Nível de segurança da Net portuguesa é "perigoso"

Estudo revela que pelo menos um em cada cinco computadores apresenta vulnerabilidades

O nível de segurança da Internet portuguesa é "perigoso", revela um estudo apresentado, ontem, quarta-feira, em Coimbra. Isso significa que, no mínimo, um em cada cinco computadores está vulnerável; e, no máximo, um em cada dois.

"Neste momento, estamos mais perto do máximo do que do mínimo", alerta o investigador Francisco Rente. Estes dados, tidos como "preocupantes", foram fornecidos pelo sistema informático NONIUS, desenvolvido pela Faculdade de Ciências e Tecnologia da Universidade de Coimbra, em conjunto com o Instituto Pedro Nunes.

O NONIUS - ao que se sabe, único no mundo - começou a ser pensado há cerca de dois anos. Com um duplo objectivo: produzir dados fidedignos, reveladores do nível de segurança da Internet portuguesa; e sensibilizar para a importância desta problemática. "O português comum não tem noção de que o seu computador pode ser usado para cometer crimes", exemplificou Francisco Rente, mentor do projecto e coordenador da equipa, ontem, em conferência de Imprensa.

O nível de segurança denominado "perigoso" - o segundo numa escala de quatro, só superado pelo "muito perigoso" e pelo "caótico" - é geral. Os sectores público e privado registam o mesmo grau de vulnerabilidade. Francisco Rente não tem dúvidas: "A Internet portuguesa tem grandes falhas", que podem afectar tanto o cidadão comum como as grandes instituições. Os últimos dados provam a existência de quase 66 mil vulnerabilidades.

"Se algo de verdadeiramente grave ainda não aconteceu, foi por uma questão de sorte", sustenta o investigador. E dá o exemplo da Geórgia, alvo de um ataque, em larga escala, às redes principais, que obrigou o país a desligar-se, totalmente, da Internet. "É fácil isso acontecer cá, se houver alguém com intenções de o fazer", conclui.

Mas que cenário "devastador" seria esse? Francisco Rente arrisca: "Cada vez há mais serviços do Estado totalmente assentes na Internet, como a Saúde ou a Justiça. Todos ficariam indisponíveis, se houvesse um ataque de dimensão semelhante ao da Geórgia" (ver caixa). De acordo com o investigador, Portugal assistiu a uma expansão tecnológica assinalável, no último ano, e possui alguns sistemas de segurança; ainda assim, "precisa de muito mais do que existe actualmente".

Para chegar a estas conclusões, o NONIUS percorreu 4,5 milhões de endereços da Internet (IP) e domínios ".pt" de toda a rede nacional. "Em cada uma dessas moradas, fez testes não intrusivos, de acordo com a Lei", salvaguarda o mentor do projecto, Francisco Rente. Os testes incidem sobre dois tipos de vulnerabilidades: técnicas (ligadas, por exemplo, a problemas de configuração e a erros de implementação de "software") e de "malware" (os chamados "vírus" e "worms").

As fugas de informação estão entre os problemas mais comuns. "Se há uns cinco anos a pirataria informática era feita por jovens, para se afirmarem, hoje não. A criminalidade informática é altamente gratificante, financeiramente", sublinha Francisco Rente. Daí o número crescente de interessados em dedicar-se a estes crimes. E a necessidade reforçada de proteger a informação.

Existem, todavia, estratégias de defesa. O mentor do NONIUS, apostado em criar uma "onda de consciencialização" - mesmo reconhecendo o objectivo como algo "utópico" - aconselha, por exemplo, as empresas e instituições a apostar no recrutamento de quadros com conhecimentos de segurança da informação. "É preciso começar a ver isso como um requisito, e não como um extra supérfluo".
Fonte:JN

0 comentários: