Indice de Artigos

Invasores do ciberespaço

Renato M.E. Sabbatini

O ser humano é muito criativo, quando se trata de fazer coisas erradas. Um exemplo é o que está ocorrendo com as redes internacionais de computadores, como a Internet. Ela pode ser muita coisa para muita gente. Pode ser um precioso instrumento de trabalho para o cientista, o engenheiro, o professor, o jornalista, o médico, o escritor, etc. Pode ser um gigantesco "playground", para quem quer se divertir, ou uma espécie de central telefônica multiforme, para quem quiser contatar outros membros da espécie humana, onde quer que eles estejam. Mas, pode ser também um campo fértil para toda espécie de contravenção e crime, desde apregoar o anti-semitismo, até invadir computadores alheios e destruir ou roubar informação.

As invasões ilegais do ciberespaço estão crescendo a uma taxa assustadora. Diariamente, são reportados milhares de tentativas e sucessos de entradas candlestinas e anônimas em computadores ligados à Internet. E isso parece ser bem fácil, para quem disponha de conhecimento básico sobre como funcionam os mecanismos de proteção dos sistemas de comunicação mais comuns. A Internet é notoriamente insegura, e os sistemas operacionais mais usados, como o UNIX, têm vários "furos" nos seus esquemas de proteção. A esses fatos, podemos acrescentar a falta de cuidado dos usuários, que geralmente acham que nada vai acontecer com eles, e que descuidam de suas senhas de acesso, de uma maneira espantosa.

Quando um "hacker" (que é o termo, de origem desconhecida, usado para descrever os tarados mentais que perseguem esse tipo de esporte, geralmente jovens na faixa dos 16 aos 20 anos) quer penetrar em um nodo da Internet, a primeira coisa que ele tenta fazer é roubar algumas senhas de acesso de outros usuários. Isso é mais fácil do que parece. Um programa chamado CRACK, disponível em domínio público na própria rede Internet, para quem quiser copiar, usa técnicas de Inteligência Artificial para adivinhar senhas de acesso a partir de elementos contidos na palavra de identidade (login) que caracteriza um usuário. e que geralmente pode ser conseguida facilmente, através de um comando da própria Internet, chamado FINGER (dedo). Por exemplo, se meu nome é Renato M.E. Sabbatini, e o meu login é SABBATINI, a primeira senha que o programa vai tentar é RENATO. Se não funcionar, ele passará a tentar várias combinações de letras e números, tais como SABB01, 2RENATO, etc., com grande velocidade (milhares de combinações por segundo). Vocês ficariam surpresos ao saber como é fácil. O Prof. Antonio Carlos Ruggiero, da Universidade de São Paulo, recentemente fez uma experiência usando o CRACK em uma lista conhecida de 500 usuários da USP. Em cerca de 5 minutos (!), o programa adivinhou corretamente a senha de 30 usuários. Em menos de uma hora, já tinha "quebrado" a senha de quase 50 usuários. Se funcionasse ininterruptamente por algumas horas a mais, estima o Professor, seguramente teriam sido descobertas as senhas de uns 100 usuários. Basta uma, para que o "hacker" invasor tenha acesso ao sistema e comece a fazer misérias.

A lição de tudo isso é que os usuários poderiam tomar precauções elementares quanto às suas senhas. Uma delas é usar combinações esdrúxulas de números e letras fáceis de lembrar, e difíceis de localizar, como por exemplo: os três primeiros números do RG, seguidos das três primeiras consoantes do nome, e mais quatro ou cinco dígitos relacionados à datas conhecidas apenas pelo usuário. A segunda precaução é trocar a senha freqüentemente (todos os sistemas de acesso permitem isso): uma vez por mes, por exemplo. Apenas com isso, a eficiência de programas como o CRACK cai verticalmente.

É possível tornar a Internet mais segura. Foram inventados muitos mecanismos de proteção, os quais, entretanto, são ainda pouco usados, pois, naturalmente, acabam por dificultar o acesso normal (não criminoso). É o caso da chamada "barreira de fogo", que estabelece um compartimento virtual inviolável entre os usuários externos e internos da rede. Funciona bem, e está sendo usado para proteger computadores com informação ultrassensível, como em hospitais, bancos, instalações militares, etc. Outro mecanismo é o uso de criptografia para codificar todos os acessos à rede, ou seja, técnicas para "misturar" seus caracteres, de modo a torná-los indecifráveis por quem não tiver a chave de decodificação.

Mas tudo isso dificulta o uso da rede, envolve investimentos indesejados, ou é simplesmente desconhecido pela maioria dos usuários. Na minha opinião, o problema de segurança da Internet só vai ser resolvido quando forem implementados mecanismos automáticos e transparentes para o usuário comum, embutidos no próprio software de acesso. Entretanto, nada funcionará direito enquanto os próprios usuários não tiverem uma maior consciência de que, se estão, metaforicamente, deixando a chave da porta de casa em lugar visível, estão facilitando o seu arrombamento...


Publicado em: Jornal Correio Popular,Caderno de Informática, 4/4/95, Campinas,
Autor: Email: sabbatin@nib.unicamp.br
WWW: http://www.nib.unicamp.br/sabbatin.htm
Jornal: cpopular@cpopular.com.br

Copyright © 1992-1995 Correio Popular, Campinas, Brazil