Spyware e a proteção de dados

Muitas empresas, então, começaram a gerenciar suas bases de dados estabelecendo sistemas criptografados, controles de acesso, cópias de segurança etc. Em definitivo, é isto que a Lei lhes pede. Porém, há um ponto em que talvez os administradores de sistemas não tenham percebido as falhas que ocorrem. 
 
As proteções exigidas por lei e as possíveis multas não se impõem caso o sistema falhe, quer dizer, se ocorre o uso errôneo dos dados, em muitos países é aplicado algum tipo de punição ao simples fato de NÃO se ter proteção adequada, mesmo que os dados pessoais não tenham sido objeto de ataque (ainda). Isto quer dizer que uma má administração informática não apenas repercute no funcionamento da empresa, mas também pode acarretar conseqüências legais. 
 
Pode ser, então, que um sistema que armazene dados pessoais esteja perfeitamente blindado contra acessos indesejados, mas há aqui uma lacuna muito importante a ser considerada. Se o usuário acessa a estes dados, pode acontecer que estes dados sejam acessados ao mesmo tempo por intermédio de um código maligno existente no PC do usuário, sem que ele saiba, por intermédio de um código malicioso. Assim, os dados podem ser espionados, roubados e, inclusive, vendidos a terceiros, posteriormente sem que o administrador da rede se dê conta! A lei, nesta empresa, foi respeitada adequadamente…ou quase. 
 
Nos últimos tempos observamos uma proliferação de códigos que espionam atividades do usuário no PC infectado. Se bem que, no princípio, eles se limitavam a efetuar o envio de anúncio publicitários. Hoje em dia a coisa mudou. Ladrões estão se especializando em roubo de informações pessoais e bancárias. E muitos destes códigos também servem de instrumento para que um pirata virtual consulte os dados armazenados em servidores corporativos. 
 
O spyware, que em muitas ocasiões é considerado uma ameaça de segunda ordem, deve, na verdade, estar no topo das preocupações, assim como um worm. A proteção contra este tipo de código não deve se deixar apenas para uma ferramenta supostamente especializada no combate a ele, mas deve-se deixar esta tarefa nas mãos de especialistas e empresas cujas tecnologias estejam perfeitamente testadas no combate aos tais códigos maliciosos. 
 
O que ocorre é que as ferramentas específicas anti spyware deixam de cobrir numerosos aspectos das ameaças atuais de Internet, enquanto que uma solução integrada pode oferecer uma proteção global, muito mais segura e garantida. 
 
Assim, devemos estar garantidos que os sistemas estejam protegidos contra: 
 
– Ameaças “clássicas”, como os vírus, Cavalos-de-Tróia, worms e qualquer outra praga virtual. Este ponto está coberto por proteções antivírus clássicas, desde que sejam de qualidade e com atualizações necessárias. 
 
– Outras como o spyware, bots, phishing etc. Estes códigos necessitam de sistemas de detecção integrados com as proteções clássicas, não com soluções à parte, as quais podem entrar em conflito com o antivírus. Apesar deste mercado estar repleto de softwares gratuitos, este tipo de solução sofre de uma insuficiência na rapidez de atualização, já que não existe nenhum compromisso entre o fabricante e o usuário, além da boa vontade. 
 
– Ataques externos por parte de hackers. As soluções de firewall têm mostrado eficiência, mas nas estações de trabalho é necessário haver um nível superior de proteção. Além do firewall, é necessária a inspeção profunda de pacotes nas portas abertas em toda a rede corporativa. 
 
– Roubos de informações por códigos ou mediante instruções diretas. Podem ser dados aparentemente não substanciais, como correio eletrônico, usados posteriormente para fazer spam, até mesmo senhas e números de acesso a contas bancárias. 
 
Possuir uma solução integrada de proteção que cubra todos estes pontos faz com que os usuários e administradores de rede possam trabalhar em paz e, também, podem ter a garantia que a lei que protege as informações pessoais em poder de alguém não caia sobre eles, por culpa de uma má proteção freeware contra programas espiões profissionais. 
 
(*) Presidente da Panda Security.