Opinião
Marta Lopes: «hackers» e ferraris
Ser «hacker» é que está a dar. Desde quebrar códigos de segurança por encomenda até aceder a números de cartão de crédito por «brincadeira», vale tudo. Os prémios são de dois tipos: Ferraris ou prisão.
O dicionário inglês/português («online») da Porto Editora traduz «bug» por «percevejo, pulgão (substantivo) e na informática – erro, defeito, falha»; e «hacker» por «picareta, alvião (substantivo) e na informática – viciado em computadores, pirata informático.»
Diz a lenda que, nos primórdios dos anos 70, os engenheiros da IBM detectaram um erro nos computadores (daqueles do tamanho de uma sala) e, depois de muitas horas de pesquisa, descobriram uma barata carbonizada ao pé de um emaranhado de fios, provocando a interrupção de algumas ligações. E assim surge a palavra «bug» para a definição de erro informático. Quando é que apareceram os «hacker», é que não se sabe. No entanto, eles andam aí... Exactamente à procura dos «bugs» nos sistemas informáticos, para ter acesso a dados e a informação. Aquela imagem de miúdos doidos, cheios de acne, com óculos fundo de garrafa, está ultrapassada.
Hoje, esses génios, passam-se horas ao computador, em casa ou na universidade, ligados à Internet por banda larga, a falar com «hackers» do mundo inteiro, à facilidade de um clique. E ficam horas a vaguear por ali... na tentativa e erro... como dizia o génio Edison «ainda não sei como transformar energia em luz eléctrica durável mas já sei 101 maneiras que não dão certo». Invadir sistemas pode ser um «hobby» ou uma profissão. Agora, a Meganet Corporation oferece um FERRARI 360 para quem conseguir quebrar o seu algoritmo de criptografia: Virtual Matrix Encryption! Este código é baseado numa combinação de matrizes virtuais e numa chave simétrica de 1.048.576 bits. Percebeu alguma coisa? Eu também não mas tem até dia 31 de Agosto para tentar a sua sorte. Pode inscrever-se no endereço http://www.meganet.com/challenges/ferrari/ferrari.htm
Se a sua onda for outra, siga a sugestão da BBCNews. Pegue num computador portátil equipado com um cartão de conexão wireless e uma lata de batatas fritas Pringles! Não conhece? É uma lata fininha, alta, com tampas metálicas e o interior revestido a uma fina película de alumínio. Pode dizer-se que é uma embalagem de umas batatas fritas estaladiças e salgadas que são uma delícia!
A questão da latinha de Pringles parece um pormenor mas longe disso! É que os «hackers» estão a usá-las como antenas direccionais que permitem escutar redes sem fio, podendo aumentar os sinais de rede até 15 decibéis!!!! O wireless, lembra-se? Ou a comunicação sem fios, para os mais distraídos. Segundo a BBC, estes novos «ovnis» andam a circular no coração financeiro de Londres. Até são capazes de ter sucesso porque, no mesmo artigo, faz-se referência a uma pesquisa informal, onde 67% das redes não têm o sistema de criptografia de sinais de rádio ligados.
É evidente o esforço que as empresas de informática estão a desenvolver para manterem os seus sistemas de segurança invioláveis e seguros. E transmitir essas inovações aos clientes tornou-se o dia-a-dia do marketing das empresas de tecnologias de informação. A Oracle não foge à regra e também inventou uma campanha sobre a segurança da Oracle 9i. Larry Ellison, CEO da Oracle, decidiu ser o protagonista dessa campanha. Não sei se teve medo de oferecer o seu Ferrari mas no final do ano passado, gritou aos quatro cantos do mundo que o software para servidores de aplicativos Oracle 9i era inquebrável. Na revista Oracle e-Business Magazine pode ler-se «Imagine: No system failures. No storage failures. No site failures». Sem traduções porque assim tem mais impacto.
Ora, qualquer «hacker» do mundo que se preze teria de passar, pelo menos, umas noites em claro à procura de qualquer coisinha nessa potente base de dados. Mas a resposta não se fez esperar e David Litchfield encontrou uma falha que permitia que um utilizador remoto derrubasse uma rede. Os pormenores podem ser encontrados no site da SecurityFocus (http://www.securityfocus.com/) ou num artigo da InfoExame de 18 de Janeiro. Pois é Larry, não basta a proibição de comprar um Mig 21, de ser mais pobre que o Bill Gates e agora ainda é preciso enfrentar as críticas dos amigos e de outros tantos «conhecidos»?
Importa referir que as histórias destes «bugs» são fáceis de resolver. A maior parte destas falhas (públicas) são corrigidas pelas próprias empresas ou disponibilizadas em sites da especialidade, através de «patch» que as corrigem quase automaticamente. Estes são os chamados «hackers bons» que, ao encontrarem um problema, seguem um código de ética (não se sabe muito bem se é um código, uma defesa para eventuais ataques legais ou uma forma de ganhar notoriedade) e publicam a solução (as tais «patchs»). Os «hacker» podem ser, na verdade, uma grande dor de cabeça. Acontece que alguns dos funcionários da sua empresa podem ser uma enxaqueca! Muitos dos ataques vêm de dentro da própria organização. Não se oferecem Ferraris mas alguns colaboradores podem roubar (essa é a palavra) bases de dados, gravadas de uma folha de Excel para uma simples disquete ou CD. Quantas pessoas na sua empresa podem ir à intranet e fazer uma cópia de um contrato que, supostamente, é confidencial? E bases de dados com contactos de clientes, históricos de vendas, facturação, etc? Não precisa corar porque a resposta é «muitas».
Reflicta sobre a questão da segurança dos dados na sua empresa. Pode ser no trânsito... enquanto sonha com o Ferrari 360 e come umas batatas fritas Pringles.
Marta Lopes é Directora de Marketing da e-Chiron
Comentários para o autor para marta.lopes@ixis.pt
Artigo publicado no Jornal de Negócios – suplemento Negócios & Estratégia