Seguran?a de programas
Falhas em sistemas levam pessoas ? justi?a e criam d?vidas
com rela??o ? seguran?a de programas
19/02/2004
Falhas em programas de computador podem trazer preju?zos financeiros e morais, abrir portas para hackers e at? custar uma vida. "A toler?ncia depende da aplica??o do programa. Um monitoramento em um CTI, por exemplo, n?o pode falhar. Mas n?o existem normas oficiais estipulando os tetos de erro", esclarece diretor t?cnico da ACESSA.com, S?rgio Guimar?es de Faria (foto ao lado).
Na ?poca de experimenta??o das urnas eletr?nicas, em 1992, por exemplo, mais de um resultado foi divulgado para a elei??o de vereadores. O ent?o juiz eleitoral, M?rcio Welson, explica que o problema foi bem mais simples. "A impressora soltou uma lista com 19 nomes, mas ocultou que se tratava dos mais votados. Anunciei o resultado. Pouco depois, saiu uma outra listagem com os 19 eleitos". O juiz aposentado aponta a ansiedade e o desgaste, ?s quatro horas da madrugada, como respons?veis pelo erro e n?o acredita que a m?quina possa falhar. "? imposs?vel a m?quina fraudar", ressalta.
J? o advogado Marco Aur?lio de Lima Freitas (foto ao lado), irm?o do vereador Eduardo Freitas, diz que n?o confia em sistema nenhum. "Sempre tem algu?m que descobre alguma forma de furar a seguran?a e fazer o sistema aceitar qualquer tipo de dados", completa o advogado.
Freitas lembra de problemas em outra elei??o, a de 1996. Segundo ele, uma urna deixou de registrar os votos no s?timo eleitor e outra no voto 121. Dessa forma, foram computados 128 votos, quando, na realidade, existiam cerca 640 eleitores. Na ?poca, a m?quina emitia os n?meros dos candidatos votados em um pequeno recibo que caia em uma urna lacrada. Com a consulta dos votos, atrav?s desse procedimento, foi poss?vel comprovar que algo estranho havia no sistema, j? que o total de votos n?o batia. Por fim, buscaram solu?es para resolver o problema, acrescentando os votos que faltaram na contagem final.
Recentemente, dois vestibulandos foram ? imprensa protestar contra a UFJF porque teriam visto dois resultados diferentes do vestibular 2004. Um deles at? imprimiu a vers?o em que teria sido aprovado, anterior ao resultado negativo. Os jovens estariam se preparando para acionar a universidade na justi?a por danos morais. No entanto, a Coordena??o de Imagem Institucional da Universidade informa que a institui??o n?o recebeu nenhuma reclama??o formal e afirma que n?o houve erro na divulga??o.
Seguran?a na rede
A seguran?a dos programas feitos para a internet n?o depende s? do programador, j? que ele n?o tem controle sobre o ambiente que o usu?rio est? usando para acess?-lo. "Por mais que o programador de um banco, por exemplo, tenha pensado em todos os requisitos de seguran?a, se o o usu?rio tiver alguma falha no sistema, algu?m mal intencionado pode encontrar uma brecha na seguran?a e implantar um programa para roubar informa?es", explica Alysson Auad (foto ao lado), programador web.
Para o usu?rio evitar que isto ocorra, deve manter o antiv?rus atualizado, bem como seu sistema operacional. Os fabricantes costumam disponibilizar pach para download na internet. Os mais importantes s?o para "atualiza?es cr?ticas", ou seja, aquelas que corrigem grandes brechas no sistema. Quem utiliza o Windows e o Internet Explorer pode fazer as atualiza?es pelo Microsoft Windows Update.
Outro problema que pode acontecer em programas online que lidam com banco de dados, ? que ele seja disponibilizado para o p?blico antes da base de informa?es ter carregado completamente. Assim, a m?quina ir? cruzar s? as informa?es existentes no momento, gerando um resultado errado.
Armas contra o erro
"S? a experi?ncia vai ajudar ao programador na hora de prever erros. ? sempre bom trocar informa?es com colegas e entrar em listas de discuss?es", aconselha Alysson. Mas existem procedimentos de seguran?a que minimizam as chances de falhas. Um deles ? respeitar as etapas de constru??o do software: o levantamento, a an?lise, o projeto, a codifica??o, os testes e a implanta??o.
"A fase de teste ? important?ssima. Os programas da ACESSA.com, por exemplo, depois de passarem por testes na equipe de suporte, s?o experimentados pelos outros funcion?rios para, depois, serem disponibilizados para o usu?rio", garante Alysson.
Outra arma ? o DFD (diagrama de fluxo de dados), uma t?cnica de diagrama??o no papel que tenta fechar todas as situa?es poss?veis do programa. J? o DER (diagrama de entidade-relacionamento) desenha todo o banco de dados antes de aliment?-lo. Antes da informa??o chegar, o programador j? sabe como ela ser? tratada. Estes procedimentos elevam o ?ndice de efic?cia e minimizam o retrabalho. "Quanto mais se mexe num programa pronto, mais risco se corre de abrir brechas para falhas", avalia o programador.
Entre na comunidade de notícias clicando aqui no Portal Acessa.com e saiba de tudo que acontece na Cidade, Região, Brasil e Mundo!