Por Daniela Braun

Juntamente com a capacidade de interligar o mundo, promover negócios e facilitar o dia-a-dia das pessoas, entre outras vantagens, a Internet multiplicou a velocidade de transmissão de agentes maliciosos. Atualmente, segundo o SARC (Symantec AntiVirus Research Center), a grande rede recebe uma média de 15 novos vírus diariamente. Entre os perigos mais recentes destacam-se nomes como o W32/Sircam e o CodeRed.

Implacável, este último chegou a invadir 290 mil servidores entre os dias 31 de julho e 3 de agosto, segundo o instituto SANS (System Administration, Networking and Security). Explorando uma falha no IIS (Internet Information Server) da Microsoft – instalado em cerca de 6 milhões de servidores Web – o CodeRed trouxe um prejuízo de cerca de US$ 1,2 milhão com manutenção e perda de produtividade nas empresas.

Preocupados exatamente com estas questões, os CIOs (Chief Information Officers) aumentam cada vez mais o cerco aos invasores que miram, especialmente, o correio eletrônico de usuários desprevenidos. “Em muitas empresas, apesar da tecnologia, a infecção de sistemas por arquivos anexados ainda acontece e pode causar um transtorno muito grande”, afirma Suzana Strautch, gerente de produtos da Módulo, empresa especializada em segurança. Apesar da adoção de sistemas de firewall e software antivírus, no entanto, Strautch afirma que “o maior problema ainda é a falta de informação e de política das empresas”.

“O uso do email se tornou tão popular e as formas de vírus tão inovadoras que precisamos estar sempre nos atualizando para manter o ambiente seguro”, afirma Vinícius Mouffron Ribas da Costa, gerente de planejamento e segurança da Kraft Foods Brasil. Segundo o executivo, além das atualizações diárias de antivírus em servidores e estações de trabalho, há cerca de dez anos as práticas de segurança fazem parte do manual dos funcionários da empresa e são atualizadas via Internet.

“Com certeza, se conseguíssemos implantar a cultura de segurança nas pessoas, o uso de ferramentas seria bem menor”, ilustra Marcos Falcão, gerente de Tecnologia da Informação das distribuidoras de gás Supergasbras e Minasgás. Para o executivo, a maior fenda para invasões é o email pessoal. “A Internet se popularizou e as pessoas têm computador em casa”, ressalta.

No caso da Supergasbras e da Minasgás, empresas que somam cerca de mil estações de trabalho, segundo Falcão, as fechaduras de TI foram reforçadas por uma revisão na política de segurança, utilizando a metodologia da Módulo e implantada no segundo semestre de 2000. “Hoje temos uma infra-estrutura que nos dá algum tipo de segurança, incluindo firewall, antivírus, filtros de correio eletrônico e de acesso à Internet”, informa o gerente de TI.

Barrados no baile

“Temos registrado um alto índice de arquivos anexos contaminados. Estes emails são interceptados pelo nosso servidor de segurança, analisados e as providências necessárias são tomadas”, informa Carlos Alberto Pellegrini, diretor de Tecnologia da Informação da Plásticos Mueller.

De acordo com a nova política de segurança implantada pela companhia em janeiro de 1999, o primeiro método de eliminação de arquivos infectados foi a remoção de todos os drivers de disquetes das estações de trabalho, prática também adotada pelo Banespa. “Muitas máquinas não possuem a unidade de disquete liberada”, conta Luis Eduardo Machado, diretor de tecnologia do banco, que possui 10 mil contas de email – contando com o Santander são 15 mil contas.

Segundo Machado, a limitação de tamanho dos arquivos anexados é uma das táticas utilizadas para assegurar o principal meio de comunicação dos funcionários do Banespa. “Os arquivos não podem ter mais do que 500 Kb e, em determinado nível, mais do que 3Mb”, informa Machado.

A exclusão de arquivos com extensões como .exe, .tif, .pdf e .scr diretamente no servidor tornou-se política de praxe nas empresas, assim como a adoção de firewall e software antivírus. Segundo Pellegrini, na Plásticos Mueller determinadas extensões têm passagem proibida pelas 250 caixas de email (internas e externas).

Na Roche Brasil, empresa do setor farmacêutico com 1.500 usuários de correio eletrônico, a maior preocupação está na equipe de vendas externa. “Todos os cerca de 500 funcionários utilizam notebooks e já tivemos alguns casos de infecção por falta de atualização dos programas que enviamos a eles”, explica Giovani Genovese, CIO (Chief Information Officer) da Roche.

Segundo o executivo, além de seguir uma política de segurança mundial, a empresa conta com um grupo de segurança em sua matriz, na Suíça, que alerta às questões de senha, vírus, invasões e criptografia, reportando-as aos CIOs regionais.

Alertar, além de proteger, faz parte da política mundial do banco de investimentos Warburg. De acordo com Fernando Messeder, diretor de tecnologia do banco de origem suíça, os cerca de 200 usuários de correio eletrônico da subsidiária brasileira são informados sobre novos vírus, incluindo características principais do invasor, por email.

De acordo com os entrevistados, as táticas utilizadas para fechar as portas das caixas de mensagens estão surtindo efeito, já que nenhum dos CIOs registra ocorrências de invasões ou problemas causados por vírus nos sistemas.

Para Suzana Strautch, da Módulo, a política de segurança aliada à certificação digital deve diminuir a ameaça dos invasores. Segundo ela, com o uso da criptografia, além de manter o sigilo da comunicação é possível comprovar a origem das mensagens eletrônicas, mantendo o uso do antivírus.

A precaução, no entanto, nunca é um exagero. “Não existe empresa 100% segura, assim como não existem sistemas 100% seguros contra roubos de carros, residências etc.”, afirma Carlos Alberto Pellegrini. “O que procuramos fazer é estar atentos a todas as movimentações do mercado e agir rapidamente”, conclui o CIO.

|Computerworld - Edição 348 - 22/08/2001|