Quem é Alex Eckelberry
Alex Eckelberry é presidente da Sunbelt Software, empresa que desenvolve o anti-spyware CounterSpy, o software anti-spam iHateSpam e que adquiriu o Kerio Personal Firewall depois que ele foi descontinuado pela Kerio.
Juntamente com a CastleCops, a Sunbelt tornou possível o PIRT, que é um grupo de voluntários que derruba sites usados por criminosos na Internet que buscam roubar dados de usuários desatentos.
Mesmo sendo presidente de uma empresa que vende softwares de segurança, Alex Eckelberry diz que acha que os usuários intermediários e avançados não precisam gastar dinheiro com softwares desse tipo, devido à quantidade de ferramentas gratuitas disponíveis.
Eckelberry ainda acredita que o mercado de softwares é supervalorizado. A Sunbelt vende seu anti-spyware (CounterSpy) por apenas 19,95 dólares americanos, um dos mais baratos do mercado. E, quando a empresa adquiriu o Kerio Firewall, a primeira coisa a ser feita (depois de mudar o nome para “Sunbelt Kerio”) foi baixar o preço da versão registrada de 45 para os mesmos 19,95 dólares.
“Acredito que os softwares em geral são supervalorizados. Também acho que, com o número de aplicativos gratuitos ou baratos de qualidade aí fora, o usuário intermediário ou avançado não precisa gastar muito dinheiro com software” — comenta Eckelberry, enquanto faz uma crítica aos produtos de segurança das grandes empresas — “Muitos dos softwares de segurança são ‘poluídos’. Nós temos uma piada sobre algumas dessas ‘suítes de segurança’ que diz que elas são piores que spywares: elas lhe jogam uma tempestade de pop-ups, deixam o sistema lento e, diferentemente de spyware, elas cobram por isso!”
Eckelberry descreve a Sunbelt como uma empresa focada em anti-spyware e anti-spam para o mercado empresarial, mas que oferece soluções também para o usuário final, pois acredita que as necessidades dos dois mercados coincidem, gerando assim experiências diferentes e valiosas que a empresa pode aproveitar para ambos.
“Nós temos interesse em defender dois pontos principais de entrada de código malicioso em uma empresa: as estações de trabalho (desktops, laptops) e o perímetro (por e-mail ou pelo firewall da rede). Para firewalls de rede, nós temos parcerias com vendedores de appliances[1]“, explica Eckelberry.
Spyware e adware
Eckelberry não acha que spywares são um problema maior do que vírus e ainda acredita que parte dos problemas são exagerados pela mídia. “Captura de teclas não é um problema tão grande quanto algumas pessoas fazem você acreditar. É na verdade uma pequena fração do problema. Muitas vezes você está lidando com lixo que lhe dá pop-ups, muda sua página inicial, etc.”
“Eu falo muito sobre os Quatro Pilares da Segurança na Internet: antivírus, anti-spyware, firewall e atualizações. Se as pessoas fizerem essas 4 coisas, praticarem bom senso e terem cuidado pra onde vão, elas estarão bem. Tudo isso é bem barato ou até de graça. Para antivírus, você pode usar o gratuito da Grisoft [AVG]. Para anti-spyware, você pode usar um dos vários disponíveis gratuitamente lá fora. Para o firewall, pode usar o nosso gratuito Kerio. Note que atualizar o sistema religiosamente é vital — as piores coisas que vemos estão quase sempre em sistemas Windows desatualizados”. No weblog da Sunbelt, Alex mantém um artigo chamado Security on the Cheap onde ele dá outras dicas de como usuários podem se proteger sem gastar dinheiro.
Como muitos, Eckelberry sugere que você largue o Internet Explorer. “Mudar o navegador ajuda. O Firefox é maravilhoso e muito mais seguro”.
Comentando sobre adware, Eckelberry diz que os usuários não querem pop-ups de propagandas, mesmo que eles terão um programa “de graça” em troca, pois atualmente a “troca” ainda não vale a pena. “Se você vai conseguir algo genuinamente útil, que você não consegue em outro lugar, talvez você concorde em ter alguns pop-ups no seu computador. Mas nunca há uma boa razão para se ter um programa adware. Os tais ‘benefícios’ nunca se igualam aos custos do usuário em termos de uso da conexão, problemas de privacidade e perda de produtividade” — explica Alex, que continua — “muitos usuários não entendem o que está acontecendo com o computador. Eles se sentem perdidos e, quando tiverem uma nova barra de busca instalada, não vão nem notar que ela só lhes dá resultados patrocinados”.
Mercado
“As grandes empresas estão atrasadas. Elas perderam uma grande oportunidade e agora você tem empresas como a WebRoot fazendo 100 milhões em vendas anuais” — diz Eckelberry, sobre a demora das grandes empresas em entrar para o mercado anti-spyware. “Porque elas ficaram para trás é às vezes um mistério, mas pode ser parcialmente explicado pela mentalidade dessas empresas e também pelo medo de processos. Você não é processado por um programador de vírus. Mas você pode ser processado por empresas que fazem adware se você listá-las. Os grandes estão entrando agora nessa área porque todos os seus clientes estão exigindo isso e alguns deles já estão chegando lá”.
