Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.

>>> Interceptação de mensagens, bloqueio e antivírus
1- Existe algum programa que impeça que mensagens trocadas por e-mail sejam interceptadas por terceiros? Se sim, onde posso encontrá-lo?
2- Os provedores de internet têm acesso a quais informações dos seus clientes?
3- Há alguma maneira de impedir o recebimento de mensagens de determinados domínios no meu e-mail?
4- Atualmente eu uso o antivírus “Microsoft Security Essentials”. Ele é confiável, ou existem outros gratuitos mais eficientes?
Herbert Wander

1- A interceptação das imagens de e-mail não pode ser impedida, mas você pode impedir que o conteúdo da mensagem seja lido. Isso pode ser feito com o uso de criptografia. Há duas formas: S/MIME e PGP. Para o primeiro tipo, é preciso que seja obtido um certificado pago, mas a StartCom oferece certificados gratuitos. Esse certificado deve então ser usado com um programa de e-mail compatível - normalmente não há suporte em webmail. Para o PGP, você pode obter o software comercial (que é pago) ou a suíte gratuita, que no caso do Windows é o Gpg4win. Esta coluna já ensinou a usar o Gpg4win, quatro anos atrás.

2- Tecnicamente, os provedores de internet têm acesso a todos os dados que trafegam na rede sem criptografia, que são diversos. Os provedores também têm a capacidade técnica de redirecionar sites e serviços. Legalmente, eles não são autorizados a espionar as comunicações de clientes, exceto quando existe uma autorização judicial para isso.

3- Isso depende do seu provedor de e-mail. Muitos provedores oferecem filtros, seja como parte do anti-spam ou outra ferramenta, em que domínios podem ser excluídos. Normalmente, você pode usar um curinga, como "*@dominio-que-você-quer-excluir.com", por exemplo.

4- A recomendação da coluna é que o antivírus usado seja conhecido por quem o utiliza. O Security Essentials tem como pontos positivos o desempenho e a baixa taxa de erros (falsos positivos), mas não tem uma taxa tão alta de detecção quanto outros produtos (normalmente, antivírus com baixas taxas de erro tem uma detecção menor). Observe, porém, que todos os antivírus podem falhar. Buscar apenas um antivírus com alta taxa de detecção não vai lhe trazer mais segurança. O importante é tomar outras atitudes, como realizar backups, ter senhas seguras e assim por diante.

>>> Saindo do Google
Sou advogado e gostaria de saber como posso fazer para que informações sobre meus clientes possam ser retiradas das pesquisas do Google, pois isso tem me atrapalhado muito em obter decisões favoráveis por meio judicial, pelo fato da internet conter muitas reportagens e informações jornalísticas que são pesquisadas por juízes usando o nome de clientes meus. Como posso conseguir isso? Tem como fazer pelo site do Google, administrativamente ou judicialmente? Desde já agradeço.
Cristiano

No Google só existe aquilo que está na internet. Se algo pode ser encontrado pelo Google, é porque está na rede. E aí não apenas o Google, mas qualquer outro mecanismo de pesquisa pode vir a encontrar esse conteúdo.

Embora uma decisão judicial possa vir a bloquear certas pesquisas e censurar resultados - como acontecia no Google na China -, isso não retira o conteúdo da internet e ainda pode ser possível encontrá-lo por outros meios, inclusive em pesquisas específicas de sites de notícia, por exemplo, a não ser que estes também sejam obrigados a remover o conteúdo de alguma forma.

O Google não dispõe de nenhum mecanismo administrativo para esse tipo de censura, exceto quando se trata de questões relacionadas a direito autoral.

>>> Desenvolvimento de sistemas nacionais
Altieres, concordo que talvez a nacionalização ou estatização de um serviço como o e-mail não resolveria o problema, contudo acredito que as propostas apresentadas ainda não colaborariam para a segurança que se discute agora. Vejo que a adoção e utilização de tecnologias abertas é de fundamental importância, mas sobretudo o fomento a educação e o desenvolvimento de tecnologia e sistemas nacionais é o trivial.
Rodrito Tomaz

Existe um lema entre os hackers - os grandes programadores, não os criminosos - que diz o seguinte: nenhum problema deve ser resolvido duas vezes.

