Uma pesquisa e uma proposta apontam para um caminho no mínimo inusitado no que tange à segurança: o ISP se responsabilizando pela segurança do usuário doméstico. Faz sentido isso? Ouça no artigo de hoje.
Audio via YouTube
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo de Dancho Danchev na ZDNet recomendando que os ISPs se responsabilizem pela quarentena de usuários infectados.
Clique aqui para ler o relatório da MAAWG sobre quem os usuários pensam ser os responsáveis pela prevenção aos códigos maliciosos.
Clique aqui para ler o relatório da Microsoft recomendando que a segurança on-line seja tratada da mesma forma que assuntos de saúde pública (arquivo PDF).
Para ler esse artigo, clique no botão abaixo.
Em um artigo de ontem, o especialista de segurança Dancho Danchev discute um assunto interessante e, em minha humilde opinião, bastante controverso. Danchev aponta para uma pesquisa do ano passado da MAAWG que mostra quem os usuários pensam que deveria ser o responsável pela prevenção a vírus e outros códigos maliciosos. Os usuários pesquisados colocaram em primeiro lugar os ISPs, em segundo lugar as empresas de antimalware e eles próprios aparecem apenas em terceiro lugar. Como já comentei aqui no 5 Minutos de Segurança, essa é uma atitude no mínimo pretensiosa, e verdadeiramente negligente.
A opinião dos 65% dos usuários que colocam os ISPs no topo da lista de responsáveis por prevenir malware é corroborada, ainda, pela Microsoft, que recentemente propôs que a prevenção de malware fosse tratada como uma questão de saúde pública, com a quarentena dos usuários infectados.
Existem algumas vantagens óbvias em estratégias semelhantes, e alguns ISPs já avisam via e-mail seus usuários quando seus computadores estão infectados com botnets e outros códigos maliciosos que causam grande fluxo de comunicação. Avisos ao usuário, penso eu, são úteis, pois não são invasivos e ainda deixam a responsabilidade de ação e prevenção por conta do usuário. Essa responsabilidade deveria ser assumida e desenvolvida pelo próprio usuário, como repito incessantemente.
O que muita gente não entente é que atribuir ao ISP a responsabilidade pela quarentena do usuário caso este esteja infectado é desvantajoso para o próprio usuário. Por um lado essa estratégia estimula a preguiça e a negligência, pois tenho certeza que vai ter muito usuário interpretando a situação como se fosse um “passe livre” para fazer o que quiser na Internet, uma vez que “u provedô tá protegeno nóis”. Por outro, esses próprios usuários vão se sentir extremamente incomodados quando tentarem entrar na rede e forem barrados porque seus computadores estão empesteados.
Ainda assim, talvez essa seja uma estratégia boa para um país tão carente de conscientização como o nosso. Faz lembrar as históricas campanhas de vacinação obrigatória capitaneadas por Oswaldo Cruz no início do século XX. A medida causou revolta popular naquela época, mas fez com que muita gente passasse a raciocinar sobre sua própria condição de higiene e saúde. A massa reclamou e esperneou horrores por ter que se submeter à força a um procedimento que deveria ter sido adotado de livre escolha por elas próprias. O mesmo, penso eu, ocorrerá se tal atitude vier a ser tomada com relação ao malware na Internet. Muita gente vai chiar quando for barrada de entrar na rede, e se essa não for uma atitude tomada por todos os ISPs, vai ter muita gente trocando de provedor. Os ISPs, por sua vez, vão ficar com o pé atrás com medo justificável de perdas de receita. E no fim, se não for um esforço muito, mas muito bem coordenado, tudo vai acabar em pizza mais uma vez em nosso abençoado Patropi.
Essa movimentação é crescente, pelo que tenho lido e pelas discussões de que tenho participado ultimamente, e deve servir de alerta para quem já está um pouco mais esclarecido sobre segurança: se não cuidarmos de nossa própria segurança on-line, corremos o risco de ter outras partes cuidando. A diferença é que ao invés de nos ajudarem, vão simplesmente nos impedir de acessar a Internet. Alguém topa?
Nenhum comentário:
Postar um comentário