Por que o Windows sofre mais com ataques do que outros Sistemas Operacionais


Trocando umas idéias numa lista de discussão de que participo, o assunto acabou caindo sobre segurança de software, roubos pela Internet (uma das pessoas foi vítima desse tipo de roubo, levaram parte de suas economias numa transação online).

Acabou acontecendo uma conversa interessante, e resolvi reproduzir abaixo.


Bettoni, meu frater.

Confesso que você me pôs numa sinuca e tanto! Mas como gosto de um bom desafio (de desafios ruins quero distância), acho que posso escrever alguma coisa acerca de minha visão sobre esses assuntos que você aborda.

Jânio, gostaria de saber de você que é um expert na área: Você já notou que os grandes ataques de vírus e agora as invasões de privacidade ocorrem sempre contra sistemas da Microsoft?

Antes de mais nada, contudo, que fique claro que não sou especialista em nada, sou meramente um cara que escolheu trabalhar com computadores, e que adora o que faz, e tem uma sede incontrolável de conhecimento e de liberdade.

Quanto aos ataques: isso é natural. Afinal, o Microsoft Windows é o sistema operacional mais presente nos computadores pessoais ao redor do mundo, e muitos servidores (máquinas não-pessoais) também o utilizam. Devido à grande visibilidade, proporcional ao mercado que ela detém, é que a Microsoft (ou os seus produtos) são alvos mais visados.

Desenvolvendo só um pouquinho o raciocínio, podemos logo visualizar que os criadores dessas ameaças são pessoas mal intencionadas, mas muito longe de serem burros. Por isso mesmo intensificam esforços onde têm maiores chances de encontrar vulnerabilidades – e ainda não entro no mérito de o Windows ser potencialmente inseguro.

Já ouvi histórias dizendo que a alkaeda prepara um ataque virtual objetivando textualmente paralisar o mundo ocidental, através da paralização dos sistemas de informática, como aconteceu sexta-feira com todos os computadores do Serpro. Um detalhe me chamou a atenção: o pessoal do Governo afirmou que uma das medidas é sair da Microsoft e ir para o Linux.

Que fique claro, meu frater, que Linux não é panacéia. Se hoje ele se mostra muito mais seguro, pode ser que um dia isso mude (embora, particularmente, eu não aposte nenhuma ficha nessa mudança).

Acontece que a Microsoft, por ser uma grande empresa, dona de um vasto monopólio, não tem flexibilidade ou mobilidade alguma. Ela é como se fosse uma pessoa engessada, que para poder coçar o umbigo precisasse se desvencilhar por um lado de muito gesso, por outro de muita acomodação e atrofia muscular.

Já no mundo do software livre isso não acontece. As pessoas que estão envolvidas com o SL não estão nessa pela grana (como é o caso do Bill Gates). Como não têm o “compromisso” com a estrutura engessada, é muito fácil para qualquer um bem intencionado ir lá e modificar o que for necessário, e o mundo todo se beneficiar do trabalho dele. É idealismo aliado à técnica.

Talvez essa história de Al-Qaeda preparar um ataque massivo aos computadores ocidentais seja lenda urbana, que como toda lenda urbana parece ter uma lógica por trás de uma hipótese absurda (um sofisma).

Você já ouviu falar de virus ou invasões para o Linux?

Claro!

Tentativas ocorrem o tempo todo.

Acontece que no Linux o dono do sistema, ou administrador, seja como for, tem todas as ferramentas para proteger ao nível que queira seu computador. Tudo é aberto. Se a pessoa não sabe como funciona alguma coisa, pode descobrir facilmente.

Já no caso dos sistemas fechados, o usuário fica totalmente à mercê do fornecedor. Tanto que a MS simplesmente implementa as coisas em seus “service packs”, e o usuário só fica sabendo quando a máquina passa a se comportar diferente. E o Bill diz que isso é para o seu próprio bem. Sub-repticiamente ele está dizendo: desliguem seus cérebros, parem de pensar, porque eu pago um monte de gente para fazer isso por você.

Com o Linux você sempre vai poder escolher, e para escolher é necessário pensar (talvez isso afaste tanta gente dele).

Quanto aos vírus e cavalos-de-tróia, lembro agora de dois casos, embora não saiba citar datas ou outros termos mais relevantes.

O primeiro (e único) caso de vírus para Linux de que eu tive notícias já faz muito tempo, e até onde eu sei foi só um vírus para provar o conceito, ele não chegava a ser destrutivo nem nada.

Já o cavalo-de-tróia é relativamente recente. Tentava usar a mesma técnica da “engenharia social” que os seus primos para Windows usam, mas isso só fez dele uma piada: chegava um e-mail para a vítima, como se fosse da Red Hat, dizendo que uma atualização de segurança precisava ser baixada de uma URL mais suspeita impossível. Então, o usuário teria de ir visitar aquela URL, baixar o arquivo, salvar, executar e aí sim estaria contaminado.

No Windows isso é fácil, pois como a maioria usa IE e Outlook Express, basta explorar o conceito de “não pense”: os anexos no Outlook Express podem ser abertos e executados automaticamente, sem que o usuário seja sequer alertado sobre o que vai acontecer.

Mas no caso do Linux, a escolha é sempre do usuário, e por isso essa tentativa de trojan virou piada. Além disso, Red Hat é uma empresa que trabalha sobre Linux, mas há muitas outras, e muitas distribuições totalmente mantidas por uma comunidade de usuários (a minha preferida é uma dessas). Então, se eu não uso nada da Red Hat, e recebo um e-mail dizendo ser deles, já vou começar a desconfiar. Mas no caso do Windows, só há um Windows, e tudo que diz respeito a ele está sob o focinho da MS. É fácil de engambelar pessoas de boa fé, porque os ovos estão todos na mesma cesta.

O que realmente está por detrás dessas invasões sempre contra a Microsoft?

Além do fato de o sistema dela ser igual uma peneira? A penetração no mercado. É o preço do monopólio.

Hipóteses podem ser muitas. Claramente não são mais brincadeiras de crianças.

Nunca foram.

Hoje está mais fácil de cometer crimes contra a privacidade, contra a propriedade, usando tecnologia para isso. Mas mesmo quando alguém simplesmente bisbilhotava nos arquivos de outro, há uns dez anos, isso já era uma ameaça.

Hipótese: não poderia isso ser um braço camuflado da própria Linux que manteria uma equipe especializada em criar virus e ataques contra computadores com sistemas Microsoft?

Meu irmão, não existe “a Linux”, assim como existem a Microsoft, ou as SCO. Linux é um sistema operacional criado por um programador genial, o Linus Torvalds, que estava indignado por não poder usar mais livremente os programas a que estava habituado, devido às reservas de propriedade. Então ele desafiou o sistema todo e disse: “façam o que quiserem com o código de vocês, que com o meu código eu faço o que quero, e o que quero é que todo mundo possa ter um sistema operacional de qualidade sem ter que pagar por isso”. Foi mais ou menos na mesma época em que o Richard Stahlmann, outro cientista genial e idealista, criava a Free Software Foundation.

O que existe são empresas que trabalham sobre o Linux, e dos nomes mais conhecidos podemos citar Novell (que ficou famosa por seu sistema operacional de rede, proprietário), Conectiva (brasileira, que já nasceu para vender Linux), SuSE (encampada pela Novell), Red Hat, etc.

Pode até haver algum entusiasta do software livre que dedique seu tempo a criar vírus para o Windows, mas não creio, em hipótese alguma, que haja um esforço ordenado para isso.

Se é para imaginar uma teoria da conspiração, prefiro crer que as próprias empresas que vendem antivírus e antispyware criam as ameaças para garantirem mercado.

Jânio, a palavra é toda sua.
Um abraço,
Bettoni

Para finalizar, gostaria de deixar uma sugestão: quem quiser saber mais sobre software livre, GNU, Linux, e outras tantas coisas; quem quiser entender qual a diferença real entre código proprietário e código livre, deve procurar por um documentário chamado Revolution OS, do Michael Moore (o mesmo do recente Farenheit 911).

E, a meu turno, não penso que Linux seja o remédio para todos os males da computação, nem que a Microsoft seja a grande vilã, e que Bill Gates tenha um 666 tatuado nas nádegas. Mas os fatos falam por si.

A propósito, a MS lançou uma campanha extremamente agressiva contra o Linux, chamada Get The Facts, logo rebatida pela Novell com a campanha Get The Truth.

A MS é conhecida por praticar FUD (Fear, Uncertainty and Doubt), tentando imputar defeitos no concorrente que este não tem. O objetivo é justamente associar o nome do concorrente a um sentimento de desconforto que a pessoa, o cliente, não sabe nem de onde vem.

Eles chegam ao requinte de divulgar resultados de testes (todos favoráveis ao Windows, claro) executados em plataformas de hardware diferentes!

Um dia, li numa revista (patrocinada pela MS) um teste que mostrava o Windows quatro vezes mais rápido que o Linux numa determinada tarefa. Só que o Linux que testaram rodava com pouca memória, num processador obsoleto (Pentium III), numa máquina comum, montada. O Windows rodava em uma máquina bi-processada (dois processadores de 64 bits), 4GB de memória, HD SCSI, e mais todos os requintes de hardware possíveis. Como as pessoas normalmente só olham pro gráfico, mas não se preocupam em saber os critérios de avaliação, por exemplo, eis que a MS já vendeu a mais alguns a imagem de “nós somos os bons”.

Será que agora fica mais claro por que eu prefiro o Linux como meu Sistema Operacional?

Abração!

Janio

P.S.: vou publicar essa nossa conversa em meu blog, se você não se opuser.

Compartilhe

Avalie este conteúdo!

Avaliação média: 4.9
Total de Votos: 14
Por que o Windows sofre mais com ataques do que outros Sistemas Operacionais

Janio Sarmento
Administrador de sistemas, humanista, progressista, apreciador de computadores e bugigangas eletrônicas, acredita que os blogs nunca morrerão, por mais que as redes sociais pareçam cada vez mais sedutoras para as grandes massas.

Comente!

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.