Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>> Uso de compartilhadores P2P
No caso dos compartilhadores P2P, é ilegal o uso deles?
Duarth Fernandes

Não, Duarth. O uso de softwares P2P como uTorrent, Soulseek, eMule e tantos outros não é ilegal. Eles são ferramentas que podem ser usadas para distribuir qualquer tipo de arquivo. Vários softwares legítimos usam esses meios para distribuir seus arquivos. Existem artistas que distribuem seu conteúdo gratuitamente por esses meios, também. O torrente, por sua vez, é bastante usado para distribuir arquivos grandes, como sistemas operacionais baseados em Linux. Isso ajuda a reduzir os custos de distribuição.

O que é ilegal é usar esses aplicativos para baixar enviar arquivos cuja distribuição livre não foi autorizada pelo detentor dos direitos autorais. A lei ainda pune mais quem fizer isso com intenção de lucro – o que não quer dizer que o compartilhamento sem objetivo comercial é permitido, é apenas uma ofensa menos grave que normalmente não poderá ser punida com detenção, apenas multa.

>>> Pragas “top”
Gostaria de saber se as empresas de antivírus ou especializadas em segurança fornecem uma listagem dos principais vírus e pragas virtuais que estão com intensidades atacando empresas e usuários domésticos.
Silvio Almeida

Elas fornecem sim essa lista – é a lista de pragas “top”. É interessante ter conhecimento disso, de um ponto de vista técnico, mas na prática não ajuda muito. Por alguns motivos:

1. Os antivírus precisam agrupar as pragas digitais de alguma forma. Em muitos casos, existem pequenas variações de uma mesma praga digital que acabam recebendo nomes ou classificações diferentes, ainda mais por empresas antivírus diferentes. Com isso, pragas muito semelhantes acabam não entrando no “top”, porque não foram contadas no mesmo grupo.


2. Os métodos de contagem envolvem principalmente sistemas antivírus instalados em ambientes empresariais e, mais recentemente, também os antivírus on-line. Eles analisam apenas esferas específicas das vítimas de vírus e, portanto, podem não representar realmente as pragas mais comuns.


3. Muitas pragas digitais são apenas relevantes em uma determinada região. Por exemplo, os vírus brasileiros que roubam senhas bancárias raramente aparecem em posições relevantes nessas listas, quando aparecem. No entanto, eles são certamente muito comuns no Brasil, provavelmente mais comuns do que muitas das pragas que aparecerão no “top”. Listas regionais ainda são difíceis de serem feitas e publicadas.

>>> Segurança do Chromebook
Após um ano de Chromebook, não ouvi falar de nenhum ataque ou ameaça a ele. O Chrome OS ficou esse ano inteiro livre das pragas digitais? A segurança dele é a mesma de um navegador Chrome (instalado em Windows, por exemplo) ou por ter kernel do Linux ele pode sofrer ataques independentes do navegador? Ataques direto ao kernel…
João Cabotino Heinz

É quase isso, e não exatamente. O navegador Chrome, independentemente da plataforma, utiliza um complexo esquema de isolamento chamado de “sandbox”. A partir dessa sandbox, é possível até mesmo executar certos aplicativos no navegador, inclusive jogos e tudo mais. Algumas demonstrações, por exemplo, mostram que é possível executar antigos jogos do MS-DOS, dentro do Chrome.

Graças ao sandbox, o programa fica isolado e não pode realizar alterações no sistema operacional. Ele não pode nem encostar no kernel. Primeiro, ele precisa dar um jeito de “escapar” desse isolamento.  A coluna já tratou desse assunto: o que vai fazer a segurança do Chrome (e do Chromebook) funcionar ou ser um desastre é esse isolamento. Confere lá para ver mais.

E com isso a coluna vai ficando por aqui, mas toda quarta-feira tem mais, então deixe sua dúvida, pergunta, crítica ou sugestão na área de comentários. Teremos ainda muitos “pacotões” em 2012. Até a próxima!