O homem que garante a segurança dos produtos Microsoft

Antes de começar a trabalhar na companhia, em abril, Charney liderou a unidade de crimes digitais da PricewaterhouseCoopers. Ele também chefiou a unidade de crimes de computação do Departamento de Justiça norte-americano, além de trabalhar como procurador assistente em Nova York. O editor sênior de INFORMATIONWEEK-EUA Aaron Ricadela conversou com Charney recentemente.

INFORMATIONWEEK-EUA – Como foi seu primeiro mês de Microsoft?

Charney – Antes de qualquer coisa, passei meu tempo correndo para conhecer os problemas mais urgentes. Meu trabalho é dobrado, dividido em tarefas internas e externas.

Internamente, é descobrir o incremento de segurança do Windows, o gerenciamento de patchs, a revisão de códigos, coisas desse tipo. Minha idéia para a parte dentro da empresa é bolar maneiras melhores de dar segurança a produtos e serviços.

A outra metade do meu tempo é gasta em Washington. As pessoas ainda esperam que o governo tome conta da segurança pública e nacional. Mas o governo já disse que é o setor privado que detém, mantém e projeta as infra-estruturas críticas.

IW-EUA ? Onde você acha que pode fazer a diferença na estratégia de produtos da Microsoft?

Charney – Para propósitos de segurança, os produtos têm de ser fáceis de usar. No velho modelo, era responsabilidade do usuário verificar se as vulnerabilidade haviam sido relatadas e os patches disponibilizados. O Windows XP tem um sistema de notificação que diz quando as atualizações críticas estão disponíveis. A dificuldade é que o usuário básico não é único. Minha mãe pode simplesmente querer clicar um balãozinho. Mas um gerente de TI pode não querer. Eles precisariam fazer o download da atualização em um servidor em que pudessem fazer um teste de verificação de atualizações passadas de que precisam. O firewall do Windows XP também é ligado por default. Esse é o tipo de coisa que, como companhia, temos de focar mais.

IW-EUA ? Os clientes pagarão mais por produtos mais seguros?

Charney – Não posso falar ainda do ponto de vista da Microsoft, mas na PricewaterhouseCoopers pude perceber que quando a economia desaquece, o dinheiro fica curto. As companhias estão dispostas a pagar mais por segurança, mas há alguns obstáculos. Elas também têm de ver um retorno real sobre o investimento.

IW-EUA ? Com que rapidez a Microsoft precisa avisar seus clientes sobre as vulnerabilidades de seus softwares?

Charney – A questão do compartilhamento de informações não é apenas com os clientes da área comercial. Esse debate existe na comunidade de tecnologia de informação há pelo menos cinco anos. Se você disser que há uma vulnerabilidade, mas nenhum patch corretivo, estará simplesmente pedindo que os hackers devastem tudo. Por outro lado, mesmo se você não liberar avisos, as vulnerabilidade existentes serão atacadas. Há algum tempo as coisas funcionam assim, mas hoje se discute a necessidade de melhores práticas na indústria de tecnologia. O fato é que ainda estamos em uma corrida contra ao tempo.