sábado, 16 de outubro de 2010

Microsoft propõe que computadores 'não-vacinados' tenham o acesso a internet negado

A Microsoft propôs um modelo de segurança novo e ousado da Internet baseado nos princípios utilizados para preservar a saúde pública em uma escala global.
Scott Charney, vice-presidente corporativo de computação confiável da Microsoft, apresentou a proposta da gigante do software de defesa coletiva na terça-feira, durante sua palestra na conferência em Berlim Security Information Solutions Europe (ISSE) .

Charney pediu a funcionários do governo e da indústria de tecnologia para atuar em conjunto para proteger os cidadãos e as infra-estruturas críticas contra ameaças cibernéticas crescentes.
Ele comparou computadores infectados e desprotegidos com indivíduos não vacinados e contagiantes. Ambos, segundo ele, podem representar uma ameaça para a sociedade.

"Precisamos melhorar e manter a saúde de aparelhos conectados à Internet, a fim de evitar maior risco social", diz Charney. "Para realizar esta visão, existem medidas que podem ser tomadas pelos governos, a indústria de IT, fornecedores de acesso à Internet, os usuários e outros para avaliar a saúde de dispositivos do consumidor antes de conceder-lhes o acesso irrestrito à Internet ou outros recursos críticos."

O modelo exigiria que cada PC , com efeito, apresentasse um "atestado de saúde" que descreve a sua postura de segurança antes de poder se conectar à Internet. 

O reforço viria do provedor de Internet ou alguma outra autoridade.
Esse certificado pode conter informações sobre a saúde geral da máquina. Pode verificar anti-vírus atualizado e outras proteções de tela e desligar as máquinas portadoras de infecções por programas maliciosos conhecidos.
Nações como o Japão, França e outras já têm alguns desses elementos funcionando para alertar os consumidores sobre infecções em suas máquinas.

O que é necessário é algum tipo de mecanismo para ISPs e outras autoridades para pedir computadores para tal certificado de saúde. E os computadores teriam que ter o software instalado, o qual pode verificar se há infecções e níveis de proteção ativa, mas também a confiança do ISP para não produzir falsos ou alterados certificados. 

Certificados falsificados foram utilizados no Stuxnet worm attack desenhado para assumir os sistemas de utilidade e de controle de fábricas no Irã, Índia e outros países.

Se as entidades públicas e privadas nos países-chave puderem unir tudo isto, significaria que os proprietários de computadores que introduz uma ameaça seriam notificados - e esse dispositivo limpado - antes que a máquina permita o acesso à Internet. Isso minimizaria o risco de o dispositivo infectado contaminar outros computadores conectados à Internet ou perturbar legítimas atividades online, diz Charney.

Nenhum comentário:

Postar um comentário