Home > Notícias

Entrevista: por dentro da segurança do Vista

Especialista da Microsoft fala sobre recursos e vulnerabilidades do novo sistema, computação confiável e golpes virtuais

Daniel dos Santos, de San Francisco*

09/02/2007 às 17h00

Windows Seguranca 70 84.jpg
Foto:

rsalogoComo gerente de segurança da informação da Microsoft, Marines de Assis Gomes é responsável no Brasil pelas iniciativas da empresa na área de proteção de sistemas no País. Em entrevista concedida durante a RSA Conference, a executiva, que trabalhou durante 26 anos no Bamerindus/HSBC, fala sobre temas como  segurança do Windows Vista, vulnerabilidades e golpes virtuais.

PC WORLD - A estratégia de Computação confiável (iniciativa da Microsoft para reforçar a segurança de seus produtos) completou cinco anos. O que mudou na empresa com essa estratégia?

Mudou muita coisa. O principal ponto é a conscientização. A partir do momento que se adotou a comunicação confiável, tanto internamente como para nossos clientes, ficou claro a preocupação que a Microsoft tem com esse tema.

Mas não existia essa preocupação?
Já existia, mas eu acho que quando acontece uma coisa como o Bill Gates mandar uma carta para os funcionários dizendo, “olha a partir deste momento todo mundo teria que entender de segurança, fazer treinamento”... Todos os desenvolvedores tiveram que ser treinados novamente para fazer gerar código seguro. É uma iniciativa não apenas para dentro da empresa, mas também para os nossos clientes, que passaram a ver como estamos preocupados. O impacto da Computação confiável mostra esse comprometimento com os clientes.

Para muitos ficou a impressão de que a segurança era mesmo o calcanhar-de-aquiles da empresa...

Eu acho que se levantou a lebre, digamos assim, em torno da segurança. Na verdade, havia alguns motivos palpáveis, que eram as vulnerabilidades que estavam sendo encontradas.  Acho que a Microsoft não fechou os olhos para isso. E disse, “segurança é uma coisa prioritária”. Na minha opinião, a segurança é uma relação custo/benefício dentro de seu negócio. Você sempre precisa ter essa relação equilibrada, acho que a Microsoft fez isso.

Mas, na prática, o que mudou dentro da Microsoft?
Uma mudança, por exemplo, é o Vista ser lançado como o software concebido desde o início dentro dessa nova fase. Ele foi um produto que começou lá atrás no início da  iniciativa Computação confiável. Hoje, temos o sistema operacional mais seguro que existe. Pode não ser perfeito, mas é o mais seguro até hoje. Acho que esse é o resultado palpável da Computação Confiável. Lançamos esse produto, além muitos produtos de segurança. A Microsoft entrou nessa área e resolveu investir. Esse é o resultado.

Mesmo com o Vista sendo anunciado como o mais seguro, já surgiram as primeiras vulnerabilidades...
Quem é da área de segurança sabe que não existe 100% de segurança. O que a gente faz é chegar o mais perto do que a gente pode desse percentual de excelência. É com isso que estamos trabalhando.

O User Account Control do Vista (que exibe alertas) tem sido apontado por muitos usuários como um recurso incômodo. Ele é um mal necessário?
Acho que sim. O usuário tinha um poder nas mãos que não sabia que tinha. O que estamos fazendo é dizer para ele “olha, você tinha esse poder e você vai controlar se esse é o poder que você quer oferecer às pessoas que usam a sua máquina”. É um passo à frente no sentido da conscientização do usuário final.

++++

O Windows já tinha o recurso de Firewall e ganhou um anti-spyware com o Windows Defender. A Microsoft deve incorporar o antivírus e oferecer um pacote de segurança completo com o sistema operacional?

É uma estratégia que na verdade os clientes têm pedido. Quanto mais pudermos facilitar a vida do cliente, melhor. Por essa razão, entramos nessa área. Meu papel é muito de escutar o cliente e levar isso para a Microsoft. É um tema que se discute muito por causa das empresas de antivírus que existem no mercado. Não queremos fazer nada que atrapalhe o mercado de antivírus. A Microsoft não tem a intenção de oferecer tudo integrado para quebrar a concorrência. Tanto é que estamos abrindo o Vista para trazer os antivírus para o novo sistema. O que estamos tentando fazer é incorporar ao sistema operacional tudo aquilo que a gente pode. Nos Estados Unidos, também temos o OneCare, um pacote pago separado que tem previsão de chegar ao Brasil em 2008.

Ele será incorporado ao Vista?
Não temos a idéia de incorporá-lo ao Vista.

Empresas de antivírus têm reclamado que a Microsoft dificulta o acesso a informações necessárias para o desenvolvimento de produtos compatíveis com o Vista. O que você tem a dizer sobre isso?

Nós estamos abrindo o acesso para todas as empresas da mesma forma. É a informação que eu tenho. Não queremos entrar no mercado para acabar com a concorrência na área de antivírus.

Muitos argumentam que não faz sentido comprar um software da Microsoft para corrigir vulnerabilidades de outro produto da Microsoft...

Na verdade, o objetivo é oferecer muito mais que uma correção no sistema operacional. O que oferecemos é um serviço de orientação ao usuário. Em segurança, uma coisa muito importante é o usuário. Se a pessoa não sabe o que fazer, não tem conhecimento, pode fazer uma coisa errada. É algo mais amplo. Queremos dar o melhor para o usuário final. Tornar isso mais fácil.

Atualmente, qual é o maior risco ao usuário de computador no Brasil?
O grande problema é o roubo de identidade, utilizado em golpes virtuais. Mas o grande desafio é a conscientização do usuário. Não existe software que possa resolver alguns erros que são cometidos pelas pessoas. Ainda temos muito a fazer para alertar o consumidor.

*Daniel dos Santos viajou a San Francisco a convite da Microsoft

Leia também
RSA Conference discute o futuro da segurança
Microsoft anuncia estratégia de segurança na RSA Conference
Metade das lojas online está vulnerável
Brasil é líder em golpe via e-mail

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail