Imagine a cena: mesmo com vßrios muros, alarmes e cπes de guarda, sua casa foi assaltada. AlΘm de arrombarem as suas defesas, eles ainda reviraram todas as suas gavetas em busca de algo de valor. VocΩ contaria este fato para suas visitas, enquanto elas tomam chß na sua sala? Agora, transponha esta situaτπo para uma empresa que foi invadida por hackers.

Seja por motivos comerciais ou de seguranτa, dificilmente uma empresa admite que foi atacada por piratas cibernΘticos ou dß mais detalhes sobre o assunto. Mesmo com toda esta discriτπo, quando o ataque envolve o site corporativo ou os serviτos a clientes, nπo hß como esconder que ôtem boi na linhaö. S≤ para citar alguns dos casos mais famosos que aconteceram nos ·ltimos meses: invasπo e suspensπo temporßria dos sites da Sun do Brasil, da Mantel (que curiosamente estava promovendo um evento sobre seguranτa), da Fuvest e da Universidade Anhembi Morumbi; o envio de mensagens que travou o provedor Trix; a suspensπo do atendimento online da Editora Moderna; e claro, o acontecimento mais falado: o ataque ao site do FBI.

E isso, sem contar as mal-sucedidas tentativas de ataque ao provedor Mandic, ao site da Receita Federal (que recebeu milh⌡es de declaraτ⌡es de Imposto de Renda) e ao Banco do Brasil. E tambΘm nπo levamos em conta as dezenas (ou seriam centenas?) de ataques que nunca serπo divulgados. Nπo hß como negar, portanto, que hackers sπo um perigo para as empresas e podem causar prejuφzos da ordem de milhares de reais - ou atΘ mais, dependendo do teor do ataque ou atividade econ⌠mica. Nπo hß n·mero brasileiros consolidados sobre o assunto, mas a estatφstica norteamericana aponta prejuφzos da ordem de U$ 100 milh⌡es em 1998 devido a hackers sofisticados.

S≤ o hacker Kevin Mitnick, o mais conhecido do mundo, invadiu empresas de telecomunicaτ⌡es e informßtica como a Motorola, Nokia e Novell no comeτo da dΘcada de 90, causando um buraco de cerca de U$ 200 milh⌡es. Mitnick foi preso em fevereiro de 95, ap≤s uma longa perseguiτπo - e estß proibido, com razπo, de mexer em computadores de qualquer espΘcie por tempo indeterminado.

PORTAS ABERTAS

Dificilmente sua empresa vai se deparar com um hacker do calibre de um Mitnick, mas Θ bom se precaver. Serß que a sua empresa estß vulnerßvel? Basicamente, uma rede s≤ pode ser invadida se seus computadores tiverem alguma comunicaτπo com o mundo exterior. Se nπo houver uma conexπo com a Internet ou arquivos que chegam por disquete, o ·nico jeito disso acontecer Θ alguΘm arrombar a porta e mexer nos micros - mas aφ nπo estamos falando de hackers, mas sim de invasores e ladr⌡es tradicionais.

Os meios e mΘtodos mais comuns para invasπo nas empresas sπo:

- Sniffer: captura de informaτ⌡es que trafegam desprotegidas pela rede, como senhas que nπo foram criptografadas. As informaτ⌡es capturadas serπo usadas posteriormente por um hacker para invadir o sistema.

- Spoof: Θ quando alguΘm mal intencionado ômascaraö o seu endereτo de e-mail, fingindo ser uma pessoa conhecida, e passa uma ordem para um servidor. Este, por sua vez, acredita na veracidade das informaτ⌡es passadas e abaixa as defesas. Nesta situaτπo, sofre um ataque.

- Mudanτas de rota: Θ um tipo de ataque que desvia toda a informaτπo de um servidor para que um espiπo, ou entπo as redireciona para lugar nenhum, causado a queda do serviτo online.

- Trojan Horse: sπo os ôcavalos-de-tr≤iaö, programas que sπo instalados sorrateiramente em um servidor e abre uma brecha para invasπo. Sπo considerados um tipo de vφrus de computador.

- Replay: Θ quando um hacker observa uma aτπo, comando ou sequΩncia de eventos utilizada por pessoas id⌠neas para autenticaτπo e entrada no sistema. Depois, ele apenas repete estes procedimentos e acessa o sistema.

- Vφrus: jß sπo velhos conhecidos dos usußrios domΘsticos, mas tambΘm podem causar, direta ou indiretamente, grandes estragos na rede de uma empresa, desde impossibilitar a comunicaτπo interna, atΘ interromper os serviτos vitais.

