Especialistas amazonenses e internacionais buscam falha que coloca internautas em risco
Devido ao comunicado de uma falha no programa Java, especialistas em segurança têm buscado minimizar a vulnerabilidade do programa
O departamento americano de Segurança Interna emitiu um comunicado no início deste ano sobre uma perigosa falha no programa Java, alertando que usuários deveriam deixar de usar o software. O Java nada mais é que uma tecnologia usada para desenvolver aplicações que tornam a web mais divertida e útil. É ele que permite executar jogos, enviar fotos pela Internet, conversar on-line, fazer tours virtuais e usar serviços como transações bancárias on-line. Se o usuário do computador não tiver o Java, muitas aplicações e sites não funcionarão.
O órgão americano, designado para situações informáticas de urgência, advertiu em seu site, no dia 10 de janeiro, que a vulnerabilidade do programa está sendo explorada por hackers. Desde então, especialistas em segurança têm buscado minimizar a vulnerabilidade do Java, que estava abrindo brechas a alguns delitos, para que os usuários não precisem desabilitar o software. E alguns desses especialistas são do Amazonas.
“O Java é a bola da vez em termos de segurança. Existem algumas situações do Java que, quando não é programado adequadamente, podem surgir falhas de segurança, principalmente, no que a gente chama de plug-ins, que são programas que se anexam ao navegador para poder visualizar um vídeo, ouvir uma música. Existem vulnerabilidades por demanda de mercado. Além disso, a cultura de desenvolvimento seguro não é tão amadurecida, então acabam lançando softwares com falhas”, explicou o analista em segurança Rhand Leal, da Fundação Centro de Análise, Pesquisa e Inovação Tecnológica (Fucapi), que, no Brasil, é um dos especialistas que tem trabalhado para evitar que o Java continue tão vulnerável a criminosos.
O Java é distribuído pela empresa de software Oracle. Alguns dias depois de o Departamento de Segurança Interna dos Estados Unidos ter dito aos usuários para desabilitar o Java, a fabricante liberou uma atualização de emergência para o software e chegou a anunciar que havia removido duas vulnerabilidades na versão do Java 7, destinada a navegadores.
“Outra forma que envolve a parte de desenvolvimento seguro é analisar quais são os riscos inerentes para aquele sistema. O que fazemos é um levantamento dos riscos potenciais ao uso da tecnologia”, explicou Rhand Leal.
O analista em segurança ressalta que a preocupação com a vulnerabilidade do Java deve-se ao fato do software ser bastante popular. “Bilhões de usuários acessam o Java. Um monte de gente utilizando e uma pressão de mercado pra lançar produtos, e uma maturidade inadequada em desenvolver com segurança, aí se joga no mercado coisas que tem problemas e que afetam muita gente ao mesmo tempo”, concluiu o especialista.
