Eugene Kaspersky desconfia dos carros que acedem à Internet e alerta para os perigos de aceder ao banco através de smartphones. Em entrevista para a Exame Informática, o génio da segurança eletrónica deixou a promessa de tirar, "em breve", a liderança à Symantec.
E se a Net tivesse passaportes? - Exame Informática.pt
E se a Net tivesse passaportes? (continuação) - Exame Informática.pt
Em tempos, disse que foi um erro disponibilizar a Net para o público em geral. Mantém a opinião?
As redes de computadores foram desenvolvidas para uso militar. Só mais tarde passaram para as universidades e foi criado o primeiro sistema público que funcionava a partir de comunicações entre modems. No princípio não havia necessidade de identificar utilizadores - porque todas as pessoas se conheciam. Mais tarde, a Net tornou-se pública e passou a ser usada também por pessoas que não são de confiança. Só nos anos 90 se percebeu que a Net podia ser interessante, porque dava para ver websites. Antes disso, servia apenas para trocar e-mails e não eram necessários standards de segurança. Só que agora tudo depende da Net...
...ainda é possível emendar esse erro?
Todas as pessoas ou organizações que enviam informação para a Web têm de ser identificadas. Não é preciso identificar pessoas que apenas navegam e fazem downloads, mas entidades que fazem o upload deveriam ter algo parecido com passaportes. Além disso, os servidores de acesso à Net (ISP) têm de partilhar informação. Se a polícia deteta que alguém se comporta de forma errada, os ISP têm de disponibilizar a informação necessária. É a única forma de reduzir o número de cibercriminosos e de ocorrências que estão em vias ocorrer...
...que ocorrências?
Anda por aí um malware conhecido por Stuxnet, que foi desenhado para atacar sistemas PLC, da Siemens - e não se trata de filme de Hollywood! Estes sistemas são usados para gerir processos industriais e tanto podem controlar semáforos como centrais nucleares. Quando descobrimos este malware, concluímos que é algo criado por um grupo de pessoas muito profissional, pois trata-se de algo muito complexo.
Pelo que diz, esse malware permite atacar um país inteiro!
O software ataca PC que funcionam com Windows. Só que esses computadores podem estar conectados a sistemas PLC. O trojan injeta código nos sistemas PLC, mas não faço ideia do que é capaz - seria necessário recorrer a especialistas em PLC. Temos ideias sobre a origem do malware, mas sem provas preferimos não acusar ninguém. Este malware não é detetável por nenhum antivírus. Seguramente, foi testado em todos os antivírus (antes de ser lançado). É uma arma!
Eis uma prova de que só se conhecem vírus detetados por antivírus. Os outros mantêm-se desconhecidos e... ativos!
Não me parece. Conseguimos dar proteção para 99% dos vírus, apesar de haver sempre o risco de um vírus muito sofisticado não ser detetado.
A criação de uma ciberpolícia podia ajudar a conter os vírus?
São necessários três elementos: passaportes na Net; os ISP têm de fornecer informação às autoridades; e a criação de unidades de polícia internacionais. Se um cibercriminoso infetar um banco, será assim possível saber de onde vem o código e apurar a identidade usada. Isto chegará para parar a maioria dos cibercriminosos. Hoje, o cibercrime é um negócio seguro, que recorre a processos que garantem 100% do anonimato.
Se esses três elementos forem postos em prática, empresas como a Kaspersky vão perder receitas!
Nem por isso. Vai continuar a existir gente capaz de roubar ou forjar identidades. Passa-se o mesmo com os carros: todos têm matrículas - o que não impede crimes com carros. Agora imagine que era possível comprar carros sem matrículas. O número de carros roubados aumentaria exponencialmente... e a Polónia e a Rússia teriam carros bem melhores! (risos) A identificação não acaba com todo o crime, mas torna-o mais difícil.
A Net já está em todo o lado. A Kaspersky prevê desenvolver aplicações de segurança para eletrodomésticos ou carros?
Hoje, temos software para computadores e smartphones. Não creio que precisemos de produtos para carros e eletrodomésticos. Nesses casos, vamos licenciar a tecnologia às marcas especializadas. As marcas de carros nunca deixarão outras empresas fazerem o upgrade de computadores de bordo, mas podemos ajudá-las com as nossas tecnologias.
Antivírus sem atualizações? Parece um pouco difícil...
Imagine que liga o carro e aparece uma mensagem a informar que tem de fazer um update! Ou que vai a guiar e de repente surge outra mensagem a dizer que o carro tem de ser reiniciado! (risos)
A verdade é que já há protótipos de carros com acesso a redes 3G, sistemas multimédia...
Cá está um carro que nunca compraria! Tenho receio de sistemas que têm demasiadas tecnologias. É melhor encontrar um equilíbrio. Pode ser boa ideia inserir tecnologias num computador de bordo, mas produzir um "carro da Internet" não me parece boa ideia. Claro que há quem esteja a trabalhar nisso, mas se houver um acréscimo de ocorrências e acidentes, provavelmente serão chamadas empresas de segurança eletrónica para resolver o problema.
