|
Calma, não é das níusléters
des-informáticas de iúpis do Sul metido a maravilha. É do imprescindível
Diário do Nordeste (13/10/03)
A palestra “A (in)Segurança de Operações Bancárias via Internet”,
proferida por André Santos, mostrou a fragilidade da rede mundial. Em um teste
de segurança para demonstração de vulnerabilidade, ele pôde capturar as senhas
de contas mais altas, o equivalente a 10% dos correntistas de Internet Banking
de um banco internacional com 30 milhões de contas, dos quais 350 mil clientes
on line.
A Athomus Security, empresa de segurança da informação associada ao Instituto do Software do Ceará, tornou público, sexta-feira, um alerta às instituições financeiras, com a palestra “A (in)Segurança de Operações Bancárias via Internet” por André Santos, professor de Segurança do Georgia Institute of Technology, nos Estados Unidos. O autor, que é consultor da empresa, fez um relato de como pôde capturar as senhas de contas mais altas, o equivalente a 10% dos correntistas de Internet Banking de um banco internacional com 30 milhões de contas, dos quais 350 mil clientes on line em um teste de segurança para demonstração de vulnerabilidade. O estudo de caso, ocorrido há cinco anos, omite o nome da instituição. Mesmo sem acreditar ser totalmente seguro, André Santos diz ser usuário dos serviços de Internet Banking. Do contrário, afirma, teria de guardar dinheiro em baixo do colchão. Como principais clientes no Georgia Tech incluem-se o Departamento de Defesa e Agência de Segurança Nacional dos Estados Unidos, além de instituições financeiras. Suas pesquisas estão focadas na área de segurança de sistemas distribuídos com ênfase em protocolos criptográficos e de uso da Internet contra terrorismo. Depois de 11 de setembro de 2002, de acordo com André Santos, cresceu nos Estados Unidos a preocupação com segurança, sendo os investimentos no setor maiores que no Brasil, tanto em instituições privadas como governamentais. “Há uma preocupação de que ações terroristas comecem a ser exercidas no espaço da infra-estrutura de energia e comunicação e, por isso, é preciso dar segurança a esses sistemas”, informa. Os cuidados levam em conta riscos de ataques de vírus. Com mestrado na Universidade de Washington e doutorado na Universidade da Califórnia, André Santos lidera pesquisas na área de segurança de sistemas computacionais, principalmente em sistemas distribuídos com uso de equipamentos resistentes a inspeção (smart cards). É o que chama de “ilhas de segurança nesse oceano inseguro”. Ele é membro do comitê organizador de uma das mais tradicionais conferências em segurança, a ACSAC, atualmente em seu 19° ano. Ele é também consultor da Fujitec. No Brasil, André Santos é professor do Mestrado Profissionalizante em Ciências da Computação da Universidade Estadual do Ceará (Uece) e Centro Federal de Ensino Tecnológico (Cefet-Ceará). Em parceria com outro PhD, Joaquim Celestino Júnior, coordenador do curso de Ciências da Computação da Uece, ele vai desenvolver pesquisa sobre segurança e redes de computadores, área de conhecimento do pesquisador associado. A parceria envolve ainda o intercâmbio de alunos e de professores da Universidade de Geórgia com a Uece. André Santos alerta ainda contra danos causados por vírus e cavalos de tróia, e sobre o golpe na Internet Banking, que visa induzir correntistas à ilusão de que estão interagindo com uma instituição, quando na verdade navegam numa imitação com endereço e visual similar. Em maio de 1996, esta prática foi descrita por Santos, que publicou o primeiro artigo a respeito. Internet Banking e comércio eletrônico se tornaram uma realidade cotidiana para milhões de usuários. Quase todas instituições bancárias de grande porte oferecem serviços como consulta de saldo de conta corrente, transferência de fundos, pagamento automático e investimentos via Internet, diz André Santos. Para ele, criptografia, o uso de algoritmos de segurança, por si só não vai resolver esses problemas. “É necessário que todas as partes do sistema tenham sido pensadas para dar segurança”, afirma. Após cinco anos do teste de segurança, o pesquisador conta que o banco corrigiu vulnerabilidades. Outras falhas ainda existem, decorrentes de sistemas que foram desenvolvidos sem uma idéia de segurança logo no princípio. Tecnologia que agrega valor Casado com uma cearense, André Santos tem Fortaleza como o lugar ideal para morar. O seu projeto de continuar as pesquisas para o Georgia Tech e de lecionar na Uece, recebeu o apoio do secretário da Ciência e Tecnologia, acertado numa audiência sexta-feira. O grande esforço da Secretaria da Ciência e Tecnologia é mexer de modo positivo com o ambiente da inovação no Ceará que, sem uma ligação forte com a área empresarial não vai para a frente, disse Hélio Barros. A estratégia, segundo ele, inclui a expansão da base tecnológica das empresas com pesquisa e desenvolvimento, e a consolidação de um conjunto de doutorados, entre eles Tecnologia da Informação e Telecomunicações. André Santos é o pesquisador com o perfil ideal para este cenário, pois enquanto agrega valor com o conhecimento de ponta para as empresas locais como Athomus e Fujitec, pode contribuir para atrair novos doutores na área de ciências da computação. A presença fortalece os doutorados da área que Hélio Barros pretende apoiar com a atração de mais 20 doutores. |
