"Há três anos, um spam era só uma coisa chata. Hoje, é uma
grande ameaça". Vinda de um dos principais especialistas em segurança
online, essa declaração é no mínimo preocupante.
Phillip Hallam-Baker engrossa a voz daqueles que, hoje, vêem no lixo virtual
a maior ameaça à estabilidade da internet. Ao mesmo tempo, afirma
que é essencial o desenvolvimento, pelos grandes fabricantes, de plataformas
mais seguras de hardware e software.
Em entrevista
ao GLOBO, Hallam-Baker falou
sobre proteção
pessoal contra spammers, certificação
digital e o que cada um pode fazer
para minimizar os efeitos do "break
down" que vem por aí.
A
Comissão de Comércio
Americana (FTC) avisou que o spam
pode matar a internet. Acredita
nisso?
PHILLIP
HALLAM-BAKER: Se o spam não parar, sim. Um spam é um
saco, dez por hora, um grande incômodo,
cem por dia, sinal de problema,
imagine cem por hora! Um amigo
recebe meio milhão de spams
por dia. Sua conta de email, nesse
ponto, fica completamente imprestável.
O spam gasta muita banda de internet
e pode pará-la, em breve.
Há três anos as pessoas
achavam o spam "uma coisa chata".
Hoje, ele é tratado como
ameaça por organizações
de todo o mundo.
A
que ameaças a web está exposta?
BAKER: A
primeira geração
da web era de pessoas falando com
máquinas: você usava
o email e acessava páginas,
era só, não tinha
muito problema. Depois surgiram
sites com cookies, screensavers,
códigos maliciosos, spams.
Agora, computadores falam com computadores,
por isso a segurança precisa
ser redobrada.
É possível alguém,
hoje, viver sem um firewall?
BAKER: Na área de pesquisa
em segurança, principalmente
acadêmica, muitos falam mal
do firewall: que os códigos
são obscuros e que ele não
funciona. Não concordo.
Se você olha plataformas
sérias, vê segurança
lá. Prover segurança é crítico.
Em qualquer empresa na América
você vê uma mesa com
um segurança. Mas se chegam
seis punks com penteado moicano,
alfinetes no nariz e metralhadoras,
o guarda vai correr e chamar a
polícia. Segurança
de permissão é isso. É assim
que o firewall funciona: permitindo
ou não a entrada de estranhos.
Se você usa ADSL ou cable
modem, precisa de firewall. Ele
pode não impedir todos os
acessos, mas impede um bom número.
A estrutura do DNS (Domain Name
System, organização
que, entre outras coisas, controla
a entrega de emails e tem 13 servidores-raiz
no mundo, sem os quais a internet
não funcionaria) recebe
mil ataques/dia e efetua 10 bilhões
de transações/dia.
São ataques contínuos
de fontes diversas, de 30 a 40
ocorrendo no mesmo momento, o tempo
todo. É crítico.
Se a DNS der pau, a internet dá pau.
Se as pessoas usassem firewall,
conseguiriam deter de um a cinco
ataques. Se os ataques aumentarem
para cem, no mesmo instante, como
controlar?
É como
uma epidemia...
BAKER: Exatamente. É como
parar infecções de
AIDS. Se você fizer com que
cada pessoa infecte um número
menor de pessoas, você controla.
Um firewall pessoal pode diminuir
o número de ataques, já que
ele pode pegar 80% deles.
Até em
blogs existe spam...
BAKER: O único jeito é controlar
o acesso. Assim você decide
quem pode ou não entrar.
O jeito que muitas pessoas encontraram
para resolver isso é através
da moderação. O Slashdot
(www.slashdot.org) é uma
comunidade grande e pessoas votam
nos comentários mais pertinentes.
Isso pode ser feito a uma parte
do milhão de blogs que têm
o mesmo tema que o seu. Não
seria ótimo agregar reputação
através dos blogs? Pode-se
criar um ranking de posts. Há um
tempo eu tinha 50 pontos no Slashdot
e tinha reputação
e liberdade para postar. Não
seria ótimo ter isso em
blogs? Basta criar sistemas de
identificação. Não
quero dar minha identificação
a você porque só visito
seu blog? OK. Mas se você não
der, pode me mandar spam! Posso
ter o direito de escolher se quero
ou não receber certos comentários
em meu blog. É assim que
se mata o spam.
Mas
isso não tira
a liberdade da internet?
BAKER: Sim.
Mas o passaporte é um
limitador também, não?
A possibilidade de identificação,
de mostrar quem você é,
muda tudo. Mas é uma escolha.
Se estou apenas andando num supermercado
brasileiro, por exemplo, sou só um
anônimo. Mas quando vou pagar
a conta e dou meu cartão
de crédito significa que
alguém vai pagar a conta.
Estou falando de controle de riscos. É impossível
eliminar riscos, mas é possível
se proteger.
Quando
vocês criaram a web
acreditavam que ela daria tão
certo?
BAKER: Sim.
Quando tínhamos
poucos milhares de usuários
eu já estava convencido
da necessidade desse tipo de comunicação.
Com ela o indivíduo ganhou
habilidade para se comunicar: se
você é um bom jornalista
e tem o argumento certo, pode ter
graus de influência iguais
aos de uma organização
de mídia inteira. A internet
naquela época era usada
só pela elite científica.
Queríamos democratizá-la,
e democratizar a internet significava
torná-la acessível
a pessoas comuns, para que pudessem
ler coisas ou comprar online. Isso
exige segurança.
Você conseguia
visualizar como seria a web
no futuro?
BAKER: Sabíamos que teríamos
que trabalhar duro para fazer o
que queríamos. E o tempo
na web é mais rápido,
não parece tempo real. Eu
trabalho com a web há onze
anos. Como as coisas acontecem
muito rápido nela, eu já devia
estar aposentado (risos). Não
terminarei meu trabalho nem em
vinte anos, devido ao potencial
dessa coisa. Temos muito a criar
em segurança, por exemplo.
Quando morava em Genebra, comprava
livros numa grande livraria, a
Blackwells. Gastava parte dos meus
dias indo lá. Mas ela era
em Genebra. Se ela fosse na Inglaterra
eu não teria cerca de mil
livros! Com a Amazon, não
importa onde você esteja,
pode comprar o livro que quiser.
Isso não aconteceria se
você não tivesse confiança.
Era esse meu desafio ao desenvolver
minha parte da web: colocar segurança
dentro dela.
O
usuário comum
precisa de um certificado digital?
BAKER: O
interessante do certificado digital é você fazer
uma pessoa ter certeza de que você é quem
diz ser, que tem endereço, é legalizado.
Ajuda a controlar riscos. O usuário
comum ainda não precisa.
Deveria ter, se pudesse e quisesse?
Claro.
Mecanismos
de buscas concentram muitas
informações.
Deve-se temê-los?
BAKER: Agregar
informações é perigoso,
não só no Google.
A questão é dar ao
dono da informação
o controle sobre ela. Privacidade é uma
das coisas mais importantes na
era da informação.
Um exemplo: me inscrevi para uma
conferência e os organizadores
colocaram online meu telefone de
casa e meu endereço. É preciso
controlar informações
pessoais. O Google só expõe
o problema. Alguém lendo
minha conta bancária? É mau.
Mudando minha conta bancária? É pior.
O problema da privacidade é o
próximo estágio.
Onde vai parar? Controlar troca
de informações é difícil,
porque micros não são
confiáveis e o hardware é parte
do controle. As próximas
gerações de micros
serão assim: seu hardware
poderá conversar com o meu
e dizer que aplicação é confidencial. |