Como estão a evoluir os vírus nos smartphones?
Os nossos produtos para smartphones não se limitam aos vírus - também permitem evitar o roubo de dados, através do bloqueio de terminais roubados ou perdidos. A maioria do malware criado para smartphones ainda tem por objetivo o envio de SMS de valor acrescentado. Mas na Indonésia, já há smartphones com carteira eletrónica e também trojans que atacam os utilizadores desse sistema de pagamento.
Se calhar, justificava-se um equilíbrio entre as funcionalidades de um smartphone e a segurança da carteira do utilizador...
Deixe-me encontrar uma forma de contornar essa questão, respondendo da seguinte maneira: sou uma pessoa de negócios e se precisar de fazer uma transação apenas tenho de telefonar a alguém (risos seguidos de pausa). Para ter um serviço de banca online seguro, aconselho os utilizadores a usar o browser em modo virtual e a usar teclados virtuais que não permitem os trojans intercetar o que se escreve.
Não se pode fazer o mesmo nos smartphones?
Neste momento, não. Os smartphones não são tão poderosos quanto os computadores. Talvez dentro de dois ou três anos.
Qual o vosso objetivo no que toca quota de mercado?
Nos computadores, somos hoje a quarta marca de antivírus (atrás da Symantec, McAfee e Trend Micro), mas acredito que ainda em 2010 cheguemos à terceira posição. A McAfee foi comprada pela Intel e eu... fico contente por isso! Penso que a Intel vai usar a McAfee para algo diferente e a marca vai acabar por abandonar, paulatinamente, este segmento.
A Kaspersky pode ultrapassar a Symantec?
Vamos fazê-lo, em breve. Só não quero dar uma data.
E se os concorrentes do Windows começarem a ganhar quota de mercado, o que acontece às grandes marcas de antivírus?
Do ponto de vista de segurança, todos estes sistemas operativos são parecidos. Temos produtos para Windows, versões de Linux e Unix, Mac OS, Windows Mobile, Symbian, protótipos para o Blackberry e, em breve, para Android.
Já pensa na reforma?
Não. A companhia não está à venda.
E pensa comprar outras empresas?
Ponderamos aquisições, mas somos cuidadosos. Não somos um banco. Há uma piada que elucida o assunto: em frente ao banco de Manhattan, um judeu vendia nozes. Um dia chega outro judeu e diz-lhe: "Abraham, emprestas-me alguns dólares?". Abraham respondeu: "Não posso. Tenho um acordo com o banco de Manhattan. Eu não empresto dinheiro; e eles não vendem nozes."
As redes de computadores foram desenvolvidas para uso militar. Só mais tarde passaram para as universidades e foi criado o primeiro sistema público que funcionava a partir de comunicações entre modems. No princípio não havia necessidade de identificar utilizadores - porque todas as pessoas se conheciam. Mais tarde, a Net tornou-se pública e passou a ser usada também por pessoas que não são de confiança. Só nos anos 90 se percebeu que a Net podia ser interessante, porque dava para ver websites. Antes disso, servia apenas para trocar e-mails e não eram necessários standards de segurança. Só que agora tudo depende da Net...
...ainda é possível emendar esse erro?
Todas as pessoas ou organizações que enviam informação para a Web têm de ser identificadas. Não é preciso identificar pessoas que apenas navegam e fazem downloads, mas entidades que fazem o upload deveriam ter algo parecido com passaportes. Além disso, os servidores de acesso à Net (ISP) têm de partilhar informação. Se a polícia deteta que alguém se comporta de forma errada, os ISP têm de disponibilizar a informação necessária. É a única forma de reduzir o número de cibercriminosos e de ocorrências que estão em vias ocorrer...
...que ocorrências?
Anda por aí um malware conhecido por Stuxnet, que foi desenhado para atacar sistemas PLC, da Siemens - e não se trata de filme de Hollywood! Estes sistemas são usados para gerir processos industriais e tanto podem controlar semáforos como centrais nucleares. Quando descobrimos este malware, concluímos que é algo criado por um grupo de pessoas muito profissional, pois trata-se de algo muito complexo.
Pelo que diz, esse malware permite atacar um país inteiro!
O software ataca PC que funcionam com Windows. Só que esses computadores podem estar conectados a sistemas PLC. O trojan injeta código nos sistemas PLC, mas não faço ideia do que é capaz - seria necessário recorrer a especialistas em PLC. Temos ideias sobre a origem do malware, mas sem provas preferimos não acusar ninguém. Este malware não é detetável por nenhum antivírus. Seguramente, foi testado em todos os antivírus (antes de ser lançado). É uma arma!
Eis uma prova de que só se conhecem vírus detetados por antivírus. Os outros mantêm-se desconhecidos e... ativos!
