No mundo, calcula-se que existam mais de 600 milhões de internautas atualmente, dos quais 11,5 milhões no Brasil, segundo estimativas do Ibope/NetRatings. O uso da rede se tornou indispensável para milhões de pessoas, que se comunicam via e-mail, mensageiros instantâneos (Instant Messenger), encontram seus pares românticos, compram em lojas online, efetuam transações no internet banking e até enviam suas declarações de imposto de renda. Não há como negar que a web facilitou a vida de muita gente e democratizou o acesso à informação. Por outro lado, o suposto anonimato estimula a ação de criminosos virtuais.

Quem acompanha as notícias do mundo da tecnologia sabe que é comum toda semana ter algum alerta sobre novas ameaças na rede, seja um novo vírus eletrônico, uma falha de segurança no Windows, um novo phishing scam, pedofilia, invasões de sistemas etc. Como se a situação real já não fosse preocupante, ainda surgem alguns "espíritos de porco" que jogam lenha na fogueira e enviam boatos (hoax) por e-mail para criar mais pânico (apesar de que essa prática vem saindo de moda).

Foto:Alexandre Nóbrega/Digna Imagem

Patrícia Ammirabile é chefe da AVERT, laboratório antivírus da McAfee

Ameaças – Segundo Patrícia Ammirabile, chefe da Avert, laboratório antivírus da McAfee, fabricante do antivírus VirusScan, os códigos maliciosos atuais procuram roubar informações do usuário, ao contrário do que ocorria no passado, onde o objetivo era destruir dados e causar danos lógicos na máquina. "Por isso, o micro infectado já não fica lento ou agindo estranhamente, já que o invasor não quer levantar suspeitas", observa.

Ela explica que pode ocorrer alguma lentidão no caso de worms. Ao infectar a máquina, ele pega os endereços contidos no Outlook e envia mensagens infectadas, de forma a se replicar na rede. Nesse caso, o objetivo não é roubar informações, mas causar lentidão na rede local de empresas ou na internet.

Também podem ocorrer casos em que a máquina é seqüestrada por hackers, de forma a participar, sem que o usuário saiba, de um ataque coordenado, com o objetivo de derrubar um servidor (esse tipo de ataque é conhecido por DDoS - Distributed Denial of Service).

Uma tática parecida vem sendo usada por spammers, os disseminadores do spam, que são os e-mails não solicitados, geralmente propaganda. Com a polícia no encalço deles, uma forma de não serem identificados é seqüestrar máquinas com acesso banda larga para que elas façam o trabalho sujo de enviar as mensagens, sem que o proprietário saiba.

Ammirabile alerta que este ano aumentou muito a incidência de cavalos-de-tróia na América Latina, principalmente no Brasil. Esse tipo de código malicioso geralmente chega por e-mail, na forma de cartões virtuais e mensagens falsas, se fazendo passar pelo banco, Receita Federal, Serasa etc.

"Este é um golpe já conhecido, mas que ainda faz muitas vítimas. Apesar de a Polícia Federal ter prendido algumas quadrilhas, muita gente ainda está desavisada. Há o fato também do golpe estar mais sofisticado, eles chegam a construir sites idênticos aos originais para enganar o internauta", afirma Ammirabile.

Segundo a especialista, se a mensagem ou o cartão virtual vierem com um arquivo anexado, o usuário pode, se estiver com seu antivírus atualizado, clicar com o botão direito do mouse e salvar o arquivo em uma pasta temporária, e depois fazer a varredura com o antivírus. "Para estar em segurança, o internauta deve estar com o antivírus sempre atualizado, instalar os patches de segurança da Microsoft, ter um firewall e um spyware atualizado e tomar cuidados com anexos e links que chegam por e-mail", recomenda.

Navegue com segurança – Apesar de todos os perigos existentes hoje na rede, é possível sim navegar com segurança, fazer compras em lojas virtuais e acessar o internet banking. Para tanto, a informação é sempre o melhor caminho a seguir, além de prudência e atenção. O básico da navegação segura está no tripé antivírus, firewall e patches.

A primeira providência é ativar as defesas do Windows XP. O sistema traz um pacote de segurança chamado Service pack 2 (SP2). Caso o seu Windows não tenha esse pacote instalado, vá até o site da Microsoft em www.microsoft.com.br e faça o download do programa, que é bem pesado (cerca de 220 MB). Também é possível pedir um CD de instalação para a Microsoft.

Como é comum a descoberta de novas falhas de segurança, é recomendável fazer as atualizações, chamada de patches. O Windows XP tem um recurso para atualização automática. Para ativá-lo, vá em Iniciar/Painel de Controle/ Desempenho e Manutenção/Sistema/Atualizações Automáticas. Em seguida, ative a opção Automática. Uma outra forma é acessar a página da Microsoft e acessar o serviço Windows Update.

A primeira vantagem do pacote é fechar brechas no sistema operacional que permitiam a instalação de vírus sem que o usuário abrisse qualquer tipo de anexo do e-mail. Bastava estar conectado na web para ser infectado ou ter a máquina invadida por um hacker.

O pacote SP2 traz também um antipop-up, aquelas janelas que se abrem quando um site é acessado. Foi constatado que era possível instalar programas maliciosos por meio desse recurso.

O Windows XP já trazia um firewall, que precisava ser ativado. O SP2 traz um firewall melhor e que já vem ativado como padrão. Ele bloqueia qualquer tentativa de conexão não autorizada. Se o usuário executar um programa como o de mensagens instantâneas ou um jogo em rede com vários participantes que precise receber informações da internet ou da rede, o firewall perguntará se ele deseja bloquear ou desbloquear (permitir) a conexão.

Com o sistema operacional atualizado e o firewall ativado, o próximo passo é configurar as defesas do navegador Internet Explorer. Para tanto, com o programa aberto, vá em Ferramentas/Opções da Internet e clique na aba Segurança. Através de um botão deslizante você poderá configurar o nível de segurança nos acessos às páginas web. Para usuários domésticos, o indicado é o nível médio, que pergunta ao usuário antes de fazer o download de conteúdos potencialmente perigosos.

Por exemplo, ao acessar uma página e algum programa estiver sendo baixado sem o seu conhecimento, uma janela de alerta irá aparecer, perguntando se você tem certeza que deseja prosseguir com a ação. Leia com atenção e certifique-se da confiabilidade do programa que está sendo baixado.

Em navegações normais, o nível alto de segurança não é funcional, pois é como se o navegador ficasse "superdesconfiado" e enviasse alerta para qualquer requisição. A toda hora vão surgir janelas de alertas na tela. Somente ative esse nível quando for navegar em sites de alto risco, como os impróprios para menores de 18 anos.