Lixo virtual é ameaça para Internet

Fonte: A Notícia - Joinville, 03/09/2003

ALERTA Para cientista inglês Phillip Hallam-Baker, as mensagens não-solicitadas, se não forem detidas, podem em breve inviabilizar a Internet, pois o aumento de tráfego que originam são a maior ameaça à estabilidade da rede

Criador dos protocolos de segurança da web diz que os chamados spams podem paralisar rede

Em 1992, quando a Internet era restrita à elite acadêmica e a poucos sortudos que usavam os BBS, o cientista inglês Phillip Hallam-Baker teve o primeiro contato com Tim Berners-Lee, "pai" da World Wide Web (WWW). No mesmo ano, conseguiu uma bolsa de estudos no Centro de Pesquisas de Partículas Europeu em Genebra (CERN), berço da interface gráfica e do programa navegador(browser) Mosaic, que mudaram a Internet e a transformaram no que temos hoje. Junto com a equipe do CERN, Hallam-Baker desenvolveu os protocolos http e html e se especializou na área de segurança.

Principal cientista da gigante Verisign, Hallam-Baker estuda os males causados pelo spam e pelos DDOS (ataques por negação de serviço) à rede mundial de computadores. A conclusão não é agradável: segundo ele, as mensagens não-solicitadas, se não forem detidas, podem, em breve, matar a Internet. Como deter o perigo? Em visita ao Brasil a convite da Certisign, ele defendeu, em entrevista, o uso do firewall, e falou sobre o fim da privacidade.

Em alta

"Há três anos, um spam era só uma coisa chata. Hoje, é uma grande ameaça". Vinda de um dos principais especialistas em segurança online, essa declaração é no mínimo preocupante. Phillip Hallam-Baker engrossa a voz daqueles que, hoje, vêem no lixo virtual a maior ameaça à estabilidade da Internet. Ao mesmo tempo, afirma que é essencial o desenvolvimento, pelos grandes fabricantes, de plataformas mais seguras de hardware e software.
Hallam-Baker falou sobre proteção pessoal contra spammers, certificação digital e o que cada um pode fazer para minimizar os efeitos do "break down" que vem por aí.

Entrevista / Phillip Hallam-Baker

"Há três anos, as pessoas achavam o spam 'uma coisa chata'. Hoje, ele é tratado como ameaça por organizações de todo o mundo"

"O único jeito é controlar o acesso. A maneira que muitas pessoas encontraram para resolver isso é através da moderação"

"O interessante do certificado digital é você fazer uma pessoa ter certeza de que você é quem diz ser, que tem endereço"

A Comissão de Comércio Americana (FTC) avisou que o spam pode matar a Internet. Acredita nisso?
Phillip Hallam-Baker - Se o spam não parar, sim. Um spam é um saco, dez por hora, um grande incômodo, cem por dia, sinal de problema, imagine cem por hora! Um amigo recebe meio milhão de spams por dia. Sua conta de e-mail, nesse ponto, fica completamente imprestável. O spam gasta muita banda de Internet e pode pará-la, em breve. Há três anos, as pessoas achavam o spam "uma coisa chata". Hoje, ele é tratado como ameaça por organizações de todo o mundo.

A que ameaças a web está exposta?
Baker - A primeira geração da web era de pessoas falando com máquinas: você usava o e-mail e acessava páginas, era só, não tinha muito problema. Depois surgiram sites com cookies, screensavers, códigos maliciosos, spams. Agora, computadores falam com computadores, por isso a segurança precisa ser redobrada.

É possível alguém, hoje, viver sem um firewall?
Baker - Na área de pesquisa em segurança, principalmente acadêmica, muitos falam mal do firewall: que os códigos são obscuros e que ele não funciona. Não concordo. Se você olha plataformas sérias, vê segurança lá. Prover segurança é crítico. Em qualquer empresa na América você vê uma mesa com um segurança. Mas se chegam seis punks com penteado moicano, alfinetes no nariz e metralhadoras, o guarda vai correr e chamar a polícia. Segurança de permissão é isso. É assim que o firewall funciona: permitindo ou não a entrada de estranhos. Se você usa ADSL ou cable modem, precisa de firewall. Ele pode não impedir todos os acessos, mas impede um bom número. A estrutura do DNS (Domain Name System, organização que, entre outras coisas, controla a entrega de e-mails e tem 13 servidores-raiz no mundo, sem os quais a Internet não funcionaria) recebe mil ataques/dia e efetua 10 bilhões de transações/dia. São ataques contínuos de fontes diversas, de 30 a 40 ocorrendo no mesmo momento, o tempo todo. É crítico. Se a DNS der pau, a Internet dá pau. Se as pessoas usassem firewall, conseguiriam deter de um a cinco ataques. Se os ataques aumentarem para cem, no mesmo instante, como controlar?

É como uma epidemia...
Baker - Exatamente. É como parar infecções de Aids. Se você fizer com que cada pessoa infecte um número menor de pessoas, você controla. Um firewall pessoal pode diminuir o número de ataques, já que ele pode pegar 80% deles.

Até em blogs existe spam...
Baker - O único jeito é controlar o acesso. Assim você decide quem pode ou não entrar. O jeito que muitas pessoas encontraram para resolver isso é através da moderação. O Slashdot (www.slashdot.org) é uma comunidade grande e pessoas votam nos comentários mais pertinentes. Isso pode ser feito a uma parte do milhão de blogs que têm o mesmo tema que o seu. Não seria ótimo agregar reputação através dos blogs? Pode-se criar um ranking de posts. Há um tempo eu tinha 50 pontos no Slashdot e tinha reputação e liberdade para postar. Não seria ótimo ter isso em blogs? Basta criar sistemas de identificação. Não quero dar minha identificação a você porque só visito seu blog? OK. Mas se você não der, pode me mandar spam! Posso ter o direito de escolher se quero ou não receber certos comentários em meu blog. É assim que se mata o spam.

Mas isso não tira a liberdade da Internet?
Baker - Sim. Mas o passaporte é um limitador também, não? A possibilidade de identificação, de mostrar quem você é, muda tudo. Mas é uma escolha. Se estou apenas andando num supermercado brasileiro, por exemplo, sou só um anônimo. Mas quando vou pagar a conta e dou meu cartão de crédito significa que alguém vai pagar a conta. Estou falando de controle de riscos. É impossível eliminar riscos, mas é possível se proteger.

Quando vocês criaram a web, acreditavam que ela daria tão certo?
Baker - Sim. Quando tínhamos poucos milhares de usuários eu já estava convencido da necessidade desse tipo de comunicação. Com ela o indivíduo ganhou habilidade para se comunicar: se você é um bom jornalista e tem o argumento certo, pode ter graus de influência iguais aos de uma organização de mídia inteira. A Internet naquela época era usada só pela elite científica. Queríamos democratizá-la, e democratizar a Internet significava torná-la acessível a pessoas comuns, para que pudessem ler coisas ou comprar online. Isso exige segurança.

Você conseguia visualizar como seria a web no futuro?
Baker - Sabíamos que teríamos que trabalhar duro para fazer o que queríamos. E o tempo na web é mais rápido, não parece tempo real. Eu trabalho com a web há onze anos. Como as coisas acontecem muito rápido nela, eu já devia estar aposentado (risos). Não terminarei meu trabalho nem em vinte anos, devido ao potencial dessa coisa. Temos muito a criar em segurança, por exemplo. Quando morava em Genebra, comprava livros numa grande livraria, a Blackwells. Gastava parte dos meus dias indo lá. Mas ela era em Genebra. Se ela fosse na Inglaterra eu não teria cerca de mil livros! Com a Amazon, não importa onde você esteja, pode comprar o livro que quiser. Isso não aconteceria se você não tivesse confiança. Era esse meu desafio ao desenvolver minha parte da web: colocar segurança dentro dela.

O usuário comum precisa de um certificado digital?
Baker - O interessante do certificado digital é você fazer uma pessoa ter certeza de que você é quem diz ser, que tem endereço, é legalizado. Ajuda a controlar riscos. O usuário comum ainda não precisa. Deveria ter, se pudesse e quisesse? Claro.

Mecanismos de buscas concentram muitas informações. Deve-se temê-los?
Baker - Agregar informações é perigoso, não só no Google. A questão é dar ao dono da informação o controle sobre ela. Privacidade é uma das coisas mais importantes na era da informação. Um exemplo: me inscrevi para uma conferência e os organizadores colocaram online meu telefone de casa e meu endereço. É preciso controlar informações pessoais. O Google só expõe o problema. Alguém lendo minha conta bancária? É mau. Mudando minha conta bancária? É pior. O problema da privacidade é o próximo estágio. Onde vai parar? Controlar troca de informações é difícil, porque micros não são confiáveis e o hardware é parte do controle. As próximas gerações de micros serão assim: seu hardware poderá conversar com o meu e dizer que aplicação é confidencial.