A China suspendeu parcialmente nesta sexta-feira (1º) a censura sobre a internet e, após as pressões do COI (Comitê Olímpico Internacional), liberou sites de várias organizações de direitos humanos, apesar de continuar vetando todo o conteúdo 'sensível' relacionado a Tibete, povoado uigur e Falun Gong.

Desta forma, quem nesta manhã se conectava à internet em Pequim podia entrar na página da organização Repórteres Sem Fronteiras (RSF), encomendar uma camiseta de denúncia contra os Jogos Olímpicos de Pequim 2008 e se inteirar de uma convocação para protestar contra as embaixadas chinesas no mundo todo.

Citada pelo jornal "South China Morning Post", a vice-presidente do COI, Gunilla Lindberg, disse que 'o problema foi resolvido'.

"A Comissão de Coordenação do COI e o Bocog (Comitê Organizador dos Jogos Olímpicos de Pequim) se reuniram na noite passada (quinta-feira) e chegaram a um acordo. A internet será usada como em qualquer dos outros Jogos", acrescentou.

No entanto, enquanto os sites da Anistia Internacional (AI), Human Rights Watch ou da própria RSF podiam ser acessados, as páginas de dissidentes chineses, de grupos pró-tibete e da região uigur de Xinjiang, e do movimento espiritual Falun Gong permaneciam censuradas.

Este último, um "culto maligno" que atenta contra os interesses nacionais, segundo a China, demarca a fronteira entre os conteúdos que se beneficiaram ou não da "medida de graça".

Falun Gong, a independência do Tibete ou de Xinjiang e os movimentos pró-democracia de cidadãos chineses, todos eles "assuntos internos", não parecem negociáveis para o Bocog.

O órgão, por isso, segue sem cumprir a promessa de um acesso "livre" à internet que o COI estabeleceu desde que, em 2001, a capital chinesa assumiu a organização dos Jogos.

Obrigação

A AI comemorou, em comunicado, o relaxamento da censura e a suspensão do veto sobre o site da organização no Centro de Imprensa Olímpico e em toda a capital chinesa, mas lembrou que o Bocog segue sem cumprir seu dever.

"O bloqueio e desbloqueio arbitrário de algumas páginas não satisfaz o dever de cumprir os padrões internacionais de liberdade de informação e expressão", afirmou no texto Roseann Rife, subdiretora do Programa Ásia-Pacífico da AI.

"Como o resto do mundo, os cidadãos chineses têm direito a ter acesso à informação e a se expressar em linha em todas as áreas de informação pública legítima, incluindo os direitos humanos", lembrou Rife.

Sobre o papel do COI no relaxamento da censura por parte da China, Rife destacou que "lá onde a diplomacia calada em matéria de direitos humanos falha, uma forte pressão pública pode ter efeito".

A Agência Efe verificou que páginas como as anteriormente citadas, junto com o serviço em mandarim da BBC e a da Radio Free Asia, podiam ser visitadas hoje de Pequim, mas não de outros pontos do país, e inclusive na capital o acesso é lento.

O relaxamento da censura ocorre depois que os jornalistas estrangeiros que foram a Pequim para cobrir os Jogos Olímpicos descobriram que o "acesso livre" prometido pelo COI tinha passado a ser um acesso 'suficiente e conveniente' estabelecido pelo governo chinês.

Desde uma reunião secreta de emergência entre especialistas em segurança de computadores, na sede da Microsoft, em março, Dan Kaminsky vem instando empresas de todo o mundo a corrigir uma falha potencialmente perigosa na estrutura básica da Internet. 

» Falha está longe de ser resolvida
» Falha: crackers podem controlar web
» Dados de 41 mil vazam na web
» Fórum: opine sobre segurança na web

Enquanto os provedores de acesso à Internet correm para resolver o problema, que torna possível a criminosos encaminhar usuários de computadores a sites falsos nos quais informações pessoais e financeiras podem ser roubadas, Kaminsky se preocupa com a possibilidade de que a demora seja excessiva.

Ele calcula que cerca de 41% da Internet continua vulnerável. Agora ele está reforçando a pressão sobre as empresas e organizações para que realizem as mudanças de software necessárias, antes que hackers criminosos se aproveitem da vulnerabilidade.

Na semana que vem, ele continuará em sua campanha, ao expor publicamente os detalhes da falha em uma conferência de segurança em Las Vegas. Isso deve forçar administradores de redes a corrigir defeitos nos milhões de sistemas afetados.

Mas, ao detalhar onde está o problema, ele facilitará aos criminosos explorá-lo, roubando senhas e outras informações pessoais.

Kaminsky tem de encontrar o equilíbrio entre a proteção a milhões de usuários e abalar a confiança dos consumidores nos sistemas bancários e de comércio via Internet. Mas ele está entre os especialistas que acreditam que ameaças de segurança reveladas forçam os administradores de redes a agir. "Precisamos planejar para o caso de desastres", ele disse.

A falha que Kaminsky descobriu está no sistema de nomes de domínio, uma espécie de lista telefônica automatizada que converte endereços simples de lembrar, como google.com, em contrapartes numéricas que as máquinas aceitam mais facilmente.

As conseqüências potenciais do defeito são apavorantes. Ele poderia permitir que um criminoso redirecionasse o tráfego da web secretamente, de modo a que uma pessoa que digitasse o endereço correto de um banco terminasse encaminhada a um site falso criado para obter sua senha e nome de usuário. O consumidor não estaria ciente de que o site visitado era falso.

O problema é análogo ao de, por exemplo, ligar para a assistência ao assinante de uma companhia telefônica para conseguir o número de um banco, e receber uma informação incorreta com um telefone no qual alguém se faria passar por operador do banco e solicitaria senha e nome de usuário.

O problema na Internet e a corrida para corrigi-lo são um lembrete urgente de que a Internet continua a ser uma mistura ocasionalmente anárquica de jurisdições. Nenhuma pessoa ou grupo isolado tem o poder de proteger as transações online de todos. A segurança da Internet depende de pessoas como Kaminsky, que precisa persuadir outros especialistas de que as ameaças são reais.

"Isso revela os riscos que as pessoas enfrentam, e o consumidor deveria ficar esperto", diz Ken Silva, vice-presidente de tecnologia da VeriSign, que administra endereços de Internet com terminação .com e .net. "Não tome por certas as coisas que as máquinas fazem por você".

Quando Kaminsky, 29, anunciou o problema, em 8 de julho, ele disse que esperaria um mês antes de divulgar os detalhes, na esperança de que isso estimulasse os administradores de redes a corrigi-lo com alterações de software antes que os hackers pudessem atacar.

Mas na semana passada detalhes corretos sobre a falha foram veiculados por algum tempo, aparentemente devido a um erro acidental em uma empresa de segurança da computação. Agora os especialistas estão esperando para ver se as correções nos até nove milhões de computadores afetados, em todo o mundo serão realizadas com a rapidez necessária.

"As pessoas levaram o problema a sério e estão atualizando seus servidores", diz Silva.

Grandes provedores de Internet nos Estados Unidos indicaram esta semana que já haviam ou em breve corrigiriam o problema. Comcast e Verizon, dois dos maiores provedores, anunciaram que suas redes já estavam atualizadas, e a AT&T anunciou que estava procedendo às correções.

Mas o problema é mundial, e o tempo necessário a resolvê-lo pode expor usuários da web por semanas ou meses.

Indivíduos e pequenas empresas que estejam preocupados com o problema e disponham de algum conhecimento técnico podem alterar as preferências de rede em seus computadores de modo a que eles utilizem os servidores de nome de domínio de um serviço chamado OpenDNS (www.opendns.com), de San Francisco.

Alguns sistemas de computadores estão imunes ao defeito. Cerca de 15% dos servidores de nomes de domínio nos Estados Unidos e 40% dos europeus, incluindo os de grandes provedores de acesso à Internet como a America Online e a Deutsche Telekom, utilizam software de uma empresa holandesa chamada PowerDNS, que não é vulnerável à falha.

Mas boa parte da rede continua exposta.

"Estou vendo o trabalho de correção, e sei que não é fácil", declarou Kaminsky em entrevista por telefone.

O erro, que ele descobriu por acidente em fevereiro, passou despercebido por quase duas décadas. O momento da revelação surgiu quando ele estava refletindo sobre outra ameaça de segurança. Da mesma forma que, se alguém olha para uma imagem por longo tempo, outra imagem parece emergir, ele subitamente compreendeu que seria possível adivinhar informações cruciais sobre o protocolo que os servidores de nomes de domínio utilizam para converter em endereços numéricos os endereços textuais de Internet.

"Eu estou envolvido nesse jogo para proteger as pessoas", disse Kaminsky, que participa de trabalhos de segurança da computação desde seus anos de universidade.

Todos os gestores do Cepromat têm consciência de que a Segurança da Informação é fundamental para o bom andamento de uma empresa. Agora, vamos imaginar como deve ser administrar os sistemas de segurança de todos os órgãos governamentais de um Estado. Muito complexo? Não para o Centro de Processamento de Dados do Estado de Mato Grosso (Cepromat), gestor de uma rede que inclui 10 mil estações de trabalho. Há cinco anos, o Cepromat padronizou sua proteção contra ameaças virtuais com soluções da McAfee, tendo renovado o contrato de licenças dos produtos de segurança por um período de mais dois anos.


Alguns fatores foram essenciais para esta decisão, como o gerenciamento único e a atualização remota dos sistemas de segurança. O diferencial da McAfee é uma plataforma que integra todos os sistemas implantados, chamada McAfee ePolicy Orchestrator ® (ePOT).

O Cepromat utiliza a solução antivírus da McAfee - que integra firewall e o anti-spyware em um único produto - anti-spam e também uma solução para prevenção de intrusões no host. Todas essas soluções são gerenciadas pelo ePO, que permite ao usuário visualizar e monitorar todos os sistemas, além de executar remotamente todas as ações para manter o ambiente protegido contra ataques internos e externos.

"Com o fornecedor anterior trabalhávamos com um tipo de antivírus para servidor e outro para estação de trabalho, exigindo um gerenciamento específico para cada solução", explica Cláudio Nogueira Dias, diretor de relacionamento com o cliente do Cepromat.

"As soluções da McAfee facilitaram muito o nosso trabalho. Com uma estrutura enxuta, de apenas três profissionais de tecnologia, conseguimos gerenciar toda a rede do Estado e mantê-la protegida, além de nos liberar para outras tarefas de TI", complementa Marcos Ueda, diretor de operações do Cepromat.

Os 10 mil computadores da rede da instituição pública estão distribuídos em 32 órgãos do Estado, sendo que 4 mil máquinas são abastecidas diretamente pelo servidor do Cepromat e o restante fica sob responsabilidade dos departamentos que possuem sua própria equipe especializada em TI.

A atualização dos sistemas de segurança da informação implantados ocorre diretamente no servidor do Cepromat. Os computadores das secretarias e órgãos independentes são atualizados por meio de um computador capaz de captar e transportar as modificações até o servidor responsável pelo abastecimento dos mesmos.

Todo esse esquema de proteção foi montado com a assistência da Impacto Software, parceira da McAfee na região. A cada dois meses, a revenda oferece um treinamento aos 15 técnicos de segurança dos órgãos governamentais de Mato Grosso sobre atualizações ou dúvidas referentes às soluções.

A Impacto Software também oferece o suporte para os problemas que não podem ser resolvidos pelo Cepromat. "O bom atendimento da Impacto e o fato de ser um suporte local também foram determinantes para a contratação das soluções McAfee", declarou Luiz Fernando Caldart, diretor-presidente do Cepromat.

O executivo ainda ressalta que a contratação dos serviços da McAfee foi um ótimo investimento. "Além da facilidade que nos oferece, o custo é mais acessível". Inicialmente, o Cepromat investiu R$ 310 mil em 7 mil licenças. Mais tarde, expandiu o parque tecnológico em mais 3 mil estações, adquirindo, assim, outras 3 mil licenças da solução antivírus e ainda a inserção de 10 mil licenças do Host Intrusion Prevention System (HIPS).

Sobre o Cepromat

O Cepromat é uma empresa vinculada à Secretaria de Estado de Planejamento e Coordenação Geral, que desenvolve produtos e serviços de TI. Em 2004, recebeu a competência de fazer a Gestão da Informação e a Tecnologia da Informação do Estado de Mato Grosso. Com algumas práticas gerenciais como planejamento estratégico, orçamento como instrumento de gestão, método PDCA e gerenciamento de processos, o Cepromat espera que haja aprimoramento da gestão e desenvolvimento de serviços e produtos com qualidade, inovação e agilidade.[14]

Sobre a McAfee, Inc.

A McAfee, Inc., com sede em Santa Clara, Califórnia (EUA), é uma empresa líder e dedicada a tecnologias de segurança, distribuindo soluções e serviços proativos e comprovados que protegem computadores e redes em todo o mundo. Com seu conhecimento e ampla experiência em segurança, além de seu compromisso com a inovação, a McAfee permite que usuários domésticos, empresas privadas, empresas e órgãos do setor público e prestadores de serviços bloqueiem ataques, evitem interrupções e controlem e aprimorem continuamente a sua segurança. http://wwwa.mcafee.com.br