Num passado ainda recente, quem não se lembra dos roubos de carros que se faziam com um simples barbante usado para levantar a cabeça do pino que trancava o carro? Não foi preciso muito tempo para que as montadoras construíssem carros com pinos sem cabeça, para evitar esse tipo de ataque.

Traçando-se o paralelo para o mundo virtual, não faz muito tempo que digitávamos nossas senhas bancárias no teclado de nosso computador. Não demorou muito para que os hackers cons­truíssem um mecanismo que capturava os caracteres digitados em nossos teclados. Os bancos perceberam e desenvolveram o recurso do teclado virtual, quando seus correntistas não mais teclavam seus dados de forma direta, mas passaram a se utilizar do mouse para clicar nos respectivos caracteres. O próximo passo qual seria? Exatamente aquele que permitiria aos hackers capturar as imagens enquanto o usuário clica a sua senha na tela. E, ato contínuo, os bancos tiveram que melhorar esse processo, oferecendo senhas mais complexas, utilizando letras e números, somados à utilização de one-time password, ou informações pessoais previamente cadastradas. Isso ilustra a questão da evolução “do muro”.

O que fazer então? Deixar de navegar? Seria como se não andássemos mais de carro para não sofrermos um eventual acidente. Mas, sem dúvida, a questão da segurança faz com que nós, usuários maravilhados com as facilidades que a internet nos proporciona, tenhamos a necessidade de nos mantermos atualizados sobre os “novos muros”, que garantem a nossa proteção, e — acreditem, esses “muros” existem — são simples e formados essencialmente pela nossa educação.

“Mas quando teremos a situação do ambiente 100% seguro?”, perguntam-me sempre. Até lá, ainda teremos vários novos “muros” e vários novos mecanismos de ataque. Estou falando de vírus espalhando-se em larga escala em celulares, equipamentos que se popularizaram e se tornaram cada vez mais indispensáveis em nossas vidas, pela convergência que eles proporcionam (voz, dados, músicas, possibilidade de transações bancárias, entre outros). Estou falando do crescimento da espionagem industrial, segmento de hackers que mais cresce no mercado mundial e que garante a aquisição de informações relevantes armazenadas em computadores por meios ilícitos. Imagine o que uma empresa concorrente pode ganhar, sabendo o valor que será oferecido por uma terceira empresa, num leilão.

Veremos ainda maior sofisticação das artimanhas utilizadas pelos criminosos para extrair nossas informações mais preciosas, como os números de nossas contas bancárias, o somatório de todos os nossos dados e a nossa assinatura, os quais permitem até a aber­tura de empresas em nossos nomes. Para isso, enviarão, cada vez mais, e-mails tentadores com propostas para que você ganhe US$ 50 para responder a um questionário, ou, ainda, que você consiga baixar a música inédita de seu cantor favorito — e repare que poderá ser recomendado diretamente do e-mail do seu melhor amigo. Na linguagem de segurança, chamamos essas artimanhas de engenharia social.

Mas, ao mesmo tempo, falamos de “muros” que estão sendo cons­truídos. Um desses “muros” visa a assegurar que nós somos nós mesmos, como a biometria usada para a identificação (que utiliza nossa íris, que tem formato único para cada indivíduo), o certificado digital que, no mundo corporativo, soma-se à utilização do two-factor authentication (uso de duas das três possibilidades entre algo que possuo, algo que sei e algo que sou).

Falo do avanço na questão das proteções contra as ameaças, que não agem mais de modo reativo — como criar vacinas para vírus já existentes —, mas entendendo o modus operandi dos worms, dos vírus e dos cavalos-de-tróia, e utilizando essa inteligência para bani-los, proativamente, de nossas máquinas.

Vendo todo esse cenário que nos espera, fico mais tranqüila quando me lembro de que os nossos “muros”, hoje, em nosso ambiente computacional, não dependem essencialmente de tijolos construídos com ferramentas sofisticadíssimas de proteção, programas longe de nosso alcance ou mestrados em segurança da computação. Fico mais confiante ao lembrar-me de que os tijolos que nos protegem contra 80% dos ataques são feitos de educação e bom senso. As empresas responsáveis e as associações ligadas à segurança e à internet já perceberam isso, e trabalham incansavelmente para que o usuário final tenha as instruções necessárias para proteger-se. Este guia traz grande parte dessas orientações que podem ajudá-lo, significativamente, em seu dia-a-dia.