"Os ataques são como pegadinhas"
DIARIO - O que o usuário comum pode fazer para se proteger?
Marco Carnut - Basicamente, manter o seu sistema operacional, especialmente se for o Windows, atualizado. Um jeito fácil de ver o que falta é ir no windowsupdate.microsoft.com, que faz um diagnóstico. Nem sempre funciona. Instalar um firewall pessoal, tal como o ZoneAlarm, ajuda - se não levado ao extremo. Por fim, manter aqueles velhos e batidos bons hábitos de higiene computacional, ou seja, escolher boas senhas, fáceis de memorizar, mas difíceis de adivinhar.
DP - Que dicas você dá?
MC - Qualquer senha baseada em palavras de dicionário é ruim; inverter uma palavra comum ou acrescentar-lhe números ajuda pouco. O melhor é escolher uma frase obscura de algum livro e pegar as primeiras ou últimas letras de cada palavra, trocando algumas delas por números ou sinais de pontuação. É importante não compartilhar senhas com os outros, evitar usar internet banking ou aplicações importantes em cibercafés (é fácil ter um gravador de teclado instalado). Pequenos detalhes, como esses, ajudam muito.
DP - E quais seriam os cuidados no ambiente corporativo?
MC - Não há uma receita, cada caso é um caso, e é aí que as empresas que oferecem serviços de consultoria em segurança de redes e informações podem ajudar. Firewalls, detectores de intrusão e soluções tecnológicas em geral só são efetivas quando norteadas por um plano de segurança abrangente, pautado pela política de segurança da empresa.
DP - Quais são as maiores portas de entrada dos hackers?
MC - Os invasores se aproveitam do desleixo dos administradores de rede e da ampla disponibilidade de ferramentas de ataque para vulnerabilidades comuns. Se os administradores de rede fizessem seus deveres de casa, eles não seriam tão vulneráveis a ataques tão elementares. Mas, eles freqüentemente desconhecem em absoluto as medidas básicas de proteção, o que os torna patinhos indefesos. Tudo que um invasor precisa fazer é sair varrendo a internet em busca de um site que tenha aquela vulnerabilidade específica que a ferramenta dele sabe explorar. Com paciência e madrugadas para gastar, ele acaba conseguindo.
DP - O que motiva, na sua opinião, um hacker? Ele é um auto-didata? Qual o perfil, em geral, dessas pessoas?
MC - Tipicamente são jovens, quase todos do sexo masculino, entre 14 e 25 anos. O que os motiva é talvez o mesmo que motiva as pegadinhas do Gugu: o seu apelo lúdico, pregar peças nos outros. Adicione-se o quê high-tech da atividade, o desafio intelectual de bolar um ataque intrincado, o respeito que você angaria junto aos seus colegas por ter sido mais esperto, não fica muito difícil entender o que os impele. Lógico, isso é uma simplificação talvez meio grosseira; para a maioria deles, costuma ser uma fase que eventualmente passa. Muitos deles tem talentos genuínos que se manifestam de outras formas mais adiante.
Hipertexto
Firewall - Barreira inteligente entre a sua rede local e a Internet, através da qual só passa tráfego autorizado.
Diario de Pernambuco 
