Se você acredita que aquele estereótipo de um garoto, usando capuz, trancado no quarto, com seu laptop na penumbra, como o personagem do Mr. Robot, seria o responsável por criar vírus, certamente você também está contaminado por um conceito deturpado sobre o assunto.
Eles são um problema real e vem causando dor de cabeça há décadas, exceto para aqueles que supostamente os combatem. O fato é que, a popularização dos PCs favoreceu esse ambiente para proliferação dos vírus. Foi então que surgiram os famigerados softwares antivírus. Cabe aqui uma primeira provocação: Quem alimenta a sobrevivência dos vírus?
No início, até era justo dizer que se tratava de uma reação legítima ao advento dos vírus. Afinal, os códigos maliciosos causavam problemas e uma solução rápida era uma demanda presente.
Entretanto, a indústria de software logo percebeu que os vírus poderiam ser um negócio extremamente rentável. Há mais de 20 anos, os antivírus ocupam os primeiros lugares nas listas de softwares mais vendidos.
Não há nada de errado em se investir em um promissor nicho de mercado. O problema é que há um conflito de interesses. Softwares maliciosos, em princípio, são desenvolvidos por pessoas com conhecimento profundo sobre o sistema operacional. Em sistemas de código fechado somente um grupo restrito de pessoas possui acesso aos detalhes e, consequentemente, estão em vantagem, tanto para desenvolver códigos maliciosos, quanto para desenvolver eventuais contra-medidas.
O problema não termina aí, decisões de negócio também podem causar grande impacto na segurança. Vejamos o caso dos pendrives: sob o pretexto de gerar uma “experiência para o usuário”, foi criado o recurso da execução automática. Isto é, cada vez que um dispositivo de memória externo (CD, pendrive) é introduzido na máquina um “script de inicialização” é executado. Sem que o usuário tenha que realizar qualquer ação, o conteúdo da mídia é automaticamente apresentado.
No caso dos CDs, que para serem gravados exigiam um procedimento especial, essa decisão se mostrou interessante e aparentemente não tão perigosa. Porém, quando surgiram os pendrives, isso se tornou um problema, pois, ao contrário do CD, alterar o conteúdo gravado por algo malicioso é uma operação relativamente fácil.
O resultado dessa decisão foi uma avalanche de – “vírus de pendrive” – que se disseminam com muita facilidade e com grande poder de destruição. Até hoje, não são raras as empresas que proíbem a circulação de pendrives e algumas até bloquearam fisicamente as portas USB das máquinas.
O contra exemplo são os sistemas GNU/Linux de código aberto. Inexistem vírus de pendrive, assim como outras modalidades de códigos maliciosos também são bem menos comuns. Aliás, praticamente, não se fala em antivírus para essas plataformas. Não é porque os desenvolvedores do GNU/Linux sejam necessariamente melhores (de fato eles são). Mas, porque as decisões de negócio são para atender os interesses da comunidade e não de um limitado grupo de empresas.
Até mesmo a gigante Apple, pelo simples fato de priorizar o cliente, assim como o Linux, tem um histórico praticamente livre de vírus. Inclusive, eles chegaram a fazer campanha publicitária ironizando os antivírus e insinuando que os eventuais benefícios eram ofuscados por um grande estorvo. De fato, os antivírus consomem memória, CPU e rede além das intermináveis atualizações, o que, em muitos aspectos, é o comportamento de alguns vírus.
Caro leitor, note que eu não estou dizendo que o Linux é imune a problemas com vírus ou falhas de segurança, o que eu estou dizendo é que as decisões de negócio/projeto são transparentes e sempre focadas na verdadeira experiência do usuário.
O caso do pendrive é apenas um exemplo de decisão de negócio, no mínimo discutível, que ainda causa muito mais estragos do que benefícios. Por fim, deixo a grande reflexão: Quem, realmente, ganha com tudo isso?
Tags: