Em tempos virtuais, o submundo da espionagem abandonou os apetrechos de James Bond e se armou de tecnologias cibernéticas para investigar arquivos restritos, projetos e capturar informações privilegiadas.

Esse é o mundo dos "crackers" (criminal hackers), espiões que deslizam furtivamente pela infovia da Internet em busca de brechas nos programas dos computadores com o objetivo de subverter dados, roubar segredos, desmantelar corporações e até mesmo o cidadão comum. Para eles, a distância do ataque é medida pelos cliques no teclado do computador.

Na contramão das atividades ilegais, pesquisadores de todo o mundo buscam formas de antecipar os passos dos invasores, além de estudar o comportamento dos espiões digitais.

Uma das estratégias para entender como pensam e agem os "crackers" é a montagem de "armadilhas" em falsas máquinas que simulam informações verdadeiras. Estes são os "honey pots", que em português significam "potes de mel". Conjuntos destas armadilhas somam uma "honeynet", com direito a tráfego de informações e demais atividades que levem o invasor a pensar que está entrando em um sistema operacional genuíno.

ARMADILHA - A rede é projetada especificamente para ser comprometida e possui mecanismos de controle que impedem sua utilização como base de lançamento de ataques contra outras redes. Uma vez comprometida, a honeynet é utilizada para observar o comportamento dos invasores, coletar ferramentas e determinar novas tendências de ataques. Elas possibilitam que se façam análises detalhadas das vulnerabilidades exploradas, das ferramentas utilizadas e da motivações dos atacantes.

No Inpe (Instituto Nacional de Pesquisas Espaciais), as pesquisas com honeynets já somam quatro anos. O Ressin (Grupo de Redes e Segurança de Sistemas de Informação) desenvolve metodologias, ferramentas e procedimentos para melhorar a segurança de sistemas de informação interligados à rede do Inpe e à Internet de modo geral.

O Ressin atua nesta área de pesquisa deste 2001, com a implementação da primeira honeynet de pesquisa no Brasil, a Honeynet.BR. Em função dos resultados que vem obtendo, a Honeynet.BR foi convidada a participar do Honeynet Research Alliance, que reune entidades de pesquisa de vários países visando a troca de informações e experiências.

"Estamos sempre descobrindo coisas novas. O estágio atual das pesquisas permite às empresas usarem essa tecnologia, mas quem usa não vai falar para você", disse o pesquisador do Inpe, Benício Pereira Carvalho Filho.

CERTIFICAÇÃO - Para o diretor da Boldcrom, Luis Scalione, a utilização de sistemas seguros é essencial tanto no mundo corporativo quanto nas atividades pessoais. A Boldcrom está instalada no Parque Tecnológico da Univap (Universidade do Vale do Paraíba) e trabalha com certificação digital.

Entre as atividades realizadas pela empresa está o webmail seguro, uma troca de documentos via internet por meio de criptografia (linguagem codificada).

Segurança também é o negócio da Internexo, empresa que comemorou em 2005 10 anos de atividade em São José. Segundo o diretor Ethy Brito, a Internexo colabora para solucionar ataques a computadores por meio da divulgação de resultados no site do Cert-Br (Centro de Estudos, Resposta e Tratamento de Acidentes de Segurança no Brasil).

"Quanto menor o tempo de resposta a um ataque, menos prejuízos."

Confira outras notícias	Topo