você precisa de várias camadas de software de administração para proteger o sistema, enquanto no software livre, precisa apenas de uma senha para o administrador.

IDG Now! – O Brasil ainda está muito atrás de outros países em termos de segurança?
Marco Aurélio Bueno – Está bastante atrás. No Brasil infelizmente ainda estamos na fase de remediar depois do fato ocorrido. As empresas ainda acham que segurança é um custo e não um investimento. É uma questão de mentalidade. As grandes corporações, porém, estão impulsionando o modelo.

IDG Now! -Como você analisa as perspectivas dos sistemas abertos no País?
Marco Aurélio Bueno – Esse vai ser o grande ano do Linux. O governo está partindo do discurso para ação. Pesquisas estão caminhando nessa direção, assim como os esforços das universidades. O grande retorno do Linux para o povo brasileiro está não só no fato de ser barato, ou grátis, mas é no fato de se ter um software livre com as melhores práticas para cada negócio. A revolução do software livre é uma idéia-mãe. É uma mudança de paradigmas.

Serviço

Mais informações sobre o Security Week Brasil podem ser obtidas pelo telefone (21) 2266-3130 ou no site do evento.