… a 3ª Security Bloggers Summit.
Tal como anunciado, o Pplware na ida a Madrid à 3ª Security Bloggers Summit teve o privilégio de entrevistar alguns dos oradores convidados.
Hoje trazemos a público a entrevista que fizemos a Robert McMillan relacionada, obviamente, com a segurança na internet.
Biografia
Robert McMillan, de São Francisco, é um escritor experiente na área da segurança na informática. Escreve sobre a criminalidade informática, produtos de segurança e sobre a luta permanente que os profissionais das TI travam para se manterem um passo à frentes dos hackers.
Desde 2005, quebrou várias histórias sobre bugs e más condutas no mundo da segurança informática. Em 2010 foi nomeado como um dos jornalistas de topo na categoria de segurança informática pelo SANS Institute.
Tem escrito sobre informática desde 1996 e em 1998 foi co-fundador e editor-chefe da revista online IDG’s LinuxWorld. Foi um dos primeiros jornalistas a entrevistar o criador do Linux, Linus Torvalds, e tem a dúbia distinção de ser uma das poucas pessoas de ter “disparado armas” de software livre com o pioneiro Richard Stallman.
Além da LinuxWorld, tem escrito para New Scientist, Wired News, Linux Magazine e Detroit Free Press.
Entrevista com Robert McMillan
Pplware: Como pode um perito prever um passo de um hacker? De que forma é possível fazê-lo?
R. McMillan: Não é possível! Quem disse que era?! (risos) Actualmente, muitos dos ataques que têm tido sucesso não são ataques tecnicamente complicados. Há muitas histórias de ataques DDoS anónimos a entidades como MasterCard, Paypal, etc, e estes ataques são muito simples de efectuar. Não é difícil prever que seremos vítimas de um ataque deste género mas a maioria das vezes, até algo acontecer, não sabemos que irá haver um problema. Por exemplo numa empresa, para se estar bem protegido devem haver certezas que não há vulnerabilidades a ataques comuns, bem conhecidos e de execução fácil. Para o utilizador comum, deve ser eliminado o scripting do browser, onde ao fazê-lo, estamo-nos a proteger de ataques bem conhecidos e web-based. Devemos também ser muito cuidadosos com os anexos de emails e abri-los com software menos comum (de modo a evitar um ataque direccionado a uma possível falha em software comum relativamente ao tipo de ficheiro em causa).
Pplware: Como será a criminalidade informática no futuro próximo? Há alguma previsão?
R. McMillan: Está toda a gente a adoptar tecnologia móvel. Todos dizem que “o teu telefone” vai ser o próximo a ser hackeado. Parece-me que Android será um bom alvo. Há muitas pessoas a usá-lo, embora não saiba se actualmente já haverá utilizadores suficientes para isto fazer sentido. Se eu fosse um hacker e se se provasse o sucesso dessa actividade nessa plataforma, seria aí que “ia fazer dinheiro”. Quanto mais pessoas usarem algo, piores coisas aí irão acontecer. Tal como no Windows, embora existam várias versões ainda usadas actualmente, é um óptimo alvo para ataque.
Pplware: E o iOS da Apple, não será também um bom alvo?
R. McMillan: O que me faz pensar que Android é vulnerável é a forma como os dispositivos Android são actualizados, cada operadora tem o seu update, e o utilizador pode instalar um update proveniente de qualquer lado. A Apple controla tudo muito centralmente, têm um bom modelo de segurança, têm assinaturas digitais…
Pplware: Acha que o Android, por ser open-source, pode incentivar ao crime?
R. McMillan: Eu acho que é bom o open-source, eu gosto, a inovação é muito mais rápida. Mas tal como no Windows, mais facilmente lhe poderão acontecer “coisas más”. Então, há aí um “trade-off”…
Pplware: O que pensa acerca do caso Wikileaks?
R. McMillan: Eu penso que, nos EUA, esse caso é um mal-entendido. Quanto mais eu penso no Wikileaks, mais dificilmente eu encontro diferenças entre o Wikileaks e o New York Times. Compreende onde quero chegar?! Um dos factos que eu acho um mal-entendido é a quantidade de veto que existe. As pessoas pensam que o Wikileaks está a publicar online todos os documentos governamentais mas na verdade eles têm bastante cuidado a lançá-los. Eles lançaram muitos documentos que não estão sequer devidamente vetados… Mas agora eu acho que estão a ficar mais profissionais e não entendo o porquê de ainda serem diferentes de uma editora que publica este tipo de documentos secretos.
Pplware: A rede Facebook está cada vez mais popular em todo o mundo e todos partilham bastante informação privada. O que pensa acerca da segurança nesta rede?
R. McMillan: Existe a privacidade e a segurança. O Facebook teve bastantes problemas de segurança há 2 anos devido ao seu crescimento ter sido bastante rápido a partir dessa altura. Agora parece-me que tem havido um trabalho bastante melhor no que a isso diz respeito, até porque há um aproveitamento óbvio da rede em si. Quanto à privacidade… quando se publica algo, damos um certo grau de privacidade mas… acho que as pessoas ficam surpresas com o que, depois, acontece com essa informação. Ainda hoje li uma história de um tipo que se ligava a raparigas jovens no Facebook para encontrar fotos e outras informações e usava isso para pedir ainda mais fotos e vídeos… estamos sujeitos a pessoas mal-intencionadas e que não pensam em como podem afectar e causar implicações nas outras pessoas. Penso que todos vão aprender bastante com isso. Até o governo e advogados públicos tentam obter informações a partir do Facebook na tentativa de confronto para as mais variadas situações.
Artigos relacionados
- O PPLWARE no Security Blogger Summit 2011
- 3ª Security Blogger Summit – Madrid
- 3ª Security Blogger Summit – Ciber-activismo e ciber-guerra