Falhas colocam em risco informações secretas de usuários de internet

Desde um encontro secreto e de emergência entre especialistas em segurança na sede da Microsoft, em março, Dan Kaminsky tem pedido para que empresas ao redor do mundo consertem potenciais falhas na estrutura básica da internet.

The New York Times |

Enquanto provedores de internet estão correndo para consertar o problema, que torna possível criminosos direcionarem usuários para sites falsos onde informações pessoais e financeiras podem ser captadas, Kaminsky teme que as empresas não estejam agindo de maneira muito eficaz.

Segundo sua estimativa, aproximadamente 41% da internet ainda é vulnerável. Agora, Kaminsky, um consultor técnico que foi o primeiro a descobrir o problema, está aumentando a pressão sobre as organizações para que façam as mudanças necessárias em seus softwares antes que hackers criminosos tirem proveito dessas falhas. 

Na próxima semana, ele dará outro passo, ao torna público detalhes dessas falhas em um congresso sobre segurança realizado em Las Vegas. Esse ato poderá forçar a rede de administradores de computadores a consertarem milhões de sistemas afetados.   

Mas a exposição das falhas tornará mais fácil para que os criminosos tirem proveito e roubem senhas e informações pessoais.    

Segurança

Kaminsky caminha sobre uma linha tênue entre proteger milhões de usuários de computador e acabar com a segurança dos usuários em compras e serviços bancários pela internet. Mas ele está entre os especialistas que acreditam que expor as ameaças de maneira completa pode pressionar os administradores a agir. Precisamos de um plano para combater desastres e precisamos nos preocupar, disse.

As falhas que Kaminsky descobriu estão no sistema dos nomes dos domínios, uma espécie de catálogo telefônico automático que converte endereços legíveis para os seres humanos, como por exemplo google.com, em correspondentes numéricos que são lidos pelas máquinas.  

As possíveis conseqüências das falhas são assustadoras. Essa falha poderia permitir que um criminoso redirecionasse secretamente o tráfego da internet, de forma que uma pessoa que digitasse o endereço real de um banco fosse enviada a um site falso, montado com o propósito de roubar o nome e a senha do usuário. 

O problema é análogo ao risco de telefonar para a central de assistência, por exemplo, da AT&T, solicitando o número do Bank of America e receber um número ilícito no qual um operador se fingindo passar por um empregado do banco solicita o número da conta e a senha.

As falhas e a corrida para repará-las são um lembrete de que a internet às vezes permanece um emaranhado anárquico de jurisdição. Ninguém sozinho ou em grupo pode proteger as milhares de transações online. A segurança na internet está depositada nos ombros de pessoas como Kaminsky, que precisou persuadir outros especialistas de que o problema era real. 

Isso mostra às pessoas o problema que elas enfrentam e o consumidor deve entender a mensagem, disse Ken Silva, chefe de tecnologia da VeriSign, empresa que administra endereços eletrônicos que terminam em .com e .net. Não devemos aceitar todas as coisas que as máquinas fazem por nós. 

Quando Kaminsky, de 29 anos, anunciou essa falha, em 8 de julho, disse que esperaria um mês para publicar os detalhes na esperança de que poderia estimular os administradores de sistemas de computadores ao redor do mundo a consertar os erros antes que hackers pudessem perceber a brecha e explorá-la.

Na última semana, detalhes precisos sobre as falhas foram publicados na internet de maneira resumida por uma empresa de segurança de computadores. Agora, especialistas em segurança estão ansiosos para ver se muitos dos 9 milhões de computadores afetados serão consertados com a rapidez necessária.

As pessoas estão levando o assunto a sério e ratificando seus servidores, disse Silva.   

Providências

Nesta semana, grandes provedores de internet dos EUA indicaram que em muitos casos o conserto do software, que torna a falha muito mais difícil de ser explorada, já está em curso ou estará em breve. A Comcast e Verizon, dois dos maiores provedores de internet, disseram que consertaram o problema de seus clientes. A AT&T disse que o processo está em andamento.

Mas o problema é global, e o tempo necessário para o conserto pode deixar muitos dos usuários da web vulneráveis por meses.

E existem milhares de lugares onde as pessoas estão vulneráveis a possíveis ataques, como, por exemplo, em seus locais de trabalho, salas de aeroporto e cybercafés.

Indivíduos e pequenas empresas preocupados com as falhas e que tenham algum conhecimento técnico podem mudar as preferências de rede das suas configurações de computador de forma que usem servidores de sistemas de nomes de domínios de um serviço da Web chamado OpenDNS, situado em São Francisco.

Alguns sistemas de computador são imunes a essas falhas. Cerca de 15% dos servidores de nomes de domínios nos EUA e 40% da Europa, incluindo alguns dos maiores provedores como a America Online e a Deutsche Telekom, usam software de uma empresa alemã chamada PowerDNS que não é vulnerável. 

Mesmo assim, grande parte da internet ainda está vulnerável.

Por JOHN MARKOFF

Leia mais sobre segurança

Veja também Mundo Virtual

    Leia tudo sobre: internetmundo virtual

    Notícias Relacionadas


      Mais destaques

      Destaques da home iG