Não me parece. Conseguimos dar proteção para 99% dos vírus, apesar de haver sempre o risco de um vírus muito sofisticado não ser detetado.
A criação de uma ciberpolícia podia ajudar a conter os vírus?
São necessários três elementos: passaportes na Net; os ISP têm de fornecer informação às autoridades; e a criação de unidades de polícia internacionais. Se um cibercriminoso infetar um banco, será assim possível saber de onde vem o código e apurar a identidade usada. Isto chegará para parar a maioria dos cibercriminosos. Hoje, o cibercrime é um negócio seguro, que recorre a processos que garantem 100% do anonimato.
Se esses três elementos forem postos em prática, empresas como a Kaspersky vão perder receitas!
Nem por isso. Vai continuar a existir gente capaz de roubar ou forjar identidades. Passa-se o mesmo com os carros: todos têm matrículas - o que não impede crimes com carros. Agora imagine que era possível comprar carros sem matrículas. O número de carros roubados aumentaria exponencialmente... e a Polónia e a Rússia teriam carros bem melhores! (risos) A identificação não acaba com todo o crime, mas torna-o mais difícil.
A Net já está em todo o lado. A Kaspersky prevê desenvolver aplicações de segurança para eletrodomésticos ou carros?
Hoje, temos software para computadores e smartphones. Não creio que precisemos de produtos para carros e eletrodomésticos. Nesses casos, vamos licenciar a tecnologia às marcas especializadas. As marcas de carros nunca deixarão outras empresas fazerem o upgrade de computadores de bordo, mas podemos ajudá-las com as nossas tecnologias.
Antivírus sem atualizações? Parece um pouco difícil...
Imagine que liga o carro e aparece uma mensagem a informar que tem de fazer um update! Ou que vai a guiar e de repente surge outra mensagem a dizer que o carro tem de ser reiniciado! (risos)
A verdade é que já há protótipos de carros com acesso a redes 3G, sistemas multimédia...
Cá está um carro que nunca compraria! Tenho receio de sistemas que têm demasiadas tecnologias. É melhor encontrar um equilíbrio. Pode ser boa ideia inserir tecnologias num computador de bordo, mas produzir um "carro da Internet" não me parece boa ideia. Claro que há quem esteja a trabalhar nisso, mas se houver um acréscimo de ocorrências e acidentes, provavelmente serão chamadas empresas de segurança eletrónica para resolver o problema.
Como estão a evoluir os vírus nos smartphones?
Os nossos produtos para smartphones não se limitam aos vírus - também permitem evitar o roubo de dados, através do bloqueio de terminais roubados ou perdidos. A maioria do malware criado para smartphones ainda tem por objetivo o envio de SMS de valor acrescentado. Mas na Indonésia, já há smartphones com carteira eletrónica e também trojans que atacam os utilizadores desse sistema de pagamento.
Se calhar, justificava-se um equilíbrio entre as funcionalidades de um smartphone e a segurança da carteira do utilizador...
Deixe-me encontrar uma forma de contornar essa questão, respondendo da seguinte maneira: sou uma pessoa de negócios e se precisar de fazer uma transação apenas tenho de telefonar a alguém (risos seguidos de pausa). Para ter um serviço de banca online seguro, aconselho os utilizadores a usar o browser em modo virtual e a usar teclados virtuais que não permitem os trojans intercetar o que se escreve.
Não se pode fazer o mesmo nos smartphones?
Neste momento, não. Os smartphones não são tão poderosos quanto os computadores. Talvez dentro de dois ou três anos.
Qual o vosso objetivo no que toca quota de mercado?
Nos computadores, somos hoje a quarta marca de antivírus (atrás da Symantec, McAfee e Trend Micro), mas acredito que ainda em 2010 cheguemos à terceira posição. A McAfee foi comprada pela Intel e eu... fico contente por isso! Penso que a Intel vai usar a McAfee para algo diferente e a marca vai acabar por abandonar, paulatinamente, este segmento.
A Kaspersky pode ultrapassar a Symantec?
Vamos fazê-lo, em breve. Só não quero dar uma data.
E se os concorrentes do Windows começarem a ganhar quota de mercado, o que acontece às grandes marcas de antivírus?
Do ponto de vista de segurança, todos estes sistemas operativos são parecidos. Temos produtos para Windows, versões de Linux e Unix, Mac OS, Windows Mobile, Symbian, protótipos para o Blackberry e, em breve, para Android.
Já pensa na reforma?
Não. A companhia não está à venda.
E pensa comprar outras empresas?
Ponderamos aquisições, mas somos cuidadosos. Não somos um banco. Há uma piada que elucida o assunto: em frente ao banco de Manhattan, um judeu vendia nozes. Um dia chega outro judeu e diz-lhe: "Abraham, emprestas-me alguns dólares?". Abraham respondeu: "Não posso. Tenho um acordo com o banco de Manhattan. Eu não empresto dinheiro; e eles não vendem nozes."
E se a Net tivesse passaportes? (continuação) - Exame Informática.pt