A importância de métricas para a segurança e o combate ao spam

tipo: Documentos
publicado em: 04 de junho de 2008
por: Cristine Hoepers e Klaus Steding-Jessen
idiomas:
Cristine Hoepers e Klaus Steding-Jessen* - 04 de junho de 2008
Fonte: Pesquisa Sobre o Uso das Tecnologias da Informação e da Comunicação 2007

A existência de dados sobre a situação da segurança na Internet é essencial para a definição de políticas e para a definição de medidas preventivas eficazes contra as ameaças presentes na rede. Nesse contexto, as métricas fornecidas pela pesquisa sobre o uso das Tecnologias da Informação e da Comunicação (TICs) no Brasil são muito importantes para a compreensão do cenário atual de segurança. Devido a seu caráter declaratório, a pesquisa nos fornece dados muito interessantes sobre a percepção dos problemas de segurança pelos usuários de Internet e pelas empresas que estão ativamente utilizando as TICs. Quando cruzamos os dados do módulo de segurança com outros resultados da pesquisa, obtemos informações ainda mais ricas.

Na pesquisa TIC Domicílios alguns dados interessantes ficam mais evidentes quando associamos o local onde o problema de segurança foi encontrado com o local de acesso individual à Internet. Em 2007, 66% dos usuários de Internet declararam que os problemas de segurança encontrados ocorrem no domicílio. Já 49% declararam que o seu local de acesso à Internet é um centro público de acesso pago, como as lanhouses .

Se metade dos usuários acessa a Internet de centros públicos, seria de se esperar que a quantidade de problemas enfrentados fora de casa fosse proporcionalmente maior do que os problemas identificados nos domicílios. Não há uma resposta para esta ocorrência, mas uma das hipóteses é o fato de o usuário do centro não associar o problema - que pode se manifestar posteriormente em alguns casos - a um uso específico. Além do que, o usuário do centro público não possui controle sobre a segurança e a configuração do computador, o que pode implicar na não percepção de um problema causado por um código malicioso, por exemplo.

Um estudo mais aprofundado sobre estas diferenças seria extremamente importante, pois com o crescimento de programas de inclusão digital a tendência é que no Brasil tenhamos cada vez mais usuários utilizando centros públicos, pagos ou gratuitos. Isto implica que a segurança do usuário de Internet dependerá cada vez mais da segurança provida por terceiros, que mantém os centros de acesso.

Já na pesquisa TIC Empresas é importante destacar o aumento no número de empresas que possuem uma Política de segurança ou de uso aceitável dos recursos de TI e Comunicação. Em 2006 o número de empresas que declararam possuir alguma política foi 25,61%. Em 2007 este número aumentou para 40% das empresas. Embora este aumento significativo seja bastante positivo, ainda está aquém do ideal, uma vez que uma política de segurança é a base para definir quais são as tecnologias de segurança necessárias e para permitir que sejam aplicadas de maneira eficiente. Uma política também define quais usos das TICs são aceitáveis e quais podem colocar a segurança das informações da instituição em risco. Com estas políticas definidas a empresa torna-se capaz de treinar seus funcionários para utilizar as tecnologias de forma mais segura e se habilita a agir caso a política seja descumprida.

Também chamou a atenção, na pesquisa TIC Empresas, que o número de empresas que declararam utilizar software anti-spam cresceu de 55,33% em 2006, para 71% em 2007. Este crescimento é compatível com as evidências disponíveis sobre o volume de spams que circulam na Internet atualmente. Para termos uma idéia, um relatório elaborado pelo "Messaging Anti-Abuse Working Group", realizado com a colaboração dos principais provedores de e-mail dos Estados Unidos e Europa, reporta que o percentual de mensagens abusivas, filtradas antes mesmo de chegarem para os usuários, tem estado estável no patamar de 80% do total de mensagens circulando na rede desde 2005 1 . Outro estudo que mostra que o volume de spams na Internet é considerável, é o Projeto SpamPots 2 . Este projeto evidenciou que simples máquinas de usuários domésticos podem ser exploradas por spammers para o envio de um número muito grande de mensagens. O volume chegou a mais de 1 milhão de spams por dia, em apenas 10 sensores instalados em redes brasileiras de banda larga. Deste modo, o aumento no uso de software anti-spam reflete a necessidade crescente de reduzir o volume de mensagens indesejadas que atingem as caixas postais das empresas. Porém, a filtragem no destino, embora reduza o volume de spams nas caixas postais, não reduz o consumo de banda causado pelo envio de mensagens em grandes quantidades.

Do ponto de vista do usuário doméstico, a TIC Domicílios mostra que 80% dos usuários declara sofrer algum tipo de prejuízo devido ao recebimento de spams. O principal problema apontado foi o gasto desnecessário de tempo, seguido de transtornos causados por conteúdo impróprio ou ofensivo, perda de e-mails importantes e custo de manutenção de ferramentas anti-spam. Apesar do custo ter sido apontado como um problema por apenas 10% dos entrevistados, é bom lembrar que muitas vezes o usuário não nota que este custo está embutido no valor cobrado pelo seu provedor de acesso.

Gráfico dos problemas causados pelo recebimento de spam

Como colocado anteriormente, os provedores conseguem que cerca de 80% das mensagens abusivas sejam filtradas antes de chegar ao usuário. O lado positivo é que os provedores têm conseguido, em grande parte, melhorar as condições de uso da Internet para seus usuários. Mas, estes esforços têm um custo alto, exigindo pessoal qualificado, software e equipamentos dedicados somente a esta tarefa. Outro problema dos e-mails indesejados é que eles têm sido utilizados para disseminar fraudes e códigos maliciosos, tornando o problema do spam ainda maior do que o incômodo com o volume de mensagens.

Estes são apenas alguns exemplos da importância de possuirmos números sobre segurança e o uso da Internet. De posse destas informações podemos entender melhor o cenário de segurança, a percepção dos problemas por parte de usuários e empresas, permitindo uma atuação de maneira mais efetiva para combater as ameaças. Ter uma Internet mais segura permite que possamos explorar todo o seu potencial.

1 Fonte: Messaging Anti-Abuse Working Group (MAAWG) Email Metrics Program: The Network Operators' Perspective Report #7 - Third and Fourth Quarters 2007 (Issued April 2008) http://www.maawg.org/about/EMR 2 Fonte: Resultados Preliminares do Projeto SpamPots: Uso de Honeypots de Baixa Interatividade na Obtenção de Métricas sobre o Abuso de Redes de Banda Larga para o Envio de Spam http://www.cert.br/docs/whitepapers/spampots/

* Cristine Hoepers e Klaus Steding-Jessen, Analistas de Segurança do CERT.br

Como citar este artigo:
HOEPERS, Cristine; STEDING-JESSEN, Klaus. A importância de métricas para a segurança e o combate ao spam. In: CGI.br (Comitê Gestor da Internet no Brasil). Pesquisa sobre o uso das tecnologias da informação e da comunicação 2007 . São Paulo, 2008, pp. 63-66.