Quando questionado sobre sua opinião sobre blogs, ele acha que as empresas de segurança deviam criar blogs. “Com exceção de algumas empresas, muitas companhias sofrem do fato de que eles têm homens de negócios liderando a companhia — não especialistas em tecnologia. Elas deviam criar um blog. Não consigo entender porque elas não fazem isso”. Aproveitando a oportunidade, ele menciona que essa é a mesma razão pela qual muitos produtos dessas empresas são “poluídos”, apesar de terem muita gente inteligente trabalhando. “Essas grandes empresas antivírus precisam limpar a casa completamente, de cima a baixo: produto, tecnologia, estratégia, pessoal, trabalho”.
Falando sobre a Microsoft, Eckelberry é otimista. “Acho que eles estão indo na direção certa”, diz. “O Windows Vista tem bons recursos relacionados a segurança e será o sistema mais seguro que a Microsoft já distribuiu”.
“Eles também fizeram algumas coisas boas com o anti-spyware. Fazendo o Windows Defender trabalhar como serviço significa que ele pode remover os spywares de todos os usuários no sistema. Mas eu duvido que eles fazem o melhor [anti-spyware]. Ele era bom há um ano atrás mas eu questionaria o quão bom ele é agora”.
Alex se preocupa com a falta de incentivos no mercado anti-spyware para usuários finais, devido ao Windows Defender, que é disponibilizado gratuitamente pela Microsoft. “É problemático que eles ofereçam anti-spyware de graça, mas cobrem pelo antivírus. Fazendo isso de graça eles poderão levar embora o incentivo que as empresas de segurança têm em investir nas soluções anti-spyware para o consumidor.”
Eckelberry explica, no entanto, que o mercado anti-spyware hoje é diferente. “Eu vou dizer que o campo anti-spyware mudou. Muitos dos grandes distribuidores como Direct Revenue, 180Solutions e Claria reduziram dramaticamente a quantidade de atividade maliciosa”. Eckelberry finaliza: “as dinâmicas do mercado mudaram”.
Rootkits e anti-spywares falsos
Eckelberry diz que é contra qualquer tipo de rootkit que dá a algum aplicativo direitos totais no sistema e esconde sua funcionalidade do usuário, mas diz que o termo rootkit está sendo “expandido” para poder ser usado em alguns casos, já que um “rootkit” de verdade é um software que permite que um indivíduo malicioso tenha controle total sobre o sistema invadido.
Falando sobre o motivo da existência de tantos anti-spywares falsos e fraudulentos, mas poucos antivírus da mesma classe, Eckelberry diz que o problema é o medo. “O que as pessoas mais tem medo é do roubo de informação e da perda de dados. Esses aplicativos fraudulentos usam esse medo, através de um marketing doente, nojento e absolutamente corrupto. Vimos um caso onde o anti-spyware fraudulento instalou um keylogger [software de captura de dados] falso! — para então informar o usuário que ele estava infectado com um keylogger”.
“Mas por que isso acontece tanto com anti-spyware e não com antivírus? Um dos grandes motivos é que você pode chamar um cookie [pequena informação não-maliciosa armazenada pelo navegador] de um risco à privacidade e ainda fingir que está fazendo algo de útil. Então você pode examinar qualquer sistema, encontrar cookies e então mostrar luzes vermelhas dizendo ‘Você tem spyware!’. Obviamente, cookies não são um problema sério. São os adwares e os spywares que você precisa remover”.
Ele também acredita que os usuários estão não só com medo, mas também confusos. “Usuários ficam paranóicos com o que vêem na TV. Eles não entendem o que é uma ‘porta’ no programa de firewall. Eles não sabem o que é o ‘registro’. Essas pessoas provavelmente precisam de uma solução completa de segurança — algo que simplesmente resolva os problemas para elas. É como quando você dirige um carro — você pode não ter idéia de como o motor especificamente funciona, mas não importa. Você só quer dirigir. Devia ser assim para os usuários finais e é por esse caminho que a Microsoft e o resto da indústria está indo”.
“Espero que [as pessoas] entendam que nem tudo é ruim aí fora. A Internet às vezes é um lugar selvagem, mas se você manter os seus ‘Quatro Pilares de Segurança’ em pé, você estará muito melhor. As empresas usam o medo para fazer dinheiro. Mas você não precisa ter medo”, reforça Alex. “Apenas pratique o bom senso. Ficar longe de sites de pornografia e ‘cracks’ é uma idéia muito boa”.
“Espero que as pessoas não fiquem com medo da Internet por causa dos problemas de segurança”.
Links
- Sunbelt Software — página principal da Sunbelt Software
- Sunbelt Underground Network — página com vídeos e fotos da equipe da empresa
- SunbeltBLOG — blog oficial onde são colocadas notícias sobre segurança e privacidade
Notas
- Appliance é um tipo de dispositivo específico que não possui muitas opções de configuração. Firewalls baseados em hardware recebem esse nome e alguns possuem diversas funções específicas, como combate ao spam e detecções de vírus e trojans diretamente no firewall. Appliances geralmente possuem uma configuração limitada e são usados por grandes empresas no perímetro da rede como ponto de defesa inicial. Basicamente, appliance é um dispositivo que possui uma tarefa muito específica.
Linha Defensiva 