Vai piorar e talvez não melhore
Por Evandro Oliveira
Algumas coisas estão fora do controle, ou melhor, estão sob controle, mas não sabemos quem está no controle.
Uma das piores coisas que pode acontecer com usuários de TI é a tal da falsa confiança de que está tudo seguro. Foi-se o tempo em que instalava-se um antivírus e meses depois, quando aproximava-se uma “sexta-feita 13” buscava-se um upgrade. Hoje nem antivírus é mais necessário.
A novidade do momento é o Windows 10, com seu novo navegador e sua repaginação do Windows 8. O produto da Microsoft está sendo vendido quase como o “Estado da Arte” da MS em termos de sistema operacional. Fico meio dividido em acreditar. Deve ser porque me acostumei ao Windows NT e me habilitei a ser um “Engineer” daquele SO em vão não durou nada a certificação.
Agora, que estou com algumas atividades específicas sobre sistemas da MS, utilizados maciçamente pelos agentes de registros e seus equipamentos na ponta da hierarquia certificação digital no Brasil, resolvi observar se a substituição dos Windows anteriores pelo Win10 seria vantajosa e, efetivamente, mais segura.
Mas, algumas de minhas preocupações estão se tornando realidade. O Win10, se melhorou em alguns aspectos de agilidade e robustez, está anunciando que vai piorar em outras de maneira perigosa.
Por exemplo, o Windows e demais programas instalados em cada máquina de uma autoridade de registro, ou de seus parceiros, precisa ter controle total da autoridade certificadora hierarquicamente superior à autoridade de registro. Este controle passa por inspeções e pela observação de cada um dos programas que executam numa máquina vinculada a ICP-Brasil.
Aí enfrento a seguinte notícia: “O Windows 10 está em constante monitoramento de como está sendo usado em cada máquina, enviando informações para a Microsoft sobre seu uso, e este monitoramento não pode ser desligado pelo usuário e nem o envio pode ser interrompido”.
Não me surpreendo com uma afirmação destas quando se trata de software com código fechado. O que me assusta é que esta afirmação veio, talvez com palavras mais amenas, do vice-presidente da Microsoft, Joe Belfiore. E ele não para por aí, diz que o SO pode até instalar programas que ELE (SO Win 10) julgue ser necessário. Existem avaliações que indicam que, do ponto de vista da privacidade e segurança da informação, algumas coisas ainda vão piorar com o Win10 até que melhorem.
Fico preocupado é com a massa de agentes de registro usando Win10 nas suas máquinas, e a infraestrutura da ICP-Brasil aceitando um SO de código fechado, com navegadores cheios de bugs e problemas relacionados às apps e java, com o SO enviando informações para a Microsoft e a gente sem saber quais são as informações e como estão sendo usadas. Será que terei confiança em deixar o SO ver minha chave privada, mesmo que esteja criptografada?
Melhor eu ficar quieto e não entrar em mais uma polêmica em que vão me acusar de paranoico. Mas que vejo com grande preocupação a restrição, neste momento, por parte das autoridades certificadoras, de garantirem o uso de certificados digitais sob o sistema operacional Windows 10, não tem como negar. A situação vai ficar mais complicada se usuários de certificação digital nas corporações, começarem a ter problemas usando seus certificados e o Windows 10. Quem dará o suporte?
Sobre Evandro Oliveira
Graduado em Administração, com atuação em áreas de RH, Marketing, Planejamento e Gestão Estratégica.
Pós-Graduado (MsC) em Administração Pública e Tecnologias da Informação, com ênfase em Segurança de Redes do Setor Público.
Professor de disciplinas nos cursos de Administração, Computação, Ciência da Informação e outros.
Consultor independente em Certificação Digital, Sistemas de Segurança de TI, Marketing Digital e Redes de Computadores.
Especialista e Consultor na Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil)
Palestrante e Conferencista.
Colunista do Portal CryptoID.
Leia outros artigos do colunista Evandro Oliveira aqui!
Dúvidas e sugestões sobre conhecimento básico, terminologia, e esclarecimentos podem ser feitas nos comentários abaixo ou no e-mail evandro.oliveira@bhzlabs.com.br.