• Avi Alkalay

“Quem acha que software de código fechado é mais seguro?”, perguntou o palestrante. Uns poucos gatos pingados levantaram a mão. “E quem acha que software de código aberto é mais seguro?” Outros poucos ouvintes acreditavam que essa última era a afirmação verdadeira. Mas a esmagadora maioria ficou passiva, sem saber o que responder. Estamos diante de um dos maiores dilemas de TI pós-Internet. É assunto para horas de discussão na mesa do bar, que tem grande chance de dar em nada, se for tratado de forma religiosa. Mas vamos tentar ser frios, relembrar algumas histórias e não nos perder em crenças infundadas. Tudo gira em torno de segurança por ser (código) público versus segurança por ser fechado. A comunidade de programadores de código aberto tem a cultura do mérito e respeito, então é natural que seus membros tomem mais cuidado ao programar. Além disso, é comum o trabalho de um ser revisado e auditado pelo outro. Outra vantagem é a velocidade com que correções são escritas. Foi o caso de um problema descoberto na implementação TCP/IP de qualquer sistema operacional, em 1996. A correção para Linux foi publicada em 20 minutos, enquanto que para outros sistemas demorou 2 dias úteis. Há dezenas de casos semelhantes. Mas aqui vale um ponto de atenção: o sistema operacional Linux é um caso muito especial de software de código aberto, simplesmente porque ele é muito usado e tem um ecossistema enorme de programadores e empresas interessadas em sua estabilidade e progresso. Em outras palavras, ele tem uma infinidade de observadores, e isso não é verdade para qualquer software livre. Ou seja, só quando um software aberto usufrui de muitos usuários e desenvolvedores é que terá pessoas cavando e corrigindo problemas rapidamente em seus fontes. O modelo de código fonte aberto de desenvolvimento de software não é uma garantia de segurança. Contudo, softwares livres populares como o Linux, Apache, Samba e muitos outros tem tido seus códigos examinados por vários especialistas de segurança. Por outro lado, software de código fechado tem a garantia de que ninguém poderá vasculhar falhas em suas entranhas. Ironicamente também garante que se o fabricante decidir implantar um backdoor, ninguém poderá encontrá-lo. E foi exatamente o que aconteceu quando a Borland liberou o código do Interbase: eles esqueceram de remover um trecho do código que abria um backdoor de administração. Foi descoberto e removido assim que outros começaram a olhar seu código fonte, e virou motivo de vergonha para a Borland. Outro aspecto é que certas coisas são muito difíceis de desenvolver corretamente quando somente poucas pessoas têm acesso ao código fonte. É o caso de boa criptografia e de protocolos de comunicação seguros. Só uma densa auditoria multicultural e independente pode analisar a fundo cada detalhe do código. No âmbito de ferramentas de segurança, o mundo livre dispõe de uma lista sem fim de coisas como OpenSSL, OpenSSH, PAM, PKI, OpenLDAP, Tripwire, Kerberos, SELinux, etc., todos possuidores de um forte ecossistema de usuários e desenvolvedores. O pensamento saudável para essa questão é que software aberto e fechado tem vantagens e desvantagens que muitas vezes se completam. Nenhum modelo é garantia de segurança, mas ter o código aberto dá pelo menos a chance de certo software poder ser auditado. Além disso, uma falha detectada pode ser corrigida por qualquer pessoa a qualquer hora, e não ser tratada como “característica do software” que o fabricante não acha que deve corrigir. A fórmula do sucesso, para balancear custos e benefícios, tende a usar software livre nos elementos mais infra-estruturais do Data Center, enquanto que software fechado vai melhor nas camadas relacionadas à lógica de negócio, sempre abusando do uso de padrões abertos para garantir a interoperabilidade. Um exemplo prático desse bom balanceamento é rodar seu ERP corporativo (de código fonte fechado) sobre um sistema operacional de código fonte aberto, mas que tenha suporte comercial no mercado, como o Linux.


• Avi Alkalay é arquiteto de soluções e consultor de Linux, Padrões Abertos e Software Livre na IBM. Foi, por alguns anos, responsável pela segurança corporativa da IBM Brasil, e já trabalhou praticamente com todas as tecnologias Web.
Clique aqui para mandar uma mensagem para esta coluna

Matérias dessa coluna Microsoft amplia o poder de fogo do Windows A queda de braços entre os bandidos e os mocinhos da guerra do spam Por que guardar as chaves privadas em hardware criptográfico Está na Hora dos Instant Messengers Segurança: fardo ou benefício? Por que, como e quando criptografar seu notebook As leis não ferem, não oprimem e não oneram quem as redige Gestão de Riscos: Segurança é questão de maturidade Segurança nas redes metropolitanas, o próximo grande passo O “perigo” dos comunicadores instantâneos Como proteger sua máquina das ameaças Importância do hardware na nota fiscal eletrônica Ambiente mais coercitivo no Windows Vista Confiança versus segurança O petardo contra a sonegação e caixa dois Certificação Digital cresce em âmbito federal Sinais de uma mudança de paradigma Segurança em Software de Código Aberto Tudo que você precisa saber sobre criptografia (parte 3) Tudo que você precisa saber sobre criptografia (parte 2) Tudo que você precisa saber sobre Criptografia (Parte I) Quer segurança? Organize-se! E-mail novo para você. Até quando? Mudança de prioridades Priorizar é a saída indicada Blogs nem sempre são inofensivos Saiba com quem você está fazendo negócios Treinamento é fundamental Privacidade e segurança: o usuário tem esses direitos Vírus nas redes sem fio: o novo desafio A solução pode estar na ponta dos seus dedos Worms do bem: será que eles existem? Não fique apenas tapando buracos Cuidados necessários na Investigação Forense Digital Cuidado! Até as paredes têm ouvidos! A natureza do hacker A ascensão dos profissionais de segurança da informação Spyware: as pragas da internet Cuidado, seu laptop pode ser a próxima vítima Phishing scams: não caia na armadilha Cuidado com os mitos sobre segurança Meus pertences são meus até eu dizer o contrário Caso Kroll: espionagem ou inteligência competitiva? Talvez seja hora de você mudar de browser A santíssima trindade do comércio eletrônico Controlando a segurança do conteúdo da sua rede Serviços gratuitos: um risco assumido Quando o ROI não pode ser justificado É hora de falar sobre segurança no celular Trabalhando com um possível inimigo A pedra de toque da segurança Velhas aplicações e novos serviços de segurança Como evitar o efeito bumerangue da segurança? Nem nome, nem senha. Só o PIN O outsourcing volta com força total Vazamento de informações confidenciais O desempenho da Segurança em 2003 Segurança e negligência A cultura da segurança Alerta laranja numa rede sem escalas O preço para defender seus dados A importância dos logs Fraudes e falsários na transferência de valores Do Direito à privacidade A excessiva confidencialidade em torno do Talho Doce Segurança na ordem do dia Poluição eletrônica Emendas e sonetos Do Kazaa 6.66 ao C.V. Edition Medo do escuro Segurança em GSM exposta - uma análise Em terra de Photoshop... Os novos ativistas Ordem ... progresso? Opostos e complementares Síndrome do Lobo Mau Pela luz dos olhos teus Os Senhores da Cyberguerra Física aplicada O Tao da Segurança da Informação (O Security Officer) Heróis da resistência O Bom, o Mal e o Cinza E o Vento Levou... Vitórias e derrotas em segurança para 2003 Brasil avança na segurança da informação O que mudou na segurança das empresas Números e fatos sobre segurança da informação no Brasil E que venham as VPNs... Uma estratégia de segurança baseada na ISO 17799