Por COMPUTERWORLD

Empenhado em abocanhar uma fatia maior do mercado corporativo, o serviço de comunicação via internet Skype informou, no fim do ano passado, que tem entre suas prioridades a inclusão cada vez maior de funcionalidades adequadas ao mercado corporativo em suas novas versões.

Leia também:

Saiba como a estrutura do Skype funciona

De fato, o serviço tem cativado as empresas, e a adoção desse tipo de ferramenta tem crescido. Entretanto, junto com o incremento no uso, têm aumentado também as dúvidas dessas mesmas corporações, entre elas sobre quão perigoso é o Skype para suas redes em termos de brechas de segurança.

Para solucionar algumas dessas questões, o especialista norte-americano Michael Gough elaborou um guia com cinco passos. Confira o que é verdade e o que é mito sobre as vulnerabilidades do Skype.

Mito número 1. O Skype utiliza muita banda de uma rede
O Skype na realidade utiliza muito pouca banda – aproximadamente 30 Kbits/segundo – a cada chamada telefônica. Se um determinado usuário se tornar um Supernode, entretanto, aí sim. O Supernode vai consumir uma tremenda largura de banda. Mas lembre-se: você precisa estar em um sistema conectado diretamente à internet para atingir este status e na maioria dos casos corporativos, os PCs não estão conectados diretamente à internet. Dessa forma, isso não é um ponto de preocupação.

Mito número 2. Qualquer computador por ser um Supernode
O Supermode é um sistema que precisa ter um endereço de IP passível de roteamento e ser situado diretamente na internet para se tornar um Supernode. Se um computador reside em uma típica rede corporativa protegida por um firewall que fornece uma rede NAT – utilizando o esquema de endereço privado de IP 192.168.x.x or 10.x.x.x –, então seria impossível para ele se tornar um Supernode. Os firewalls NAT e mesmo roteadores domésticos evitam muitos sistemas de se tornar Supernodes.

Mito número 3. O Skype é como qualquer outra aplicação de mensagem instantânea, e suscetível a pragas e vírus característicos
No ano passado, 1.355 vírus e pragas afetaram usuários de mensageiros instantâneos até dezembro, segundo a consultoria Akonix Systems e nenhum deles afetou o Skype. Embora o serviço tenha sido alvo de dois alertas de segurança em 2006, quatro em 2005 e um em 2004, as brechas nunca foram exploradas. A vulnerabilidade principal nas aplicações instantâneas é a funcionalidade de transferência de arquivos, que pode ser explorada para permitir que qualquer pessoa envie uma mensagem contendo um possível malware. Para melhorar a proteção contra isso, os arquivos transferidos pelo Skype podem ser escaneados com qualquer aplicação antivírus atualizada ou mesmo com a execução no modo “auto-proteção”. Também existe a possibilidade de desabilitar a funcionalidade de transferência de arquivos do Skype.

Mito número 4. É difícil parar o Skype em minha rede
O Skype só é difícil de bloquear se você não souber o que está se passando na sua rede ou se você não tiver um bom gerenciamento na configuração de seus clientes. Existem muitas formas de se bloquear o Skype, desde scripts para utilização de software de gerenciamento de redes a até bloquear o Skype na camada de rede.

Mito número 5. O Skype é criptografado. Então, não posso arquivar mensagens instantâneas.
Essa afirmação, na realidade, não é um mito. Sessões do Skype são criptografadas sim e você não consegue capturar ou arquivar as comunicações do Skype. O mesmo é verdadeiro para vários comunicadores instantâneos que podem utilizar criptografia.

O que se pode concluir, afinal?

Até agora o Skype não sofreu dos males que vitimaram boa parte das aplicações de mensagens instantâneas. No entanto, é mais uma questão de tempo para que uma vulnerabilidade seja descoberta e explorada, aponta o especialista. Qualquer aplicação que permite transferência de arquivos, mensagens instantâneas ou voz não pode ser monitorada, arquivada ou gravada tem seu grau de risco.

Entretanto, a arquitetura do Skype é mais difícil de quebrar do que outras aplicações de mensagens instantâneas abertas na internet e por isso é a mais segura de todas. Entretanto, existem outras aplicações não baseadas em web, como o Jabber, que são tão ou mais seguras para uso interno do que os mensageiros instantâneos. Mas se a pergunta é “o Skype é mais seguro do que o MSN Messenger, o Yahoo Messenger, o AIM ou o ICQ”, a resposta é “sim” por enquanto, complementa Gough. Agora, fica a cargo das empresas analisar se é válido o esforço de adotá-lo ou não.