- Adulteraτπo: se nπo houver nenhum meio de controlar o conte·do que Θ transmitido por via digital, um invasor pode alterar alguma informaτπo durante a sua transmissπo, prejudicando a comunicaτπo entre dois sistemas.

- Falhas em programas: se alguΘm tem intenτπo de invadir o sistema de uma empresa, provavelmente vai comeτar a procurar as falhas nos programas instalados (servidores de mail, ftp, internet e outros do gΩnero). Alguns deles vΩm inicialmente configurados de forma pouco segura, e precisam de ajustes para funcionar corretamente.

E sπo justamente estas pequenas falhas - que sπo desconhecidas para um usußrio domΘstico, mas muito conhecidas dos hackers - que possibilitam a invasπo da maioria das redes empresariais. FBI vs. Global Hell Como uma invasπo fez o governo americano passar vexame Quem tentou acessar o site do FBI (Federal Bureau of Investigation) na noite do ·ltimo dia 26 de maio nπo achou nada: o www.fbi.gov nπo estava acessφvel. Tirar o site do ar foi a medida que o FBI encontrou para se organizar ap≤s ter sido invadido pelos hackers do grupo Global Hell (gH), que estava sendo investigado pelo FBI hß algum tempo. O ataque ao site foi uma represßlia dos hackers αs operaτ⌡es do governo americano contra eles, o que incluiu a apreensπo de equipamentos e a prisπo de membros do grupo, em especial a de Eric Burns, conhecido como Zyklon.

Ap≤s os ataques, que tambΘm se estenderam a outros sites do governo americano, o site do FBI ficou fora do ar por mais de uma semana. Para saber mais sobre... Para proteger os dados de uma empresa, αs vezes nπo basta comprar um bom anti-vφrus ou um firewall comercial. A maioria das pessoas nπo tem controle total sobre as configuraτ⌡es dos programas profissionais, que, dependendo do caso, podem ser muito complicadas. O ideal, entπo, Θ entrar em contato com empresas ou associaτ⌡es especializadas em seguranτa de dados e proteτπo contra vφrus de computador. Confira alguns links de empresas que podem ser bastante ·teis. A maior parte dos sites estß em inglΩs, mas praticamente todos tem distribuidores ou escrit≤rios no Brasil:

- International Computer Security Association(www.icsa.com.br): o escrit≤rio brasileiro da ICSA presta serviτos de verificaτπo das defesas da empresa e as brechas na seguranτa. O Virus Lab traz a lista de programas antivφrus certificados pela entidade, a lista de vφrus existentes e a descriτπo de como atuam, alertas sobre novos vφrus. ╔ um dos mais completos, mas boa parte do material estß em inglΩs.

- Antivirus Research Center (http://www.symantec.com/avcenter/): Θ o site do centro de pesquisas sobre vφrus da Symantec, empresa que fabrica o famoso Norton Antivirus. Tem informaτ⌡es sobre como agem os vφrus e quais sπo os mais destrutivos, alΘm de um glossßrio de termos tΘcnicos em inglΩs.

- Centro de pesquisa de vφrus da IBM (http://www.av.ibm.com/): alΘm de ter um serviτo de consulta online grßtis, tambΘm desenvolve vacinas para vφrus desconhecidos. Para isso, o internauta envia uma mensagem para o suporte tΘcnico, com uma c≤pia do programa ôsuspeitoö anexada e informaτ⌡es sobre os sintomas e caracterφsticas do possφvel vφrus. Eles analisam o arquivo, e se realmente acharem um vφrus, desenvolvem a vacina em 48 horas.

- Virus Info Library (http://vil.mcafee.com/villib/alpha.asp): Θ a biblioteca de referΩncia de vφrus da Network Associates, fabricante do VirusScan. Traz informaτ⌡es sobre vφrus (alertas, nomes, tipos), hoaxes (boatos) e documentaτπo tΘcnica.

- Trend Micro (http://www.trendmicro.com.br/): site do fabricante do anti-vφrus PC-cillin. Oferece gratuitamente o HouseCall, um serviτo online para detecτπo e desinfecτπo de vφrus. Traz tambΘm enciclopΘdia, calendßrio de ataques de vφrus e um guia para iniciantes.

- Anti-hackers page (http://www.hackers.com.br): ap≤s passar por uma reformulaτπo, este site estß ainda mais completo. ╔ uma das maiores fontes de informaτ⌡es sobre hackers e vφrus disponφvel em portuguΩs, com assuntos que incluem novos vφrus, brechas de seguranτa, boatos e notφcias.