O Instituto Pedro Nunes (IPN) e a Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC) realizaram um estudo conjunto para avaliar o estado de segurança da internet portuguesa. Mais de 3.6 milhões de IP, 11 mil domínios .pt, 9 mil servidores DNS e vários computadores do Estado foram analisados. As conclusões não são nada boas.

Os resultados do estudo foram quantificados em quatro graus: aceitável (de 0 a 2.0), perigoso (de 2.1 a 5.0), muito perigoso (de 5.1 a 8.0) e caótico (de 8.1 a 10.0). Para o IPN e a FCTUC, a web portuguesa está no nível «perigoso», com uma classificação de 2.1. Isso deve-se às mais de 30 mil vulnerabilidades de 17 tipos diferentes encontradas e a 1 em cada 5 computadores do Estado estarem vulneráveis a possíveis ataques e infecções de malware. Para além disso, foram encontradas 722 infecções com malware, um número que me parece demasiado pequeno.

Dos tipos de vulnerabilidades testadas no sector privado, Telnet está em primeiro lugar com 15782 ocorrências, seguida de DNS Zones e SSLv2. No sector público, Telnet está igualmente em primeiro lugar, seguida de DNS Snooping e SSLv2.

No caso do malware, o MyTob foi o mais detectado, seguido do Zafi, NetSky e, por fim, MyDoom. Neste teste, a precisão não vai além dos 65%, por isso a situação real poderá ser um pouco diferente, tanto para melhor como para pior – eu acredito que é para muito pior.

Curiosamente, o estudo mostra que a situação no Estado é melhor que a do sector privado. O primeiro tem 1.6 pontos, o que o coloca no nível aceitável, ao passo que o segundo está no nível perigoso com 2.2 pontos. Talvez a disparidade no número de máquinas do sector público e do privado ajude a explicar parte desta diferença.

Neste estudo, também são mencionados os cinco ISPs onde se detectaram mais vulnerabilidades. No topo da lista está a Claranet, com a Novis Telecom no último lugar. Estas vulnerabilidades não se referem às do próprio ISPs, mas às dos seus clientes.

Claro que parte desta classificação da internet portuguesa se deve ao utilizador, aquela figura normalmente entre a cadeira e o teclado. Mas não podemos passar a vida a dizer que é culpa dos utilizadores, porque muitas vezes eles não têm culpa que a aplicação e/ou sistema que estão a utilizar para aceder a um site aparentemente legítimo possua uma segurança duvidosa.

Ingenuidade, falta de conhecimento, más configurações, pouca vontade e software cuja qualidade levanta muitas dúvidas: quando alguns destes ingredientes se juntam a mistura é explosiva, não é?

[Dados técnicos do estudo] {via Sapo Tek}

6 COMENTÁRIOS

  1. “Os resultados do estudo foram quantificados em quatro graus: aceitável (de 0 a 2.0), perigoso (de 2.1 a 5.0), muito perigoso (de 5.1 a 8.0) e caótico (de 8.1 a 10.0).”

    Um bocado tendencioso, onde estão as boas notas? Aceitavel é o melhor lol.

  2. E ainda achamos nós piada aos investimentos, e parcerias que o estado português, faz com produtoras de Software como a Microsoft… O tão falado choque tecnológico, não passa de uma miragem distante, enquanto as pessoas, não forem informadas das alternativas que existem e das milhentas possibilidades não exploradas no Open Source, ou em plataformas alternativas há Microsoft!

  3. @cenourinha
    Existem algumas falhas de segurança relacionadas com software opensource, nomeadamente o pacote de SSH do Debian. Isto prova que o software livre também tem bugs como os outros, mas é respeitador, ao contrário dos outros.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.