PCs infectados deveriam passar por quarentena, sugere Microsoft
Cada vez que o seu PC infectado se conecta à internet ele age como ponto de distribuição de malwares de toda sorte que se propagam por discos rígidos de outros donos de computador menos cautelosos. Para tentar minimizar essa ameaça, Scott Charney, vice-presidente corporativo de Computação Confiável, propõe uma aproximação “humanista” para lidar com a situação. Ele acha que PCs infectados devem ser tratados igual pessoas doentes.
Em várias empresas foram implementados esquemas de proteção no acesso à rede. Chamados de NAP (network access protetction – proteção de acesso à rede, em tradução livre do inglês) essas soluções encaminham máquinas que tentam se conectar a rede local para um ambiente seguro onde o usuário é esclarecido sobre as condições que deve obedecer para obter uma conexão funcional. Entre esses quesitos, estão programas de proteção atualizados, senhas robustas e um firewall local ativo.
Mas em se tratando de consumidores, cujas máquinas representam a maior parte dos acessos à internet e que nem sempre têm um suporte de TI para recorrer, as chances de disseminar pragas virtuais aumenta exponencialmente. Na perspectiva de usuários comuns o PC é semelhante ao forno, à batedeira, ao micro-ondas e outros eletrodomésticos; espera-se que cumpram sua função e pronto.
Em seu blog, Charney explica que “os programas comuns de defesa, como firewalls, antivírus e as atualizações automáticas podem reduzir os riscos, mas não bastam para garantir a segurança”. Apesar dos esforços, muitas máquinas são criadoras de malwares ou fazem parte de uma rede botnet. Os “bots” são máquinas comprometidas e controladas remotamente por hackers e permitem que o criminoso furte, com razoável facilidade, dados de identificação, além de ser usado como ferramenta para várias ações ilegais, como invasão de sites de instituições governamentais e outros.
Charney sugere que “da mesma forma que um indivíduo, se não estiver vacinado, pode colocar em risco uma população inteira, um computador que não esteja devidamente protegido também coloca a vida dos outros componentes da rede em xeque. No mundo físico, várias instituições nacionais e internacionais se unem na detecção e na prevenção e no controle de doenças. Se necessário, colocam as pessoas em quarentena até terem a questão sob controle. Em suma, devemos nos empenhar em manter a saúde de componentes ligados na internet para o bem de todos”.
É verdade que as autoridades aeroportuárias não executam exames minuciosos nos passageiros antes destes embarcarem, mas é sabido que aqueles com doenças graves são impedidos de voar. Quando a gripe suína eclodiu, a OMS (organização Mundial de Saúde) definiu um protocolo a ser seguido na tentativa de conter o alastramento da infecção.
Na visão de Charney, uma abordagem semelhante é necessária para proteger o mundo cibernético de possíveis “pandemias” causadas por malwares. A ideia é interessante, pode parecer um tanto radical, mas acreditamos que a simples manifestação de um pensar voltado a essa questão de maneira original pode nos colocar um passo adiante nessa batalha.
Esta não é a primeira vez que Charney faz uma proposta de quarentena. Ele já havia feito esta sugestão em março deste ano, durante a conferência de segurança RSA 2010. Além disso, naquela ocasião, ele também sugeriu a criação de um imposto pelo uso da Internet que servisse “para inspecionar e garantir o funcionamento seguro de PCs e servidores”.
A proposta de Charney volta à tona depois que ataques generalizados promovidos por malwares como o Zeus e o Stuxnet afetaram dezenas de milhares de PCs pelo mundo, colocando em risco informações sigilosas de empresas e usuários.