Nem vírus, nem cavalos de tróia e nem outro malware. O próprio usuário é o pior risco para a segurança das redes e dos computadores de acordo com um informativo anual “Os 20 maiores riscos de segurança na Internet”, elaborado pelo SANS Institute, famosa organização americana que reúne 165.000 profissionais de segurança na informática.

“Os usuários que são facilmente enganados” e os aplicativos “desenvolvidos sem considerar os requisitos de segurança necessários”, estão nas primeiras posições como os principais objetivos para os atacantes. O informativo citou casos reais que ilustram os atuais riscos de segurança.

Num deles, centenas de funcionários do governo e diretores de empresas, visitaram um site político infectado e todos os seus computadores se transformaram em máquinas zumbi. Através de um “keylloger” as informações do teclado foram capturadas, como contas bancárias, senhas e outras informações confidenciais. Muito dinheiro e dados importantes foram perdidos.

Em outro caso, um aplicativo feito sob medida tinha um erro de programação que permitiu aos invasores acessar os registros dos pacientes de um hospital, que acabou cedendo a uma chantagem para evitar que os registros fossem publicados na Internet.

Estas e outras histórias ilustram o informativo da SANS que tanta mostrar o panorama atual de segurança na informática. Ou mesmo a criação de um grupo de trabalho coletivo com quarenta e três especialistas em segurança, ligados a governos, indústrias e instituições acadêmicas de vários países.

O informativo sugeriu algumas formas de defesa no caso de aplicativos que podem permitir que um site possa comprometer as informações dos computadores ou infectá-los. A melhor defesa é a utilização de firewall e antivírus, educar os usuários para sensibilizá-los nas questões de segurança e treinar o pessoal das empresas para detectar sintomas como um aumento imprevisto no tráfego da rede.