Paranóia da segurança chega ao usuário final

Marcos Sêmola(*)
linha.gif (1525 bytes)

Demorou mas chegou ao usuário final o comportamento paranóico da segurança da informação. Para os profissionais de Tecnologia da Informação (TI), há muito o assunto é conhecido, sendo também o principal responsável pelo desenvolvimento de uma síndrome de medo ou respeito pelos agentes eletrônicos de risco.
Muito antes da internet virar realidade, quando os computadores ainda eram ilhas de processamento ou quando somente trocavam mensagens por meio de Boletim Board Systems (BBS), a percepção dos riscos de segurança para programadores, administradores de sistemas e profissionais de TI em geral já era elevada.
Era um comportamento praticamente restrito aos profissionais da área por conta de seu profundo envolvimento com a tecnologia e pela possibilidade de enxergar as "engrenagens" dos bastidores que faziam toda a mágica funcionar. Já o usuário final, procurava no meio de tanta complexidade, encontrar aplicabilidade para os sistemas de informação, planilhas de cálculo e editores de texto, que já requeriam grande desenvoltura por conta das interfaces pobres e das confusas linhas de comando e seu velho prompt C:>.
 
Ocorre que tudo mudou muito rapidamente. O poder de processamento dos computadores cresceu exponencialmente acompanhado de seu barateamento relativo. As interfaces de hardware se multiplicaram e diversificaram-se assim como as interfaces de software que ganharam agentes inteligentes levando praticamente o usuário no colo para ensiná-lo a colar uma imagem, gerar um vídeo e customizar sua área de trabalho.
 
Por traz de toda a facilidade de uso que os fabricantes prometem e os usuários procuram, se escondem praticamente as mesmas "engrenagens" de antigamente, mas agora invisíveis e muito mais lubrificadas. E o usuário também não é mais o mesmo. O grau de penetração da tecnologia em sua vida é muito maior e mais intenso. A dependência dos sistemas de informação, dos serviços de correio eletrônico e da internet é enorme, o que motivou o desenvolvimento da paranóia da segurança em todo e qualquer usuário.
 
A melhor maneira de comprovar esta percepção é avaliar os softwares comercializados em grande escala, em todo o lugar e para todos os perfis de usuários. Em 1987, por exemplo, Peter Norton e seu conjunto de aplicativos para manutenção de sistemas operacionais, eram conhecidíssimos, mas somente para os profissionais de TI. Dez anos depois, os firewalls eram produtos sofisticados e conhecidos especialmente pelos administradores de rede e especialistas em conectividade e segurança.
 
Usuários armados
 
Atualmente, podemos comprar até pelos canais de compras das TVs, toda a sorte de hardware e programas de proteção para o usuário final. São antivírus que além dos vírus bloqueiam spyware (sistemas espiões), anúncios no formato pop-up e mensagens de spam.
 
A realidade é mesmo dura. Os usuários estão paranóicos. As tão amigáveis interfaces já não dão tanta liberdade de movimento, bloqueando tudo antes de perguntar ou simplesmente pressupondo que aquele e-mail de família é a ameaça mais devastadora que pode existir, colocando-o em quarentena para nunca mais ser lido.
 
Medo do clique
 
As pessoas não querem mais trocar tantas informações, pois os certificados digitais que assinam as mensagens deixam seu cliente de e-mail muito lento, travando-o esporadicamente. As pessoas enviam cartões eletrônicos de Natal e aniversário fingindo que seus destinatários irão lê-los e eles, por sua vez, também fingem que o fizeram, mas todos estão com muito medo de tudo.
 
Clicar virou uma ação de risco. Qualquer movimento provoca um alerta do firewall, do antivírus, do detector de intrusos, do sistema anti-spam ou ainda do controle de conteúdo, transferindo quase sempre o risco para o usuário, que terá de autorizar ou desautorizar aquele movimento.
 
Os computadores descobriram o som e para tudo existe um sinal sonoro, o que torna difícil é decifrar o ocorrido. Terá sido um ataque ou foi simplesmente um sinal de bateria fraca? Sendo mesmo um ataque, terá sido bem ou mal sucedido? Isso é paranóia!
 
Estamos todos pisando em ovos e envoltos por mais aplicações de segurança do que de programas de produtividade que justificam a existência de um computador sobre a mesa. É certo que a percepção dos riscos de segurança deve existir e que o comportamento dos usuários deve ser ajustado às suas sensibilidades e à importância de suas aplicações e informações, mas também é certo que deve existir um ponto de equilíbrio.
 
Todos os dispositivos que mencionei têm uma razão de existir, afinal, as ameaças também são uma realidade, mas nem todos devem se justificar para todos e configurados da mesma maneira. Proteger é preciso, mas ter saúde para usufruir tudo que a tecnologia ainda nos reserva é prioritário.

Marcos Sêmola
 é SAM Security Consulting Manager da multinacional Atos Origin, Consultor Sênior em Gestão de
Segurança da Informação, CISM - Certified Information Security Manager, Professor de Segurança
da Informação da FGV - Fundação Getúlio Vargas, MBA em Tecnologia Aplicada, Bacharel em
 Ciência da Computação, autor do livro Gestão da Segurança da Informação - uma visão executiva,
Ed.Campus e eleito pelo prêmio SecMaster, Profissional de Segurança da Informação de 2003 cat4.
Sugestões e comentários para esta coluna podem ser enviados a marcos@semola.com.br