quarta-feira, junho 13, 2007

40% de redes desprotegidas não é negligência, é crime


Image Hosted by Imageshack
Implementação de chaves de segurança num router

O número de redes "wireless" desprotegidas em Lisboa, que mencionamos recentemente, veio lançar o debate entre quem considerou aceitável o nível de segurança, que andará perto da média europeia, e aqueles que, como nós, consideram os resultados obtidos como fruto de uma negligência que ronda o crime.

A partir dos testes efectuados, pode-se estimar que cerca de 40% das redes estejam desprotegidas, algo que, aparentemente, surge como aceitável na perspectiva de quem analisa redes "wireless", mas que transpondo para qualquer outra situação, seria considerado como um verdadeiro escândalo público e objecto de primeira página de jornais.

A encriptação das redes, para as quais não há a segurança física de ligar um cabo, é a única defesa contra intrusões que podem permitir o acesso a informações pessoais, seja relacionadas com a vida privada, seja relativa a dados bancários, a informações profissionais ou a tantos outros conteúdos que se podem encontrar gravados nos discos dos computadores.

Imaginemos que a mesma percentagem de utilizadores não usava qualquer "password" ou controle de acesso que restingisse o acesso à sua informação, que dispensasse o PIN do seu cartão multibanco ou deixasse os documentos pessoais à vista de quem quissesse consultá-los e teremos uma pálida imagem das consequências da não implementação de medidas básicas de segurança.

Talvez ainda mais grave seja o facto de, por via informática, dificilmente haver as provas que decorrem de um acesso físico, pelo que a detecção de eventuais criminosos é particularmente difícil, sendo que deixar uma rede aberta não permite apenas o acesso ao seu conteúdo, mas um ponto a partir do qual se pode, de forma anónima, atacar outros sistemas informáticos.

Esta última vertente, que é particularmente descurada, pode, inclusivé, levar à responsabilização de quem, mesmo sem o saber, permitiu que houvesse a partir da sua rede ataques ou actividades criminosas, dado que o registo da origem dos mesmos é detectável e identificável através do prestador de serviços de Internet.

Mais poderia ser acrescentado, mas este resumo permite concluir que o nível de segurança que para alguns, nos quais se incluem especialistas, é aceitável, atinge, a nosso ver, proporções de verdadeiro desastre e uma porta aberta para todo o tipo de crimes que se possam perpretar com recursos a meios informáticos.

Sem comentários: