Segurança na Internet

Na aula de 6 de Março, falámos sobre a segurança na Internet, seguindo três tópicos: Spam, Cibercrime e Vírus de computador.

O professor começou a aula sugerindo que fossemos ao Youtube procurar um vídeo dos Monty Python, que apresento abaixo:

De facto, este vídeo mostra-nos - metaforicamente - o quão aborrecedor pode ser, para qualquer utilizador, ter de enfrentar mensagens não solicitadas e extremamente inconvenientes, seja no seu e-mail pessoal, seja ao explorar a Internet. Na verdade, Spam é exactamente isso.

Há vários tipos de spam a circular na Internet:

• Boatos (mais conhecidos por hoaxes)
• Correntes (chain letters)
• Propaganda
• Golpes (scams)
• Phishing
• Programas maliciosos (vírus, worms, Trojan horse)
• Ofensivos

Podemos ter o infortúnio de enfrentar estes tipos de spam, através de:

• E-mail
• Instant Messaging
• Newsgroups ou Fóruns
• Telemóvel
• Jogos online
• Blogs ou Wikis
• Spamdexing
• Vários websites (partilha de vídeos, imagens, música)
• Motores de busca

A principal motivação para a prática do spamming é o baixo custo associado ao envio de mensagens electrónicas. Sendo assim, qualquer spammer pode enviar milhares de mensagens a custo reduzido, rapidamente e anonimamente.

Esta situação pode ser extremamente incomodativa para alguém que queira simplesmente navegar na Internet e obter informação sobre o que quiser ou simplesmente divertir-se e socializar.

Para que um utilizador se possa defender deste mal (que já atingiu, sem excepção, todos os que já utilizaram a Internet), foram criadas leis que dizem respeito ao assunto.

«Em Portugal, a Directiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, foi transposta para a lei nacional pelo Decreto-Lei n.º 7/2004 de 7 de Janeiro, através do seu Capítulo IV que regula as Comunicações publicitárias em rede e marketing directo. O artigo 22.º determina que "o envio de mensagens para fins de marketing directo", nomeadamente por correio electrónico, "carece de consentimento prévio do destinatário". O consentimento prévio só é exigido se o destinatário não for uma pessoa colectiva. A violação desta norma é considerada uma contra-ordenação sancionável com coima de €2.500 a €50.000, agravada em um terço se o acto for cometido por pessoa colectiva.» (Este último parágrafo foi retirado da wikipédia.)

O segundo tópico que explorámos foi o Cibercrime.

Este termo foi cunhado no final da década de 90, à medida que a Internet se disseminava pelos países da América do Norte. Um subgrupo das nações do G8 formou-se após um encontro em Lyon, França, para o estudo dos problemas da criminalidade então surgidos e promovidos via Internet ou pela migração de informações para esse meio. Por intervenção do grupo de Lyon, o Conselho Europeu iniciou um esboço da Convenção sobre o Cibercrime. A versão final dessa convenção, passada em novembro de 2001, após o evento de 11 de Setembro. No entanto, não apresenta uma definição para o termo. É usado como um termo muito geral para se referir aos problemas gerados com a crescente potência dos computadores, o baixo custo das telecomunicações e o fenómeno da Internet, para a polícia e para os órgãos de inteligência.

Esta convenção apenas descreve as diversas áreas sujeitas à nova lei:

• Artigo 1 - Crimes contra a confidencialidade, integridade e disponibilidade de dados de computador e sistemas
• Artigo 2 - Crimes relacionados a computadores (falsificação e fraude)
• Artigo 3 - Crimes relacionados ao conteúdo (pornografia)
• Artigo 4 - Crimes relacionados à infracção da propriedade intelectual e direitos conexos
• Artigo 5 - Responsabilidade subsidiária e sanções (esforço e auxílio ou responsabilização corporativa)

Para uma versão integral da Convenção, clique aqui.

Os especialistas no assunto apresentam aos utilizadores da Internet pequenas formas de prevenção: estes não devem abrir anexos suspeitos (formato de aquivo .exe, por exemplo) de pessoas desconhecidas ou não acreditar em e-mails que oferecem prémios fáceis, além de evitar sites pouco conhecidos e de conteúdo duvidoso. Manter o anti-vírus sempre actualizado também é essencial para evitar transtornos.

Finalmente, o terceiro tema a ser explorado foi Vírus de computador.

O vírus de computador é um programa que consegue multiplicar-se e infectar um computador sem a permissão ou conhecimento do respectivo utilizador. Este termo é frequentemente (embora erroneamente) usado como referência a outros tipos de programas de malware, adware e spyware que não têm a habilidade de se multiplicarem.

O verdadeiro vírus é aquele que é transmitido de um computador para outro, através da Internet, CD, DVD, drive USB ou disquete.

A maioria dos computadores pessoais, hoje em dia, tem Internet, fazendo com que os vírus se espalhem mais facilmente. Serviços como a World Wide Web, e-mail, Instant Messaging e sistemas de partilha de ficheiros agravam este problema, pois, além de serem frequentemente usados por vários utilizadores, são meios que favorecem o espalhar de vírus.

O primeiro vírus de sempre a ser espalhado foi o ©Brain, criado em 1986, pelos irmãos Farooq Alvi, de Lahore, Paquistão. Diz-se que os irmãos criaram este vírus para evitar a produção de cópias pirata de um software que eles tinham inventado. No entanto, algo correu mal e uma variante do ©Brain - chamada Ashar - poderá ter dado erro no sistema, fazendo com que o vírus se espalhasse.

O professor ainda nos mostrou dois websites:

• SANS, a maior e mais confiável fonte de informação sobre segurança, disponibilizando gratuitamente uma vasta colecção de documentos que exploram vários aspectos desse tema. Este website também opera o Internet Storm Center
• SeguraNet, onde vimos um livro sobre esquemas e fraudes na Internet.

Marta Lopes Peres, nº38050