Comitê Gestor combate ameaças na internet
Arquivo do Clipping 2005
Veículo:O Estado de São Paulo
Data: 07/09/2005
Assunto: Segurança
Combater ataques de vírus e vermes digitais não é das tarefas mais fáceis. Para Cristine Hoepers e Klaus Steding-Jessen, faz parte do dia-a-dia. Eles coordenama equipe de seis pessoas do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança (Cert.br), do Comitê Gestor da Internet brasileira, que recebe mais de mil mensagens por dia relatando problemas de segurança.
Aquela imagem do "hacker" do mal como gênio do computador já ficou para trás. As ferramentas de ataque estão disponíveis na internet. "Hoje, quem ataca não precisa um conhecimento muito grande, pois existem ferramentas muito poderosas", disse Cristine, gerente do Cert.br, formada em Ciência da Computação. "A complexidade dos ataques está cada vez maior,enquanto o conhecimento do usuário médio, com a expansão, está diminuindo",completou o engenheiro Steding- Jessen, gerente técnico do Cert. br, brasileiro apesar do nome nórdico. "Às vezes alguém consegue dominar 10 mil máquinas sem saber como a ferramenta que ele usou funciona."
Nos primeiros 6 meses do ano, o Cert.br recebeu 29.980 notificações de ataques no Brasil. Quando o centro recebe uma mensagem relatando um ataque, ele busca notificar o administrador de redes de onde o ataque partiu, pois, muitas vezes, alguma máquina foi dominada por um malfeitor, e age como um escravo para invadir, bloquear ou roubar informações de computadores alheios. "A situação é muito comumem empresas de pequeno e médio portes, que não possuem uma equipe de Tecnologia da Informação", disse Cristine.
Ontem, o Cert.br lançou uma nova versão de sua Cartilha de Segurança para Internet, no endereço http://cartilha.cert.br/.O documento ensina como o usuário da internet pode se defender de ataques. Além de roubos de informações sigilosas, como senhas de banco e dados da declaração do Imposto de Renda, por exemplo, o usuário doméstico corre o risco de sua máquina ser dominada por malfeitores, e usada para atividades ilegais,como mensagens indesejadas e ataques a sites, com queda deperformance e lentidão na conexão.
O Cert.br também tem um projeto, em conjunto com empresas e universidades, de "honeypots", que são servidores criados para atrair ataques. Mais de 30 no País, estão instalados em locais da rede onde não deveria haver tráfego, e recebem, por dia, mais de 100 megabytes de tráfego, na forma de tentativas de invasão.
