A indústria da segurança informática está povoada de mitos. E a Panda Security resolveu desvendar os mais comuns

De acordo com a empresa são cinco os mitos mais comuns sobre o que se passa nas empresas de segurança informática:

• As empresas de antivírus são quem cria os vírus
• As empresas de segurança contratam hackers
• Não existem vírus para Mac, Linux nem plataformas utilizadas em telemóveis
• Ser um hacker, desenvolver vírus e infiltrar-se em sistemas exige conhecimentos avançados
• Não trabalham mulheres em empresas de segurança

• As empresas de antivírus são quem cria os vírus. Esta é uma afirmação que temos ouvido ao longo dos nossos 20 anos neste sector, e sem dúvida que o mesmo acontece com outras empresas na mesma actividade. A afirmação é absurda, particularmente se pensarmos que recebemos amostras de cerca de 55.000 novos vírus diariamente nos nossos laboratórios. A motivação financeira leva os hackers a dedicarem cada vez mais tempo ao aperfeiçoamento de ameaças e esquemas fraudulentos para roubar dados bancários e informação confidencial aos utilizadores. Além do mais, se esta afirmação fosse verdadeira, certamente que tal escândalo já teria sido desvendado ao longo dos nossos 20 anos de actividade na protecção dos utilizadores. E um dos principais problemas que a indústria teve que resolver foi como processar toda a informação relativa ao enorme volume de ameaças detectadas de modo a manter os nossos utilizadores protegidos.

• As empresas de segurança contratam hackers. Obviamente não podemos falar em nome de toda a indústria, mas na Panda Security esta possibilidade sempre foi uma enorme preocupação, pelo que conscientemente nunca contratámos ninguém que se enquadrasse nos denominados hackers “black hat”. No entanto já contratámos (e estamos sempre à procura de novos) hackers “white hat” (basicamente os “hackers bons”, cujos conhecimentos e capacidades técnicas são utilizados para combater a programação com fins maliciosos). Outra variação deste mito é a de que apenas engenheiros informáticos trabalham em segurança informática, o que é totalmente falso. O perfil dos que trabalham na Panda é variadíssimo: engenheiros, matemáticos, físicos, autodidactas… existe de tudo um pouco. O que todos têm em comum é um interesse genuíno (por vezes uma paixão real) pela segurança informática.

• Não existem vírus para Mac, Linux nem plataformas utilizadas em telemóveis. Todos gostaríamos que isto fosse verdade! É uma ideia assumida de que nenhum destes sistemas apresentam riscos para os utilizadores, já que os vírus são apenas desenvolvidos para plataformas Windows. A verdade é que existem vírus desenvolvidos para estas plataformas, mas a diferença reside no menor volume de ameaças em circulação quando comparado com o das desenvolvidas para Windows. A explicação é simples: os hackers procuram lucrar. Se o objectivo é atingir o maior número possível de pessoas e, consequentemente, obter mais vítimas potenciais para roubar, qual o melhor alvo? A plataforma com 10 milhões de utilizadores ou uma com 500 milhões? A resposta é óbvia…

• Ser um hacker, desenvolver vírus e infiltrar-se em sistemas exige conhecimentos avançados… Nalguns casos sim, mas em muitos outros não. Há alguns anos era difícil desenvolver vírus, worms, Trojans, entre outros, pelo know-how técnico que era necessário. De facto, muitos hackers iniciaram-se a “gerar confusão” e foram aprendendo, adquirindo conhecimentos significativos em linguagens de programação, protocolos de comunicação, etc. Actualmente isto já não é necessário, e conforme comprovámos com o recente caso da Operação Mariposa, os responsáveis detidos tinham conhecimentos muito limitados. Isto porque hoje em dia vendem-se kits pela Internet que permitem a qualquer amador, gerar e configurar malware. Não afirmamos propriamente que qualquer um conseguirá fazê-lo, mas com o mínimo de conhecimentos e dedicação é possível construir, por exemplo, uma botnet capaz de infectar 13 milhões de computadores em todo o mundo.

• Não trabalham mulheres em empresas de segurança. Esta suposição é frequente mas totalmente irreal. NaPanda Security, mais de 30% da força de trabalho é feminina, e muitas trabalham directamente nas áreas técnicas ou da gestão. Esta é inclusivamente uma tendência crescente, já que são cada vez mais as mulheres que se dedicam à formação e especialização em sectores como o da segurança informática.