Por Computerworld, EUA

O que as empresas deveriam fazer para reduzir a parte do risco que lhe cabe?
Charney - Vejo duas situações distintas. Uma delas está relacionada com a própria empresa e a forma com lida com seus dados e a segurança deles. Também existe o risco criado por conta das interdependências. No mundo pós-11/09, o setor financeiro foi obrigado a acordar para o impacto das telecomunicações nos seus negócios. Elas poderiam ter voltado a funcionar rapidamente, mas a infra-estrutura [das empresas de telecomunicações] foi destruída. Compreender esse tipo de interdependências é difícil.

O outro ponto é que os modelos de negócios estão mudando. Tudo - desde a mudança da telefonia tradicional para o VoIP, offshoring, utilização global de recursos, acesso remoto, e até a “desperimetrização” da rede –, todas essas mudanças na forma de se fazer negócios exigem uma reflexão sobre o modelo de risco e como ele afeta a maneira como as empresas estão acostumadas a trabalhar e o que deve ser feito para que possam minimizar esses riscos.

E quanto ao usuário final e os riscos a que estão expostos?
Charney - Um dos exemplos que eu costumo citar é a minha mãe, que  tem 78 anos e descobriu o e-mail. Lembro-me de tê-la encorajado a usar uma conexão de banda larga em vez de linha discada. Expliquei também se seria importante instalar um firewall. Ela me perguntou por que a banda larga provoca “incêndios”. O que quero dizer é que minha mãe não a menor intenção de tornar-se uma administradora de segurança. O que precisamos fazer é educar os usuários para que não cometam erros, tais como abrir anexos de remetentes desconhecidos ou clicar em qualquer link que aparecer pela frente, e coisas assim.

Também sabemos que um usuário irá clicar no botão OK sempre que uma caixa de diálogo é aberta. O que precisamos é encontrar formas de lidar com isso. É crucial que a indústria de TI faça um trabalho melhor no que eu denomino usabilidade segura.

Então, quem é o responsável pela segurança desses usuários?
Charney - Uma das razões pelas quais as empresas são mais seguras é que elas contam com um profissional responsável pela informação (CIO), outro pela segurança operacional (CSO) e com pessoas que cuidam da segurança da rede. Mas quem é o CIO ou o CSO do usuário doméstico? Tal resposta não é simples.

Alguns provedores de acesso podem proporcionar algo nesse sentido porque eles são o ponto de entrada para a internet, fazem o controle de acesso e fornecem ferramentas que ajudam a proteger seus clientes. E alguns provedores já fazem isso. Fornecedores aplicativos para desktops certamente têm a obrigação de produzir códigos mais seguros e mais facilmente gerenciáveis. Ou seja, a responsabilidade é compartilhada entre o usuário, o provedor de acesso e o fornecedores.

Existe algo que lhe tira o sono?
Charney - Duas coisas. Uma é complacência. Você sabe como é, na Microsoft, fizemos todo esse esforço com relação à segurança, nossos números se mantiveram em constante crescimento e cada vez mais pessoas estão dizendo “Eles fizeram um bom trabalho e outros devem seguir seu exemplo”. Já os “escovadores de bits’ (technologists) rebatem: “Ok! Nosso trabalho está feito, e agora?” O que tento explicar às pessoas é que não se trata de resolver um problema tecnológico, e sim um problema criminal. O outro é o avanço dos modelos de ameaça.

O que o deixa irritado?
Charney - Perguntarem qual o número do meu telefone no caixa de qualquer local. Quando eles fazem isso, respondo: você não precisa do meu número. Tem a intenção de me ligar? Pode me dar o número do seu celular? Tudo o que eles estão fazendo é coletar dados e isso viola todos os princípios de informações justificáveis.

O que faz quando não está pensando sobre segurança?
Charney - Tenho três filhos, vou assistir a partidas de futebol e nadar. Um dos meus filhos tem só dois anos, o que significa que gasto boa parte do meu tempo correndo atrás dele pela casa.

Torce para qual time?
Charney - Costumo torcer para o time da casa. Quando estava em Nova York, as pessoas diziam: ´Yankees ou Mets?´ e eu respondia ´Nova York. Fui ao estádio do Shelsea; ao do Yankees... Agora que estou em Seatle, estou torcendo para o Seahawks e para o Mariners.