Marc Maiffret, desde cedo foi considerado um génio de informática. Quando tinha apenas 17 anos foi surpreendido por uma visita inesperada do FBI devido aos conhecimentos sobre segurança informática bem acima da média. Hoje em dia com 30 anos é um dos mais experientes hackers da actualidade e trabalha numa empresa de segurança (onde é co-fundador), que tem como objectivo detectar falhas em software da Microsoft.
O Hacker tem contudo uma opinião, relativamente ao modelo de segurança da Microsoft e da Apple.
Segundo Maiffret que conhece há cerca de 13 anos o estado da segurança do software da Microsoft, afirma que:
“Quando olhamos para a Microsoft nos dias de hoje, vemos um maior esforço em reforçar a segurança do seu software, mais do que qualquer outra empresa. Eles têm o seu próprio modelo (devido há experiência passada) e sabem mais como abordar a questão da segurança. Claro que não são perfeitos e há ainda espaço para melhorar, mas mesmo assim estão a fazer mais do que o resto da indústria.
Do ponto de vista dos seus processos internos, isto é, da forma como eles analisam o seu código e asseguram medidas de segurança para o seu software, têm um dos melhores modelos existente. Há espaço para melhorar, por exemplo nos intervalos de tempo entre a detecção e a correcção das falhas de segurança.”
O co-fundador da eEye Digital Security não se fica por aqui e afirma que, por exemplo, a Apple e a Adobe estão bastante atrás da Microsoft no que toca à segurança.
“Apesar da Apple e a Adobe estarem cada vez mais preocupadas com aspectos da segurança, há um ano atrás, para estas empresas, a questão era mais na temática do marketing. Nessa altura não tinham boas estruturas técnicas que se preocupassem com este aspecto.”
Maiffret afirma que a Apple apenas começou a levar as questões de segurança a sério nos últimos seis meses, mas vai mais longe e, segundo o hacker:
“É ainda mais assustador em relação no caso da Apple, dado que eles por questões de marketing, apresentam-se como mais seguros que os PCs, que não têm que se preocupar com vírus, etc… No entanto sempre que sujeitos a “concursos de hacking” foram encontradas, em poucas horas, novas vulnerabilidades em software Apple”.
Para Maiffret, todos os fieis admiradores de Macs que não se preocupem com as falhas de segurança estão em risco.
“Se levassem a segurança a sério, eles não poderiam afirmar estar mais seguros com a Apple do que a Microsoft, porque de facto não estão. E a comunidade Apple é bastante ignorante face aos riscos de segurança existentes no software Apple. A razão porque não vemos diariamente mais ataques ao software da Apple, comparativamente ao software Microsoft, é devido ao facto da sua quota de mercado não estar nem sequer perto da Microsoft”.
Maiffret explica ainda que a Apple beneficia no seu Mac OSX da utilização de um sistema baseado em Unix.
“A única razão da Apple oferecer algum nível de segurança é devido à sua plataforma assentar sobre um sistema operativo baseado em Unix e poderem tirar partido de algumas medidas de segurança que a comunidade já resolveu por eles”.
É uma visão crítica de um dos grandes especialistas de segurança da actualidade. Talvez seja discutível, mas levanta questões pertinentes em relação à ideia pré-concebida da segurança presente nos sistemas operativos da Apple e da Microsoft.
