Página Inicial



twitter

Facebook

  Notícia
|

 

A DECISÃO DA GOOGLE DE ABANDONAR O WINDOWS POR MOTIVO DE SEGURANÇA FAZ SENTIDO?

03/06/2010

Funcionários da Google confirmaram, na terça-feira (1/6), que a gigante das buscas e da publicidade online conduz uma transição oficial que a afastará do sistema operacional Microsoft Windows.

De acordo com a notícia, a mudança visa reduzir a exposição da Google a questões de segurança. Como manchete, o tema é sedutor ? especialmente para uma rival que desenvolve seu próprio sistema operacional ? mas não parece uma estratégia de segurança muito boa.

Por um lado, faz todo o sentido, para a Google, abandonar o Windows. A Google tem sido uma rival amarga para a Microsoft, e tanto o sistema operacional móvel Android como o
futuro sistema Chrome são construídos em Linux. É claro que a Google deveria evitar a geração de receita adicional para a Microsoft e apoiar-se na plataforma que será a fundação do que a Google espera que seus clientes usem.

Outra área em que a Google deveria provar de seu próprio remédio, como diz o ditado, é a dos navegadores. O Chrome tem conquistado mercado desde seu lançamento, mas foi justamente uma
falha no Microsoft Internet Explorer que comprometeu os sistemas da empresa no caso de roubo de dados ocorrido no começo deste ano.

IE na Google
Com exceção de alguns desenvolvedores, que poderiam precisar do IE para ver como os serviços aparecem sob o IE, os usuários da Google deveriam tomar a atitude ostensiva de não usar o navegador concorrente. Isso nos traz de volta à alegação de que as vulnerabilidades de segurança estão por trás da decisão de abandonar o Windows. Sugere-se que a Google baniu o uso do Windows em resposta aos ataques da Operação Aurora ? que, segundo a Google, foi
patrocinada pelo governo da China.
 
A falha dessa lógica é que ela assume que o invasor seria incapaz de comprometer plataformas alternativas, como Linux ou Mac OS X. O Microsoft Windows, por virtude de seu domínio de mercado, é o alvo da grande maioria dos ataques de malware. Assim, abandonar o Windows pode reduzir os riscos operacionais diários. Mas, quando se trata de ataques de precisão e com alvo certo, plataformas alternativas não oferecem nenhuma defesa melhor. Portanto, o abandono do Windows não teria impedido os ataques da Operação Aurora.

Na verdade, as plataformas alternativas podem até tornar um ataque de precisão muito mais efetivo. A plataforma Mac OS X oferece uma ilusão de segurança superior porque os desenvolvedores de malware não se dedicam a investir tempo e recursos criando código que só funcionaria em 5% dos alvos possíveis. No entanto, ano após ano o Mac OS X tem sido invadido em questão de minutos ? ou mesmo segundos ? no concurso anual
Pwn2Own.

Livro de cabeceira
Antes de a Google decidir basear sua estratégia de segurança na decisão de qual sistema operacional usar, o gerenciamento e os administradores de TI da Google deveriam ler o venerável clássico de segurança de informação ?Hacking Exposed?, atualmente na sexta edição. O primeiro passo de um ataque é obter detalhes do alvo ? ou de seus rastros.

?Hacking Exposed ? explica que ?o rastro metódico e sistemático de uma organização permite que os invasores criem um perfil quase completo da postura de segurança dessa organização?. Em resumo, a Google pode usar qualquer sistema operacional, navegador e qualquer aplicativo que quiser, mas um ataque profissional aprenderá quais são eles durante a fase de reconhecimento e projeto do ataque, para que seja possível explorar os softwares da Google, quaisquer que sejam eles.
 
Eu perguntei ao CTO mundial da McAfee, George Kurtz, sobre o que ele pensa disso. Kurtz explica que ?mudar o sistema operacional nem sempre significa que uma organização terá mais proteção contra ataques em que ela é o alvo. Isso certamente poderia fazer uma diferença na redução da quantidade de malwares diários que chegam ao ambiente Windows. Um ponto que vale a pena mencionar é que, embora os ataques com alvo possam ser disparados contra qualquer sistema, há uma tremenda quantidade de especialização obtida nos últimos cinco a sete anos contra o ambiente Windows. Será questão de tempo para que se criem ferramentas tão sofisticadas quando as do Windows para sistemas como, digamos, o OS X. Coisas como rootkits e suas funcionalidades associadas são incrivelmente sofisticadas e relativamente maduras no mundo Windows.?

Jogada de marketing
Randy Abrams, diretor de educação técnica na ESET, diz que ?a resposta da Google é uma jogada de relações públicas e de marketing para tentar mostrar que a Google está fazendo algo sobre segurança, culpando a Microsoft pelos próprios problemas de segurança e gerenciamento de correções. O que eles estavam pensando quando rodavam uma versão desatualizada do IE6??

Abrams concorda que ?em um ataque com alvo, o sistema operacional não é mais uma questão significativa. Não é apenas o sistema que surge como um vetor de ataque; os apps de terceiros também são. Se um invasor conhece seu sistema operacional e explora uma falha da Adobe, o jogo ainda terminará com você no lugar de derrotado.?

Kurtz acrescentou que ?a camada oito é geralmente o maior desafio de segurança que temos. Pessoas que caem em golpes de engenharia social serão sempre vítimas, seja via e-mail ou IM, não importa que navegador ou sistema estejam usando.?

Abrams, da ESET, conclui que ?a Google faria melhor para fortalecer sua segurança usando versões atuais de navegadores e adotando melhores práticas de gerenciamento de correções?.
 
Toda organização deveria abandonar o IE6 e considerar seriamente a exploração da transição do Windows XP. Cada uma tem preocupações inerentes de segurança, e a combinação dos dois quase pede para ser invadida. E a Google em particular tem razões válidas para abandonar o Windows e o Internet Explorer que vão bem além da segurança.

Mas a Google precisa se lembrar de que é a Google. É um cofre de dados e informações valiosas e atraentes para qualquer invasor. A Google precisa entender a natureza dos ataques com alvo específico e ter uma melhor política de segurança do que simplesmente ter uma reação automática de banir o software da Microsoft.
 
 
 
Fonte: PcWorld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar