Em Portugal existem mais de 7 mil servidores que permitem extrair e partilhar toda a informação como no caso Wikileaks, revela estudo da FCTUC
Existem mais de 7 mil servidores, dos quais 1251 são estatais, cujo esquema de criptografia (técnica para esconder informação) é de tal forma vulnerável que permite a um possível atacante informático ter acesso a toda a informação e partilhá-la publicamente, como o que se tem verificado com o caso Wikileaks. É o que revela o estudo do sistema Vigilis, desenvolvido por uma equipa de investigadores do Centro de Investigação em Sistemas (CISUC), da Faculdade de Ciências e Tecnologia da Universidade de Coimbra (FCTUC).
O Vigilis, sucessor do projecto Nonius (um sistema único a nível mundial de avaliação do índice de segurança da internet), identifica as ameaças à segurança e desenvolve ferramentas para as prevenir e combater. O Vigilis analisou os 3, 5 milhões de endereços electrónicos e 86 mil domínios (pt) activos existentes no país, tendo detectado 75 mil vulnerabilidades, de 19 tipos diferentes.
Estes números são justificados pelas "centenas de novas ameaças à segurança informática que surgem diariamente. Os criminosos estão continuamente a explorar novas e sofisticadíssimas metodologias e ferramentas para atacar", afirma o coordenador da investigação, Francisco Rente.
Os investigadores analisaram ainda a importância que os portugueses dão à sua privacidade nas redes sociais, nomeadamente no Facebook. Praticamente nenhuma! O estudo revela que " os utilizadores do facebook divulgam imensa informação pessoal, desconhecendo os riscos a que estão expostos. Ao fornecer informação aparentemente básica, como por exemplo, a morada ou a empresa onde trabalha, o utilizador torna o seu perfil vulnerável a possíveis ataques piratas ou a situações maliciosas", adverte o investigador.
Questionado sobre as possíveis razões para esta falta de consciencialização, Francisco Rente aponta quatro: "iliteracia, facilitismo, corrupção e oportunismo. Inconscientemente, as pessoas pensam que estão protegidas e não adoptam medidas de segurança". Os cidadãos e as instituições ainda "não perceberam o denominado processo de "impersonalização" gerado pelas redes sociais, em que a informação disponibilizada pode servir de base para inúmeros ataques, tecnológicos ou não", conclui.
Coimbra, 4 de Janeiro de 2011
Cristina Pinto
FCTUC
Subscrever Pravda Telegram channel, Facebook, Twitter