Por Alexandre Finelli
Em meio a tanta tecnologia existente hoje em nossas vidas, seja no ambiente doméstico ou corporativo, é fato que os cibercriminosos tentam atacar em diversas frentes. Algumas delas, inclusive, são por meio de componentes que acabam esquecidos por parte dos profissionais de Segurança da Informação e até mesmo pela indústria. Um exemplo disso são os firmwares, sistemas operacionais embarcados que têm funções específicas diante de um conjunto de elementos eletrônicos, que quando negligenciados podem gerar riscos imensuráveis às organizações.
“Hardwares e Softwares são alvos de inúmeros malwares, tanto que mereceram proteções que visaram desde os BIOS aos Sistemas Operacionais. No entanto, os firmwares não. Não existe proteção designada a este componente”, alerta Regilberto Girão, chefe da Divisão de Segurança Institucional do Ministério Público Federal de Minas Gerais. O executivo, que participará da 2ª edição do Security Leaders Belo Horizonte debatendo Inovação e fazendo uma apresentação sobre Firmware, afirma que o descuido com este elemento pode comprometer a segurança das empresas.
Na visão do especialista, há ainda quem não creia ou negue as probabilidades de incidentes provocados por firmwares comprometidos. No entanto, ele observa que “se há a integração de software e hardware e há a conexão deste com computadores e destes com a Internet, há riscos desde o esperado e previsível ao inimaginável e inaceitável”. “Entre os principais riscos está a violação de conjunto funcional e consequente perda de controle operacional do equipamento e/ou dos resultados esperados”, explica Girão.
Para Girão, considerando qualquer tamanho de infraestrutura de TIC e que o empresariado tem o costume de investir timidamente nesta área e em sua manutenção, “não se mexe em time que está ganhando”. “Portanto, profissionais de TIC estão à mercê das políticas de suas empresas e de suas consciências”, ressalta. Ele explica que muitos não sabem como fazê-lo, outros temem pela inoperância pós update, outros tantos ignoram o procedimento.
Segundo o executivo, discutir o tema poderá resultar em estímulo ao desenvolvimento seguro de dispositivos e aplicações com elevados padrões de exigência e que destoam dos atuais modelos, bem como motivar investimentos em Ciência e Tecnologia, historicamente reprimidos. “Por se tratar de matéria que se ressente das limitações e dificuldades de diálogo e de melhor interação entre governos, academia, indústria, investidores, empreendedores e usuários, o assunto deve ser melhor explorado e ampliado, com vistas a forjar a primazia e excelência, no que se refere ao desenvolvimento de hardwares e softwares no mundo”, conclui.
