Vazamento de parte do código-fonte do Windows aumenta a vulnerabilidade do sistema e desperta onda de críticas à “monocultura do software”
Por: Rafael Evangelista, rae@unicamp.br
A última sexta-feira, 13, foi o dia em que milhares de programadores software baixaram em seus computadores um segredo tão bem guardado quanto a fómula da Coca-cola: o código-fonte do sistema operacional Windows. No dia anterior, a Microsoft anunciou publicamente que parte do código-fonte das variações 2000 e NT (usada em servidores) de seu mais precioso produto estava circulando na internet. Rapidamente, surgiram temores de que o vazamento do código poderá facilitar o surgimento de novos vírus.
O código-fonte é como a receita de bolo de um programa de computador. Lá estão escritas as instruções sobre como a máquina deverá funcionar. No Windows, o sistema operacional proprietário que monopoliza o mercado de software, manter em segredo código-fonte é parte de sua estratégia de segurança. Os sistemas livres, como o Linux, usam a estratégia oposta: expõem seu código-fonte para toda a comunidade. Com isso, as falhas são logo identificadas e novas soluções são propostas por milhares de desenvolvedores.
A Microsoft logo se apressou em informar que o vazamento do código não expõe seus usuários a nenhum risco de segurança. Entretanto, quando era interessante afirmar a importância do sigilo, altos funcionários da empresa diziam que o vazamento de segredos desse tipo facilitaria o trabalho dos crackers. “Quanto mais os criadores de vírus sabem sobre como os mecanismos anti-vírus do Windows funcionam, mais fácil será a criação dos vírus”, disse Jim Allchin, vice-presidente da Microsoft, ao depor, em 2002, no processo anti-truste a que a empresa respondia.
Cada vez mais vulnerável
Para o secretário da ONG de defesa do software livre Quilombo Digital, Paulino Michelazzo, o Windows é um sistema operacional reconhecidamente inseguro e que ficará ainda pior. Aumenta o risco que já existe. Certamente a liberação de porção de código do Windows irá facilitar o trabalho daqueles que procuram vulnerabilidades no sistema para atacá-lo, diz.
Logo na segunda-feira, 16, surgiu o primeiro relato de falha de segurança do sistema, atingindo o navegador Internet Explorer, em sua versão 5.0, e o leitor de correio eletrônico Outlook. Como a Microsoft já disponibilizou a versão 6.0 do programa, alega que a falha já foi corrigida. Entretanto, aqueles que não atualizaram o navegador ainda estão expostos.
Ainda na semana passada, a empresa foi duramente criticada por sua lentidão na correção de falhas de segurança de seu sistema operacional. A correção para uma falha, diagnosticada em julho do ano passado, só foi colocada à disposição dos usuários no dia 10 de fevereiro deste ano. A falha foi considerada pela empresa como grave, mas a existência dela foi mantida em segredo até a liberação da correção.
A atitude da empresa fez com que analistas acusassem-na de ineficiência e desrespeito aos usuários. “A Microsoft é uma das mais privilegiadas companhias do mundo” , escreveu um deles: “Seus executivos só têm que explicar (não se desculpar) por seus produtos ordinários” . “Isso não é maneira de se conduzir uma empresa de software” , declarou outro. A empresa afirmou que a demora deveu-se à busca por uma correção de qualidade.
“Contenham a curiosidade, tirem os olhos do código”
O mundo do software livre reagiu com preocupação. Logo depois do anúncio do vazamento, membros da comunidade passaram a distribuir mensagens, alertando para que ninguém analisasse o código. Isso poderia fazer com que os desenvolvedores livres se tornassem alvo de processos de plágio no futuro, mesmo que infundados.
Michelazzo, do Quilombo Digital, não acredita nessa hipótese. Mas preocupa-se com possíveis ataques da linha de frente de marketing da empresa monopolista. “O que mais me preocupa é usar isso contra a comunidade, pois poderão dizer que código aberto e disponível torna-se muito vulnerável e usar como exemplo o próprio vazamento do Windows” , diz.
Ele acredita que a própria corporação dirigida por Bill Gates pode ter vazado propositadamente seu código. Eu levo muito a sério essa possibilidade e creio que seja a mais forte de todas . Até agora, as informações oficiais apontam para uma empresa parceira da Microsoft, a Mainsoft.
Monocultura do software
O sentimento de que o monopólio do mercado de software não é algo benéfico vem crescendo em todo o mundo. Os recentes anúncios de falhas de segurança e a rápida proliferação, no início deste mês, do vírus MyDoom – que só ataca computadores com Windows – abriram a discussão sobre os prejuízos causados pela monocultura do software.
No fim do ano passado, o programador Dan Geer foi demitido da empresa @stake Inc – parceira comercial da Microsoft — após publicar um artigo em que comparava o conceito biológico de monocultura com o mercado de software. Segundo ele, um vírus simples, que explore uma pequena falha, pode causar uma catástrofe, dada a semelhança entre as “espécies” de software hoje utilizadas. Algo como o efeito devastador de uma praga em uma plantação que é geneticamente muito uniforme.
Geer pode ter perdido o emprego, mas sua idéia tem se multiplicado com a mesma força dos vírus sobre os quais alerta.