• Assinantes
  • Autenticação
  • Tecnologia

    Segurança de programas Falhas em sistemas levam pessoas à justiça e criam dúvidas
    com relação à segurança de programas

    Fernanda Monteiro
    19/02/2004

    Sérgio Guimãraes de Faria Falhas em programas de computador podem trazer prejuízos financeiros e morais, abrir portas para hackers e até custar uma vida. "A tolerância depende da aplicação do programa. Um monitoramento em um CTI, por exemplo, não pode falhar. Mas não existem normas oficiais estipulando os tetos de erro", esclarece diretor técnico da ACESSA.com, Sérgio Guimarães de Faria (foto ao lado).

    Na época de experimentação das urnas eletrônicas, em 1992, por exemplo, mais de um resultado foi divulgado para a eleição de vereadores. O então juiz eleitoral, Márcio Welson, explica que o problema foi bem mais simples. "A impressora soltou uma lista com 19 nomes, mas ocultou que se tratava dos mais votados. Anunciei o resultado. Pouco depois, saiu uma outra listagem com os 19 eleitos". O juiz aposentado aponta a ansiedade e o desgaste, às quatro horas da madrugada, como responsáveis pelo erro e não acredita que a máquina possa falhar. "É impossível a máquina fraudar", ressalta.

    Marco Aurélio de Lima Freitas Já o advogado Marco Aurélio de Lima Freitas (foto ao lado), irmão do vereador Eduardo Freitas, diz que não confia em sistema nenhum. "Sempre tem alguém que descobre alguma forma de furar a segurança e fazer o sistema aceitar qualquer tipo de dados", completa o advogado.

    Freitas lembra de problemas em outra eleição, a de 1996. Segundo ele, uma urna deixou de registrar os votos no sétimo eleitor e outra no voto 121. Dessa forma, foram computados 128 votos, quando, na realidade, existiam cerca 640 eleitores. Na época, a máquina emitia os números dos candidatos votados em um pequeno recibo que caia em uma urna lacrada. Com a consulta dos votos, através desse procedimento, foi possível comprovar que algo estranho havia no sistema, já que o total de votos não batia. Por fim, buscaram soluções para resolver o problema, acrescentando os votos que faltaram na contagem final.

    Recentemente, dois vestibulandos foram à imprensa protestar contra a UFJF porque teriam visto dois resultados diferentes do vestibular 2004. Um deles até imprimiu a versão em que teria sido aprovado, anterior ao resultado negativo. Os jovens estariam se preparando para acionar a universidade na justiça por danos morais. No entanto, a Coordenação de Imagem Institucional da Universidade informa que a instituição não recebeu nenhuma reclamação formal e afirma que não houve erro na divulgação.

    Segurança na rede

    Alysson Auad A segurança dos programas feitos para a internet não depende só do programador, já que ele não tem controle sobre o ambiente que o usuário está usando para acessá-lo. "Por mais que o programador de um banco, por exemplo, tenha pensado em todos os requisitos de segurança, se o o usuário tiver alguma falha no sistema, alguém mal intencionado pode encontrar uma brecha na segurança e implantar um programa para roubar informações", explica Alysson Auad (foto ao lado), programador web.

    Para o usuário evitar que isto ocorra, deve manter o antivírus atualizado, bem como seu sistema operacional. Os fabricantes costumam disponibilizar pach para download na internet. Os mais importantes são para "atualizações críticas", ou seja, aquelas que corrigem grandes brechas no sistema. Quem utiliza o Windows e o Internet Explorer pode fazer as atualizações pelo Microsoft Windows Update.

    Outro problema que pode acontecer em programas online que lidam com banco de dados, é que ele seja disponibilizado para o público antes da base de informações ter carregado completamente. Assim, a máquina irá cruzar só as informações existentes no momento, gerando um resultado errado.

    Armas contra o erro

    "Só a experiência vai ajudar ao programador na hora de prever erros. É sempre bom trocar informações com colegas e entrar em listas de discussões", aconselha Alysson. Mas existem procedimentos de segurança que minimizam as chances de falhas. Um deles é respeitar as etapas de construção do software: o levantamento, a análise, o projeto, a codificação, os testes e a implantação.

    "A fase de teste é importantíssima. Os programas da ACESSA.com, por exemplo, depois de passarem por testes na equipe de suporte, são experimentados pelos outros funcionários para, depois, serem disponibilizados para o usuário", garante Alysson.

    Outra arma é o DFD (diagrama de fluxo de dados), uma técnica de diagramação no papel que tenta fechar todas as situações possíveis do programa. Já o DER (diagrama de entidade-relacionamento) desenha todo o banco de dados antes de alimentá-lo. Antes da informação chegar, o programador já sabe como ela será tratada. Estes procedimentos elevam o índice de eficácia e minimizam o retrabalho. "Quanto mais se mexe num programa pronto, mais risco se corre de abrir brechas para falhas", avalia o programador.

    O melhor provedor de internet de
    Juiz de Fora

    ACESSA.com

    Banda larga na sua casa a partir de R$29,90

    Conheça nossos planos

    (32) 2101-2000

    Envie Sua Notícia

    Se você possui sugestões de pauta, flagrou algum fato curioso ou irregular, envie-nos um WhatsApp

    +55 32 99915-7720

    Comentários

    Ao postar comentários o internauta concorda com os termos de uso e responsabilidade do site.