Entrevista: Mike Romo, especialista de segurança na Symantec focado na plataforma Mac

Logo - Norton by Symantec

A máxima continua verdadeira: não existem vírus para Mac. “Vírus” no sentido cru da palavra, um malware que se instala e se espalha automaticamente, sem o consentimento do usuário. Existem malwares (cavalos de Troia, spywares, ataques de phishing, etc.), sim, como em qualquer plataforma.

Logo - Norton by Symantec

Mas é fato que o mundo Mac aos poucos está sendo mais visado por crackers, principalmente devido ao crescimento de popularidade da Apple. Há alguns meses, por muitas semanas a mídia só falava do Trojan horse “Flashback”, que chegou a infectar mais de 600 mil Macs no mundo todo.

Mike Romo, gerente de produtos Mac na SymantecPara esclarecer algumas questões referentes à segurança das plataformas Apple, conversamos com Mike Romo [@rikemomo] — gerente de produtos Mac da Symantec Corporation desde 2003. Curiosamente, Romo também é escritor e ator, atuando em Los Angeles (Califórnia, Estados Unidos).

A Symantec foi uma das empresas que cobriram a polêmica do “Flashback”, estimando que seus criadores só teriam faturado cerca de US$14 mil com o malware. Recentemente, ela lançou o Norton Identity Safe para iOS e OS X, bem como o iAntivirus na Mac App Store.

Sem mais delongas, vamos ao nosso papo com Romo.


MACMAGAZINE: O OS X e o iOS — ambos baseados em Unix, por sinal — são mais ou menos seguros que outros sistemas operacionais? Por quê?

MIKE ROMO: O OS X [Mountain Lion] 10.8 ainda não saiu, e vale notar que há algumas belas diferenças entre as versões subsequentes do OS X que as pessoas usam por aí — que é o que conta, na verdade, quando nós falamos sobre oferecer softwares de segurança para usuários de Macs. Nem todo mundo irá clicar em “Instalar” no momento que uma nova versão do SO sair. Há muitas considerações técnicas, organizacionais e logísticas — muitas, mesmo! — que clientes precisam avaliar antes de migrar para um novo sistema. Posto isso, eu não colocaria o iOS e o OS X no mesmo balde.

O iOS, descartando o curto e pequeno malware que passou pelo processo de vistoria da Apple recentemente [leia: Considerado por muitos como o primeiro malware da App Store, aplicativo fazia uso indevido dos contatos de usuários], será mais seguro que a maioria — senão todos — os sistemas operacionais devido ao seu ambiente fechado (sandboxed). Dadas as rígidas restrições que o iOS mantém em termos de programas compartilhando informações com outros, torna-se praticamente impossível para um app acessar as informações de outro sem o consentimento do usuário. Evidentemente, um usuário pode ser enganado e coagido a seguir certas direções por um programa malicioso. Considerando a natureza da App Store e a minuciosidade da Apple, usuários podem se tranquilizar mais porém você ainda precisa tomar cuidado caso um aplicativo comece a lhe pedir para compartilhar suas informações pessoais ou obter acesso aos seus dados, como a sua agenda.

Eu estou escrevendo isso do OS X [Lion] 10.7, e não estou rodando em um ambiente fechado. Os aplicativos que eu baixo pela App Store são sandboxed — o que, alguns podem argumentar, limita o que os apps podem fazer. Isso pode mudar para alguns usuários no OS X 10.8, especialmente se estes utilizarem as configurações mais rigorosas do Gatekeeper. Além disso, à medida que mais usuários migrarem para o OS X 10.8, você verá o OS X e o iOS se aproximarem mais em termos de suas capacidades de segurança.

Então, há algumas razões técnicas pelas quais o iOS e o OS X são mais seguros contra malwares e vírus que outros sistemas operacionais. É claro, segurança é muito, muito mais que vírus e malwares (mesmo em outros SOs), e é por isso que nós incluímos proteção contra outros vetores de ameaças, tais como proteções de vulnerabilidades ou proteção contra phishing. Eu poderia dizer que, independentemente do sistema operacional que você está usando, vírus e malwares serão uma parte muito menor no cenário de ameaças, com scams virtuais e ameaças em redes sociais se tornando mais difundidas. Um site de phishing será um site de phishing, não importa se você está num iPhone, num Android ou num MacBook.

MM: Usuários de Macs e iPads/iPhones/iPods touch realmente precisam se preocupar com segurança? Que tipos de medidas eles devem tomar? Um software antivírus é *essencial* para um usuário de Mac, hoje em dia?