Pensar nisso é interessante, porque se todo o planeta se preocupar em fazer um sistema "nacional", se cada país fizer o seu, todos para realizar a mesma tarefa, o que se tem é apenas uma enorme quantidade de retrabalho. Ou será que o Brasil também desenvolveria seus softwares para espionar qualquer país "descuidado" que fosse adotá-lo? Espionaria, também, as próprias empresas brasileiras? Seria isso legítimo ou lícito?

Fora essa questão, existe algo ainda mais importante. Embora algumas tecnologias tenham sim de ser desenvolvidas nacionalmente, investir em um sistema simples e antigo como o e-mail, em vez de buscar ideias que revolucionem a comunicação na internet, é uma visão que não trará os resultados que o Brasil espera. Não se pode estar sempre resolvendo os problemas de ontem - é preciso olhar para o futuro.

Investimento na indústria nacional é positivo, mas é preciso recompensar quem olha para o que está à frente.

O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo. Até a próxima!

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.

Nenhuma revelação trazida pelos documentos vazados por Edward Snowden, o ex-colaborador da Agência de Segurança Nacional dos Estados Unidos, a NSA, foi tão chocante quanto a de que a agência se envolveu diretamente na redução da segurança das tecnologias de internet, na quebra dos protocolos de segurança e na invasão de empresas de tecnologia para roubar as chaves criptográficas que estão no coração das tecnologias que garantem a privacidade na internet. A reação da comunidade tecnológica parece ter sido um "e agora?".

Investigando a denúncia de que a NSA teria interferido com a segurança da web, o ativista John Gilmore analisou as discussões sobre a segurança no protocolo IPsec, que é usada para garantir o sigilo de comunicações com segurança extra na internet. Para Gilmore, a evidência é clara de que apareciam "engenheiros" que sugeriam ideias aparentemente boas, mas que tinham como consequência final a redução da segurança oferecida pelo protocolo.

Não menos grave é a informação de que a NSA estaria diretamente atacando servidores de provedores de internet para permitir a obtenção das chaves criptográficas que permitem a eles decodificar as transmissões interceptadas. Além dessas invasões, a NSA também teria autoridade para, dentro dos Estados Unidos, solicitar legalmente essas chaves dos provedores. Junto dessa solicitação, a empresa receberia uma ordem para jamais tocar no assunto.

Se isso não bastasse, a NSA tem à disposição supercomputadores capazes de quebrar os algoritmos usados na criptografia, e especialistas para usá-los da maneira mais eficiente possível.

Para o especialista em segurança Bruce Schneier, o governo norte-americano "traiu" a internet e "nós" devemos pegá-la de volta. O "nós" de Schneier são pessoas como ele: os especialistas em tecnologia e sistemas de segurança, as pessoas responsáveis por criar sistemas e manter sua integridade.

Ou seja: nem tudo está perdido. O próprio Schneier escreveu para o jornal "The Guardian" um guia para segurança, sugerindo aplicativos. As recomendações tem como base a criptografia. "Confie na matemática", diz ele, referindo-se às complexas fórmulas matemáticas nas quais os processos de codificação para manter o sigilo dos dados se baseiam.

A recomendação de Schneier faz sentido. Os documentos revelam que a NSA tem tido mais sucesso com falhas nos softwares que fazem uso da criptografia do que na criptografia em si. Também por isso, Schneier desaconselha o uso da criptografia vendida comercialmente - o que significa que as melhores soluções são de graça.

Já o escritor de ficção científica e jornalista Cory Doctorow levantou uma sugestão contra as ordens do governo que impedem as empresas de revelar se já receberam ou não um pedido de dados do governo. A ideia é se antecipar e colocar um aviso nos sites, dizendo: "não recebemos nenhum pedido do governo". A mensagem seria removida caso um pedido do governo fosse recebido. O fundamento é que o governo pode proibir alguém de dizer algo, mas não pode impedir alguém de não dizer algo.

Não há dúvida de que a interferência direta do governo norte-americano nas tecnologias de segurança causou muita surpresa, até mesmo para os especialistas. De repente, as teorias "malucas" de conspiração tinham mais verdade do que se imaginava. Mas a tecnologia não é ruim: basta ter mais cuidado com seu uso.

O detalhe mais importante, porém, é que nenhuma empresa vai facilitar a adoção disso tudo. Como disse Schneier, resolver isso ou não, cabe a "nós" - a quem está interessado.