Fazer um sistema 100% seguro é o sonho de qualquer desenvolvedor, imagina então desenvolver, nesse molde, um Sistema Operacional. Sendo ele a base para que outros sistemas sejam executados a questão de segurança fica ainda mais crítica, pois além de ter que cuidar de suas próprias questões de segurança, ainda tem que ver a questão de segurança dos outros e basta uma falha em um desses softwares para toda a história de sistema operacional seguro ir por água abaixo.
Mas por que estou falando isso? Todo mundo (ou quase todos) ficou sabendo do vírus Flashback que, segundo especialistas, infectou mais de 600 mil MACs neste mês de Abril. OK, o que isso ainda tem a ver com o assunto? Para responder isso vamos ao fato de que a Apple sempre vendeu, principalmente pelos seus usuários, que possui um sistema operacional 100% seguro, que não é possível ter qualquer ameaça relacionada a segurança e etc. O Flashback mostrou a eles que estão errados e que desenvolver um sistema 100% seguro continua sendo uma tarefa muito difícil, para não dizer impossível.
Mas quem defende a ideia de que os sistemas da Apple são totalmente seguros pode contra-atacar: – mas a falha que o vírus explora não é no SO e sim em um aplicativo, então o SO continua sendo seguro! Vamos a mais alguns fatos: a falha realmente não foi no SO, mas sim do aplicativo Java, porém, esta falha já havia sido corrigida em fevereiro deste ano, ou seja, a falha foi explorada dois meses depois da correção, tempo mais do que necessário para a correção ser publicada e avisada aos seus usuários para se atualizarem, uma ação que a empresa não fez, já que a versão que roda nos MACs infectados é de Outubro do ano passado. Então, podemos dizer, que a falha está ligada sim ao SO, pois se existe uma falha conhecida e nada foi feito para resolvê-la, você está sendo conivente com ela, logo se algo acontece relacionado a ela, a culpa será sua. Uma velha máxima da segurança da informação diz: “O seu sistema é tão seguro quanto ao seu elo mais fraco”, ou seja, não adianta você ter um cofre com “segurança máxima” e a chave ser escondida debaixo do tapete.
Porém, outro fato também está atrelado ao evento “Flashback”: as falhas nos sistemas aparecem quase que proporcionalmente ao uso do software. E é isso que acontece atualmente com a Apple com o boom dos “I”s (iPhone, iPad, iPod…), muitos usuários começaram a comprar os seus produtos e, com isso, as pessoas mal intencionadas do mundo digital começaram a ver uma oportunidade nesse “novo mundo”, logo, começaram a procurar falhas que pudessem ser exploradas. Eles procuraram e acharam!
Um fato parecido com isso acontece com o Windows. Está certo que as brechas que ele possui são BEM maiores que as da Apple e que muitas delas ainda nem possuem correções, porém, se formos olhar o número de usuários que os MACs possuem e os de Windows a diferença é gigantesca, então se você escolhesse algo para ter uma chance maior de sucesso o que você escolheria: onde sua chance seria maior ou menor? No caso dos vírus, onde tem mais usuários ou menos usuários para atingir? Não estou defendendo, só pedindo para refletir.
Outro caso que podemos colocar alinhado a todos os fatos citados acima é o Android. Vamos colocar que ele está na ativa a mais ou menos um ano e meio, e é de ciência de todos que ele hoje está em grande parte dos smartphones. Seguindo a linha de malwares encontrados por número de usuários, podemos ver que segue uma lógica, pois o número de malwares para Android é absurdo, são mais de 10.000. Dividindo pela data acima, um ano e meio (cerca de 548 dias), isso dá quase 20 dessas pragas sendo criadas por dia, é muita coisa.
No caso do Android pode-se usar a defesa de que não é o sistema que possui falhas, pois são aplicativos que são instalados nele que possibilitam os ataques, então pergunto: – e se o sistema não deixasse esses aplicativos serem instalados? Isso ocorreria? Com isso a falha chega a ser do sistema sim, por ter que pelo menos emitir um alerta que outro programa está sendo instalado. Técnicas para isso existem!
O que o “Flashback” nos mostrou é o que já sabíamos: – não existe um sistema 100% seguro, mas sim um sistema não explorado e temos que ficar atentos a isso, pois a segurança começa por nós!
Observação: Vou colocar uma observação aqui na questão do Linux, pois, assim como os usuários Apple, umas das ideias vendidas pelos usuários de Linux, e eu me incluo nessa, é que o sistema é seguro. Se formos analisar a questão de usuários é notório que o Windows possui mais usuários, então o caso é o seguinte: – será que se o Linux se popularizasse, o evento “Flashback” também não ocorreria? A comunidade Linux na questão de corrigir erros é bastante eficiente, mas será que nesse caso ela conseguiria dar uma resposta melhor que a da Apple? Particularmente, não sei.