MR: Cada usuário é diferente, então eu sugeriria que, independentemente da plataforma, todos devem pensar em segurança. Nós temos usuários que confiam em nosso software antivírus porque lidam com muitos arquivos na sua rotina diária, enquanto outros aproveitam o nosso firewall ou dependem de nossos recursos de proteção web mais frequentemente. Focar-se em apenas um tipo de segurança não leva em consideração que muitas ameaças são disfarçadas — por exemplo, códigos maliciosos podem aproveitar uma vulnerabilidade em plugins de browsers para gravar um pedaço de software de rastreamento numa máquina. Como criadores de softwares de segurança, é nossa responsabilidade, nosso mandato, proteger todos os usuários de Macs de todas as ameaças. Seria ridículo para nós escolher que ameaças proteger — na Norton nós protegemos nossos usuários, ponto.

Claramente, dada a natureza do iOS, esses usuários estão num ambiente diferente quando se fala em segurança. Enquanto malware não é um grande problema, fraudes online ainda são uma forte ameaça, então faz sentido praticar uma navegação responsável quando visitando sites e clicando em links de emails. No OS X, a situação muda de versão para versão, e nós recomendamos que usuários tenham acesso a pelo menos proteções básicas de malware e vírus, e convidem usuários a conferir o iAntivirus, que está agora na [Mac] App Store de graça em muitas partes do mundo — e chegando a mais [Mac] App Stores no futuro. O iAntivirus é uma ótima proteção básica para verificação sob demanda para o seu Mac. Mas para usuários que não querem lembrar de escanear arquivos e querem algo que protege contra vulnerabilidades de software, nós recomendamos o Norton AntiVirus. O Norton Internet Security é o nosso produto mais abrangente, oferecendo tudo o que o Norton AntiVirus oferece com outros recursos desenhados para proteger a sua identidade.

MM: Nós constantemente ouvimos pessoas dizendo que não existem vírus para o Mac porque a base de usuários é tão pequena. Não faria sentido um cracker desejar se tornar famoso se tornando o primeiro a desenvolver um vírus sério para a plataforma Apple?

MR: Os atacantes de hoje em dia estão interessados em fazer dinheiro. Eu acho que a fama passageira é apenas uma parte da motivação. Todavia, eu diria que qualquer ameaça que já impactou usuários de Mac é um vírus [sic] “sério”.

MM: Infelizmente firmas de antivírus em geral têm uma má reputação, atualmente, porque pessoas tendem a acreditar que elas desenvolvem malwares para vender mais seus softwares de proteção. O que a Symantec pensa sobre isso? Vocês estão fazendo ou planejando algo para tentar mudar essa percepção?

MR: Nossa meta é desenvolver o melhor software no mercado, aquele que proporcione a melhor segurança com o menor impacto em performance do sistema. Nossa reputação está melhor do que nunca; as pessoas entendem que a Norton é focada em segurança, independentemente da plataforma que elas estão usando.

MM: Hoje em dia é mais ou menos difícil para crackers desenvolverem e distribuírem malwares, independentemente da plataforma sobre a qual estamos falando? Quais são os prospectos em relação a isso?

MR: No mundo atual, onde todos estão conectados a quase todo tempo, a proliferação de ameaças está mudando constantemente. Atacantes estão aproveitando vulnerabilidades e sites enganadores em uma série de formas, mas eles também estão explorando sites de redes sociais e comunidades online — e isso tende a continuar acontecendo. Esse é o novo mundo, no qual cada URL ou email é uma possível ameaça. Tendo isso em vista, é nossa responsabilidade nos certificarmos de que usuários estão seguros, não importa aonde eles vão pela internet.

MM: Como estão se saindo os produtos da Symantec nas plataformas Apple? Vocês têm algum plano futuro para compartilhar conosco?

MR: Bem, nós iremos continuar suportando o OS X 10.8 quando ele sair, e mal podemos esperar para levar o iAntivirus para mais e mais usuários. Eu acho justo dizer que vocês verão mais novos produtos e serviços, não apenas no Mac, mas em todos os vários sistemas operacionais e dispositivos que nossos consumidores estão usando. Não quero estragar nenhuma surpresa, mas uma coisa é certa — estamos empolgados. Nós continuaremos entregando os melhores produtos de segurança do planeta e lançando novos produtos que tornam mais fácil — e mais seguro — estar online.


Fica o nosso mais sincero agradecimento ao Mike Romo, pela entrevista concedida.

Posts relacionados

Comentários