24 de out. de 2009

Especialista em segurança polemiza ao propor 'passaporte de internet'

Colunista comenta os principais assuntos relacionados a segurança.


Altieres Rohr* Especial para o G1


O diretor-executivo da fabricante de antivírus Kaspersky Lab causou polêmica ao propor um “passaporte de internet”, justificando que o anonimato na rede é um problema. Ele disse que a internet não foi desenvolvida para uso público, mas sim para cientistas, e foi errado introduzi-la à população da mesma forma como era usada por um grupo limitado de pessoas.

Também nesta semana: O plugin do Windows Presentation Foundation (WPF) foi bloqueado pela Mozilla no final da semana passada, juntamente com o plugin do .NET Framework Assistant. Ambos são instalados automaticamente no Firefox pelo Windows Update. Esse último plugin já foi desbloqueado, depois que a Microsoft informou que o mesmo não representa risco. E veja ainda a disponibilização da versão gratuita do AVG 9.0.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Kaspersky considera que o anonimato na internet é o maior problema de segurança.

Eugene Kaspersky é criticado por sugerir “passaporte de internet”

Em uma entrevista para a ZDNet Asia, o diretor-executivo da fabricante de antivírus Kaspersky Lab propôs um “passaporte de internet”. Para ele, o anonimato na rede é um problema. Ao responder a pergunta da repórter sobre “três coisas que ele mudaria relacionadas a segurança da informação”, Kaspersky limitou-se a responder “o design da internet, isso é suficiente”. Em seguida disse que faria isso porque “há o anonimato”.

“Todo mundo deveria ter e precisar de uma identificação, ou passaporte de internet. A internet foi desenvolvida não para uso público, mas para os cientistas e o exército dos Estados Unidos. Esse era um grupo limitado de pessoas – centenas, ou talvez milhares. A internet foi liberada para o público e foi errado introduzi-la do mesmo jeito”, opina o especialista.

Kaspersky sugere que a internet seja regulamentada internacionalmente. Países que não seguissem ou concordassem com as regras, deixando de criar seus “passaportes de internet” deveriam ser “simplesmente desconectados”. O anonimato seria o grande problema, e, segundo ele, apenas os criminosos são capazes de ficar anônimos na rede.

As afirmações atraíram críticas, que afirmaram a possibilidade de governos autoritários se aproveitarem disso para restringir a liberdade de expressão trazida pela internet. Kaspersky foi forçado a publicar explicações adicionais no site de segurança Threatpost, mantido pela própria Kaspersky.

No site, o especialista voltou a ser criticado. “Eu perdi muitos bons amigos na China [por causa do autoritarismo do governo] e acabar com seus esforços de anonimato em um lugar que precisa um pouco dele para equilibrar as coisas é um ideia terrível”, comentou Chris Boyd, diretor de pesquisa antivírus da empresa de segurança FaceTime, no Threatpost. Boyd opina que não é tão difícil ficar anônimo na rede, e que isso é muito importante para quem não pode expressar suas opiniões livremente.

Na web podem ser encontradas ferramentas que tentam tornar os internautas anônimos ou, pelo menos, aumentar sua privacidade. É o caso da Freenet e do software Tor, que já foi assunto da coluna.

No Brasil, a Constituição Federal de 1988 veda o anonimato.





Mozilla bloqueia dois plugins da Microsoft

A Mozilla bloqueou dois plugins da Microsoft relacionado ao framework .NET e ao Windows Presentation Foundation (WPF). O bloqueio ocorreu na sexta-feira passada (16) devido a uma vulnerabilidade corrigida na semana passada. Entendendo que os componentes são um risco de segurança aos usuários do Firefox, a Mozilla os incluiu em sua lista negra de extensões. No entanto, a Microsoft informou no domingo (18) que o “.NET Framework Assistant” não é vulnerável, e a Mozilla o desbloqueou.

O plugin do WPF continua bloqueado. Apenas usuários que já instalaram as correções estão protegidos. A própria Microsoft sugeriu que ele fosse desativado por quem não pode instalar a correção.

A brecha de segurança em questão foi corrigida no boletim MS09-054. Por meio dela, a Microsoft e a Mozilla acreditavam que uma página maliciosa poderia infectar o sistema dos usuários do Firefox. Usuários do navegador receberam um aviso alertando que o plugin havia sido desativado e que o Firefox deveria ser reiniciado.


O plugin erroneamente bloqueado é o mesmo que em maio causou polêmica por ser instalado pelo Windows Update diretamente no Firefox. Não havia maneira fácil de desinstalá-lo, apenas era possível desativá-lo. Desde então, o plugin foi atualizado para possibilitar sua remoção. O componente do Windows Presentation Foundation também é instalado automaticamente.

>>> Versão gratuita do AVG 9.0 é disponibilizada
A AVG disponibilizou a versão gratuita da versão 9.0 do antivírus. O download pode ser realizado no Baixatudo.

A versão gratuita não dispõe dos recursos de detecção de rootkits, análise de comportamento, modo “games” para não interferir com os jogos e WebShield, uma proteção especializada contra ataques realizados por páginas maliciosas. Esses recursos só estão presentes no AVG Anti-Virus Pro 9.0 e AVG Internet Security 9.0, que são pagos.

A coluna Segurança para o PC de hoje fica por aqui. Volto na segunda-feira (26) para falar das novas funções de segurança e das primeira vulnerabilidades do Windows 7. Se você tem alguma dúvida ou sugestão de pauta para a coluna, deixe-a nos comentários, abaixo. Bom fim de semana!

* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

Nenhum comentário:

Postar um comentário

Atenção:
Comentários ofensivos a mim ou qualquer outra pessoa não serão aceitos.