Segurança de programas
Falhas em sistemas levam pessoas à justiça e criam dúvidas
com relação à segurança de programas
19/02/2004
Falhas em programas de computador podem trazer prejuízos financeiros e
morais, abrir portas para hackers e até custar uma vida. "A tolerância depende da aplicação do programa. Um monitoramento em um CTI, por
exemplo, não pode falhar. Mas não existem normas oficiais estipulando os
tetos de erro", esclarece diretor técnico da
ACESSA.com, Sérgio Guimarães de
Faria (foto ao lado).
Na época de experimentação das urnas eletrônicas, em 1992, por exemplo, mais de um resultado foi divulgado para a eleição de vereadores. O então juiz eleitoral, Márcio Welson, explica que o problema foi bem mais simples. "A impressora soltou uma lista com 19 nomes, mas ocultou que se tratava dos mais votados. Anunciei o resultado. Pouco depois, saiu uma outra listagem com os 19 eleitos". O juiz aposentado aponta a ansiedade e o desgaste, às quatro horas da madrugada, como responsáveis pelo erro e não acredita que a máquina possa falhar. "É impossível a máquina fraudar", ressalta.
Já o advogado Marco Aurélio de Lima Freitas (foto ao lado), irmão do vereador Eduardo
Freitas, diz que não confia em sistema nenhum. "Sempre tem alguém que
descobre alguma forma de furar a segurança e fazer o sistema aceitar
qualquer tipo de dados", completa o advogado.
Freitas lembra de problemas em outra eleição, a de 1996. Segundo ele, uma urna deixou de registrar os votos no sétimo eleitor e outra no voto 121. Dessa forma, foram computados 128 votos, quando, na realidade, existiam cerca 640 eleitores. Na época, a máquina emitia os números dos candidatos votados em um pequeno recibo que caia em uma urna lacrada. Com a consulta dos votos, através desse procedimento, foi possível comprovar que algo estranho havia no sistema, já que o total de votos não batia. Por fim, buscaram soluções para resolver o problema, acrescentando os votos que faltaram na contagem final.
Recentemente, dois vestibulandos foram à imprensa protestar contra a UFJF porque teriam visto dois resultados diferentes do vestibular 2004. Um deles até imprimiu a versão em que teria sido aprovado, anterior ao resultado negativo. Os jovens estariam se preparando para acionar a universidade na justiça por danos morais. No entanto, a Coordenação de Imagem Institucional da Universidade informa que a instituição não recebeu nenhuma reclamação formal e afirma que não houve erro na divulgação.
Segurança na rede
A segurança dos programas feitos para a internet não depende só do
programador, já que ele não tem controle sobre o ambiente que o usuário está
usando para acessá-lo. "Por mais que o programador de um banco, por
exemplo, tenha pensado em todos os requisitos de segurança, se o o usuário tiver
alguma falha no sistema, alguém mal intencionado pode encontrar uma brecha na
segurança e implantar um programa para roubar informações", explica
Alysson Auad (foto ao lado), programador web.
Para o usuário evitar que isto ocorra, deve manter o antivírus atualizado, bem como seu sistema operacional. Os fabricantes costumam disponibilizar pach para download na internet. Os mais importantes são para "atualizações críticas", ou seja, aquelas que corrigem grandes brechas no sistema. Quem utiliza o Windows e o Internet Explorer pode fazer as atualizações pelo Microsoft Windows Update.
Outro problema que pode acontecer em programas online que lidam com banco de dados, é que ele seja disponibilizado para o público antes da base de informações ter carregado completamente. Assim, a máquina irá cruzar só as informações existentes no momento, gerando um resultado errado.
Armas contra o erro
"Só a experiência vai ajudar ao programador na hora de prever erros. É
sempre bom trocar informações com colegas e entrar em listas de discussões",
aconselha Alysson. Mas existem procedimentos de segurança que minimizam as
chances de falhas. Um deles é respeitar as etapas de construção do software:
o levantamento, a análise, o projeto, a codificação, os
testes e a implantação.
"A fase de teste é importantíssima. Os programas da ACESSA.com, por exemplo, depois de passarem por testes na equipe de suporte, são experimentados pelos outros funcionários para, depois, serem disponibilizados para o usuário", garante Alysson.
Outra arma é o DFD (diagrama de fluxo de dados), uma técnica de diagramação no papel que tenta fechar todas as situações possíveis do programa. Já o DER (diagrama de entidade-relacionamento) desenha todo o banco de dados antes de alimentá-lo. Antes da informação chegar, o programador já sabe como ela será tratada. Estes procedimentos elevam o índice de eficácia e minimizam o retrabalho. "Quanto mais se mexe num programa pronto, mais risco se corre de abrir brechas para falhas", avalia o programador.
- 23/06/2004 » Vigilância eletrônica - Rua Halfeld e avenidas Rio Branco, Independência e Getúlio Vargas terão câmeras de monitoramento para segurança
- 25/05/2004 » INPI - Instituto Nacional de Propriedade Intelectual - A propriedade intelectual atinge a área tecnológica Mas, mesmo com fiscalização, softwares piratas são encontrados
- 26/04/2004 » Scams - Os cuidados que o internauta deve ter com os golpes dos sites clonados
- 17/03/2004 » Alô? Tem alguém na rede ... - Saiba como economizar no telefone falando com amigos via internet
- 28/01/2004 » Vírus MyDoom bate recordes de infecção - Usuários ACESSA.com estão protegidos
- 21/01/2004 » Internet Popular - Acesso gratuito à internet nos Centros Regionais. Só em dezembro foram quase dois mil acessos
- 24/12/2003 » Fotolog vira mania na Rede - Conheça mais sobre os sites que hospedam álbuns virtuais
- Leia mais matérias em arquivo...