Segurança é um hábito e como tal deve ser cultivado. Kevin
Mitnick, o papa dos hackers
dos anos 1980, dizia que “computador seguro é computador desligado, mas
um hacker competente será capaz de induzir o usuário a ligar o dispositivo
(para então invadi-lo)”.
Observação: Não deixe de ler a Arte
de Enganar, que Mitnick publicou em 2001, após passar
cinco anos numa prisão federal. O livro traz diversas dicas (hoje obsoletas,
mas enfim) e uma porção de curiosidades sobre a trajetória do menino que passou
de mestre em engenharia
social e phreaker (doutor em invasão de
redes de telefonia) a consultor
de segurança.
Parece exagero, mas não é. O ano passado foi atípico (por
conta da pandemia que ainda não acabou), mas tudo leva a crer que o home
office veio para ficar, e que nossa dependência de dispositivos eletrônicos
deve crescer no “novo normal”. E esse cenário preocupante.
Segundo dados do Kaspersky Security Bulletin 2020, pelo menos 10,18%
dos computadores conectados à web sofreram alguma ameaça no ano passado, e nada
menos do 666,8 bilhões de ofensivas foram lançadas, com mais de 360 mil
malwares sendo distribuídos por dia.
O Windows sempre foi considerado inseguro. Detratores da Microsoft, linuxistas de carteirinha e defensores de ocasião do software livre (de código aberto) chamavam o sistema de “ruíndows” (nem é preciso explicar o porquê), de “peneira” (devido às brechas de segurança) e de “colcha de retalhos” (numa alusão ao sem-número de “patches” — “remendos”, em português — que a empresa de Redmond era obrigada a implementar no programa para corrigir bugs e outras falhas). Mas muita dessa “insegurança” devia-se (e ainda se deve) ao fato de o programa em questão ser o sistema operacional mais popular do planeta, o que, mal comparando, seria como andar por um campo de tiro com um alvo pendurado nas costas.
A Microsoft investiu bilhões de dólares em
segurança ao longo dos últimos 35 anos (detalhes nesta
postagem), mas — traçando um paralelo com a pandemia da Covid —
de nada adianta criar vacinas se a população não as utiliza para se imunizar.
Ao se dar conta de que muitos usuários resistiam a implementar as atualizações
e correções disponibilizadas no site do Windows Update (havia até quem
afirmasse que aplicar essas correções “deixava o computador mais lento”),
a empresa criou as “atualizações
automáticas” e tornou compulsória a instalação de correções críticas e
de segurança. Por mal de nossos pecados, alguns patches apresentaram (e ainda
apresentam) efeitos colaterais indesejados, o que levou a Microsoft a
devolver aos usuários do Windows 10 Home o
controle sobre as atualizações.
Observação: Vale lembrar que até o update
de março de 2019 (versão 1903) usuários do Windows 10 Home tinham
de fazer
malabarismos para driblar problemas que só seriam corrigidos a
posteriori. Doravante, segundo a empresa, em vez de a instalação ser aplicada
de maneira impositiva, o usuário será notificado da disponibilidade dos
updates.
Enquanto pneus
à prova de furos não se tornarem padrão da indústria, as montadoras
continuarão equipando os veículos com estepe, macaco e chaves de roda; enquanto
os engenheiros de software não se tornarem capazes de escrever programas
isentos de bugs e brechas de segurança, desenvolvedores responsáveis
continuarão criando e disponibilizando correções de falhas descobertas depois
que o software foi lançado comercialmente (como faz a Microsoft no Patch
Tuesday), mas cabe ao usuário (tanto do automóvel quando do computador)
a reponsabilidade de providenciar o conserto.
Como se costuma dizer, é melhor acender uma vela que
simplesmente amaldiçoar a escuridão.
