quinta-feira, janeiro 12, 2006

O spam nosso de cada dia

OPINIÃO: sempre me disseram para não confiar em estranhos. Na internê é igual: se te oferecem um doce, por mais faminto que você esteja, é melhor não pegar. Simples assim.

-------------------------------


[ComputerWorld] Segunda-feira, 26 dezembro de 2005 - 10:00
 
Definitivamente é preciso ter mais do que conhecimento técnico para usar um computador. É preciso ter coragem. A ferramenta que originalmente fora desenhada para proporcionar  aumento da produtividade, para servir de instrumento de ensino e pesquisa, e mais recentemente,  para o entretenimento, é hoje também uma poderosa máquina criadora de charadas de mau gosto.

Estou me referindo às inúmeras armadinhas que se apresentam ao usuário sob a forma de atualização de software, campanha beneficente, promessa de dinheiro fácil, cartão virtual, correção de cadastro bancário, vacina para o último vírus, informativo de órgãos públicos, concursos, prêmios e especialmente os já tradicionais apelos do coração.

É sem dúvida um grande e dinâmico jogo de pegadinhas que fazem o usuário perder tempo tentando descobrir se deve ou não acreditar na última aparição. Se deve efetivamente ver as fotos de alguém que se diz distante e suficientemente saudoso para lhe enviar imagens de época, ou ainda, se deve verificar o novo financiamento bancário que se apresenta na forma de um link e que oportunamente você está mesmo precisando.

O que descrevo não é um dilema para os menos instruídos ou os mais idosos. É um dilema coletivo. Essas técnicas de persuasão estão transformando o velho golpe do bilhete premiado em agentes eletrônicos que exploram fragilidades do ser humano sob a forma de curiosidade, medo, ansiedade, desespero, saudade, distração e todas as demais formas de sentimento que podem influenciar o indivíduo no momento da decisão de clicar ou não clicar.

Sob a ótica da segurança da informação, o que potencializa o problema não é saber que recebemos mais e-mails fraudulentos do que e-mails legítimos, ou ainda, sabendo disso, estar pronto para filtrar, apagar ou ignorar todos esses agentes. O que potencializa o problema é a dúvida.

É notório que esse ambiente eletrônico é útil, produtivo e realmente que muito dos serviços e e-mails que nos chegam têm valor. É possível calcular o tempo economizado com serviços digitais e com a produtividade que se obtêm, especialmente nesta época do ano, em que teríamos que escrever de próprio punho centenas de cartões de Natal e gastar uma boa quantia em dinheiro enviando-os pelo correio.

A dificuldade é separar o joio do trigo. É ter o equilíbrio e a frieza de avaliar cada nova charada para saber se é ou não legítima. É buscar uma certeza diante da dúvida, apesar de saber que resultado dessa análise sem sempre é o melhor, seja por ter caído inadvertidamente em uma armadilha, seja por ter descartado um e-mail verdadeiro como se falso fosse.

Se usar a internet é navegar, estamos literalmente boiando no meio de muito lixo. Com tantos obstáculos e sujeira, fica impossível assumir uma velocidade de cruzeiro.

De acordo com a consultoria Gartner, o velho conhecido SPAM já é responsável por mais de 34% dos e-mails que circulam pela grande rede e o ano de 2005 carregou 48% mais pragas do que 2004. Ainda de acordo com o relatório mensal do CERT, foram reportados mais de 2 milhões de mensagens de SPAM em 2005.

Apesar de tantos fatos concretos, não abro mão da convicção de que não nos tornamos usuários de computador para fazer coleta seletiva. Por isso, redobre sua atenção e faça uma promessa de ano novo: instale um bom pacote de programas de segurança e não se deixe levar pelo  jogo de palavras dos SPAM. Feliz 2006.

Marcos Sêmola é Consulting Business Development da Atos Origin em Londres, Consultor Sênior em Gestão de Segurança da Informação, profissional certificado CISM - Certified Information Security Manager pelo ISACA, BS7799 Lead Auditor pelo BSI, Membro da ISACA, ISSA, IBGC e do Computer Security Institute, Professor da FGV - Fundação Getúlio Vargas, MBA em Tecnologia Aplicada, Pós Graduado em Marketing e Estratégia de Negócios, Bacharel em Ciência da Computação, autor do livro Gestão da Segurança da Informação - uma visão executiva, Ed.Campus, autor de outras duas obras ligadas à gestão da informação pelas editoras Saraiva e Pearsons e premiado pela ISSA como SecMaster®, Profissional de Segurança da Informação de 2003/2004. Visite www.semola.com.br ou escreva para marcos@semola.com.br

Nenhum comentário: