Entrevista com Pedro Bueno

Pedro Bueno é um especialista em segurança e Analista de Invasão Certificado pela GIAC. Junto com outros especialistas no assunto, Pedro Bueno mantém o site SANS Internet Storm Center, que é atualizado diariamente e possui as últimas informações no mundo da segurança, servindo como um sensor de perigo na rede. Ele investiga diversas fraudes bancárias e analisa os métodos usados pelos crackers para roubar as contas e senhas dos usuários enganados pelos golpes.

Bueno é o único brasileiro no time e vai falar sobre malwares, crimes digitais, fraudes e vai dar dicas de como todos nós podemos nos proteger e lidar com esses problemas.

O que o fez entrar para o mundo da segurança, e qual o seu dia-a-dia como um Handler no Internet Storm Center e como profissional da segurança?

Sempre estive envolvido com segurança de alguma forma. Nos tempos antigos de BBS^[1] eu queria lançar uma revista eletrônica sobre o assunto, porque na época existiam muitos fanzines^[2].

Sempre tivemos os “caras ruins” e os “caras bons”, desde a época do Pirate-80^[3], bem antes de Kevin Mitnick^[4]… E eu sempre tive esse interesse.

Os usuários deviam se interessar mais por segurança?

Sem dúvida alguma. Um dos maiores problemas atuais é a falta de “educação” em segurança dos usuários. E essa educação deveria começar pelas crianças, que atualmente já tem acesso total a computadores e internet nas escolas.

O SANS Institute tem um programa muito interessante chamado SANS KIS (Kids Improving Security) e alguns estados nos Estados Unidos oferecem programas gratuitos de palestras para a comunidade, apenas relacionado a segurança.

Muitos dos problemas de comprometimento de maquinas, fraudes bancárias e outras ações maliciosas poderiam ser evitadas se o usuário final soubesse diferenciar os links maliciosos dos legítimos.

Qual o maior problema na Internet hoje?

A Internet tem uma natureza livre que é ao mesmo tempo a melhor e a pior coisa sobre ela. A Internet tem vários problemas hoje e muitos deles poderiam ser corrigidos ou melhorados se os provedores tomassem algumas atitudes e aplicassem regras básicas, por exemplo. Muitos do provedores, que é por onde os dados trafegam, nem ao menos possuem equipes dedicadas a segurança, então os hackers descobrem isso, atacam as máquinas dentro dos blocos daquele provedor e ficam tranqüilos pois sabem que o provedor não tem condições de fazer alguma coisa.

O que poderá se tornar um grave problema no futuro?

A falta de uma autenticação segura entre várias comunicações na Internet favorece as fraudes. Muito poderia ser evitado se houvesse, por exemplo, um mecanismo global de autenticação baseado em certificados digitais para todos os serviços. Mas isso, se acontecer um dia, está muito longe. Os trojans com código fonte disponivel na Internet já são um problema muito grave e que poderá se agravar mais ainda no futuro.

Qual sua opinião sobre o uso de técnicas de biometria para identificação?

A biometria é uma boa — qualquer fator de autenticação adicional é uma boa. Já vemos alguns exemplos de seu uso em bancos com sucesso. Mas nada é infalivel, nem mesmo a biometria. Acredito que atualmente a baseada em íris é a melhor.

O que você acha do trabalho da polícia e outras agências do governo contra o crime virtual?

Acho que ainda temos muito o que caminhar, tanto em leis como em atitudes, mas estamos vendo um trabalho muito bom sendo realizado pelas polícias. Recentemente tivemos um caso de mais de 150 prisões de pessoas relacionadas com crimes eletrônicos.

Existe progresso no combate contra as diveras fraudes bancárias, extremamente comuns no Brasil? Como os usuários podem se proteger dessas fraudes, e o que deve ser feito caso você seja enganado?

Com certeza. Temos observado grande progresso, principalmente por parte da nossa policia federal. Outro fator que tem ajudado muito são as notificações do CERT.br e do CAIS para os provedores e instituições eduacionais quanto a hospedagem de sites clonados de banco e
malwares.

Mais uma vez, para proteger o usuário, o ideal é a conscientização dos mesmos quanto a arquivos anexo e recebimento de falsos emails. Educação do usuário é a resposta para essas questões.

Por que golpes antigos, tais como worms de e-mail, continuam funcionando hoje? Poderia dar algumas dicas para que os usuários possam evitar esses golpes tradicionais?

A resposta básica é que nada é 100% seguro de modo que que não possa ser explorado de alguma forma e o surgimento de worms está diretamente relacionado a essas vulnerabilidades que surgem a cada dia e que geralmente não são corrigidas pelo usuário final que não aplica os patches disponibilizados pelo fabricante.

A Microsoft está evoluindo no campo de segurança?

Com certeza. Acredito que a Microsoft tem investido muito em questões relacionadas a segurança, tanto do seu próprio código, quanto adquirindo empresas anti-spywares, antivírus e disponibilizando essas ferramentas para seu usuário final. Hoje o site de segurança da Microsoft já possui muitas informações importantes para o usuário final, que é geralmente leigo em questões de segurança.

Qual sua opinião sobre adwares? Como o usuário pode se proteger deles?

Acredito que os adwares são pragas que não trazem nenhum beneficio para os usuários. Mas o usuário geralmente não lê a PUA^[5] e a licença dos softwares freewares e sharewares que ele instala em sua máquina, que incluem claramente a instalação desses adwares.

O que eu poderia sugerir é a não-utilização de softwares desconhecidos ou desenvolvidos por empresas desconhecidas. Caso ele já tenha feito isso e tem algum adware em sua maquina, recomendo softwares como Ad-Aware e Spybot-S&D para a remoção.

Deixe um comentário final sobre o estado atual da segurança.

Desconfie sempre! Esteja sempre alerta quanto a mensagens desconhecidas via IM, e-mail, sites. Nunca clique em anexos que prometem ser cartões viruais ou proteções de tela, mesmo se conhecer o remetente. Em caso de dúvida, confirme com o remetente o envio. Aplique sempre os patches recomendados pelo fabricante. Não esqueça de sempre estar com seu antivírus atualizado e instalar um firewall pessoal.

Notas

1. BBS (Bulletin Board System) era um computador que recebia ligações telefônicas para prover serviços como notícias, um fórum para comunicação, downloads de programas, entre outros serviços presentes hoje na Internet.
2. Fanzine é uma revista eletrônica mantida por entusiastas (fãs) de um determinado assunto.
3. Apelido utilizado por um hacker nos tempos de BBS dos anos 80. Pirate-80 também foi o nome de uma BBS relacionada a segurança.
4. Cracker que invadiu diversos sistemas nos Estados Unidos, sendo o invasor mais famoso da história. Leia mais »
5. Política de Uso Aceitável (AUP em inglês). Acordo que define o que alguém pode fazer com algum serviço ou programa.