Qual sistema é mais seguro, Linux ou Windows?

Katherine Noyes, da PC World/EUA
06 de agosto - 08h30
Você acredita que código fechado oferece mais segurança? Então é hora de conhecer outras variáveis que interferem na solidez de um sistema.

Notícias Relacionadas

“Segurança via obscuridade” pode soar como pegadinha, mas não é a maior pegadinha que afeta os usuários do Windows.

A expressão foi criada para vender a ideia que software proprietário é mais seguro porque é fechado. Se os hackers não puderem ver o código, então será mais difícil para eles criar ferramentas que explorem as vulnerabilidades do programa – assim diz a crença.

Infelizmente para os usuários do Windows, isso não é verdade – e prova disso é o desfile sem fim de correções publicadas pela empresa de Redmond.

De fato, uma das muitas vantagens do Linux sobre o Windows é que ele é mais seguro – muito mais. Para pequenas empresas e outras organizações que não contam com especialistas de segurança dedicados, esse benefício pode ser particularmente crítico.

Há cinco fatores fundamentais que sustentam a superioridade do Linux em segurança. Vale a pena conhecê-los.

1::Privilégios de sistema
É claro que os sistemas Linux não são infalíveis. Mas uma de suas vantagens básicas reside no modo como os privilégios de conta são atribuídos. No Windows, os usuários recebem acesso de administrador como padrão, o que significa que eles terão acesso a tudo no sistema, mesmo a suas partes cruciais – e os vírus que recebem, também. É como dar aos terroristas cargos de alto nível no governo.

Com o Linux, por outro lado, os usuários não nascem com privilégios de “root”; eles começam recebendo contas de baixa prioridade. Isso significa que, mesmo que um sistema Linux esteja comprometido, o vírus não terá o acesso “root” necessário para causar estrago a todo o sistema. O mais provável é que apenas os arquivos e os programas locais daquele usuário sejam afetados. Isso pode fazer a diferença entre uma leve chateação e uma grande catástrofe em qualquer ambiente de negócios.

++++

2::Engenharia social
Vírus e worms frequentemente espalham-se convencendo usuários de computador a fazer alguma coisa que não deveriam, como abrir anexos que carregam vírus e vorms. Isso é chamado engenharia social, e é também algo muito fácil de ser estimulado nos sistemas Windows.

Basta enviar um e-mail com um anexo malicioso e uma linha de assunto provocante, como “Olha que gatinhos fofos!” – ou seu equivalente pornográfico –, e algum número de usuários será levado a clicar sem pensar. O resultado? Uma porta aberta para o malware, com consequências potencialmente desastrosas para toda a organização.

Graças ao fato de que a maioria dos usuários de Linux não tem acesso “root”, é muito difícil causar qualquer dano real em um sistema Linux fazendo tolices. Antes que qualquer dano real ocorra, um usuário Linux terá de ler o e-mail, salvar o anexo, atribuir permissões de execução a ele e, então, rodar o executável. Em outras palavras: altamente improvável.

3::O efeito monocultura
Você pode até exigir os números exatos, mas ninguém duvida que o Microsoft Windows domina a maior parte do mundo da computação. No reino do e-mail, quem manda são o Outlook e o Outlook Express. E aí está um problema: trata-se essencialmente de uma monocultura, que é tão nocivo à tecnologia como ao ambiente.

Da mesma forma que a diversidade genética é boa ao ambiente porque minimiza o efeito deletério de um vírus mortal, uma diversidade de ambientes de computação ajuda a proteger os usuários.

Felizmente, a diversidade de ambientes ainda é outro benefício que o Linux oferece. Há o Ubuntu, o Debian, o Gentoo e muitas outras distribuições. Há também muitos shells, muitos sistemas de empacotamento, muitos clientes de e-mail; o Linux roda até em arquiteturas diferentes das da Intel.

++++

Assim, embora um vírus possa ser enquadrado praticamente da mesma forma pelos usuários de Linux, já que usam a mesma tecnologia, atingir mais que uma pequena fração de usuários Linux – por causa das nuances das diversas distribuições – torna-se muito mais difícil.

Quem não gostaria de dar à sua empresa esta camada extra de segurança?

4::Tamanho da audiência
De mãos dadas com este efeito de monocultura está o fato particularmente óbvio de que a maioria dos vírus tem como alvo o Windows, e os desktops em sua empresa não são exceção. Milhões de pessoas usando os mesmos softwares tornam-se um alvo atraente para ataques maliciosos.

5::Múltiplos olhares
A “Lei de Linus” – nome derivado de Linus Torvalds, o criador do Linux – estabelece que, “dada uma quantidade suficiente de olhos, todos os bugs vêm à tona”. Isso significa que, quanto maior o grupo de desenvolvedores e testadores trabalhando em um conjunto de código, maior a chance de que qualquer falha seja flagrada e consertada rapidamente. Isso, em outras palavras, é essencialmente o oposto polar do argumento “segurança via obscuridade”.

No caso do Windows, um grupo limitado de desenvolvedores pagos tenta encontrar problemas no código. Eles seguem sua própria lista de prioridades, e geralmente não contam a ninguém sobre os problemas até que já tenham criado uma solução, deixando a porta aberta para exploração até que ela aconteça. Não é um pensamento confortante para empresas que dependem dessa tecnologia.

No mundo Linux, por outro lado, incontáveis usuários podem ver o código a qualquer hora, tornando mais provável que alguém encontre uma falha mais cedo que mais tarde. E mais: os usuários podem até consertar os problemas por conta própria.

++++

A Microsoft pode ostentar uma grande equipe de desenvolvedores pagos, mas é improvável que essa equipe possa ser comparada a uma base global de desenvolvedores, como ocorre com o Linux. A segurança pode apenas se beneficiar de todos esses olhos adicionais.

Impenetrável?
Mais uma vez, ninguém está dizendo que o Linux é impenetrável; nenhum sistema operacional é. E há definitivamente passos que os usuários de Linux devem fazer para tornar seus sistemas tão seguros quanto possível, tal como habilitar um firewall, minimizar o uso de privilégios “root”, e manter o sistema atualizado.

Para uma paz de espírito extra, há também scanners de vírus disponíveis para Linux, incluindo o ClamAV. É uma medida especialmente interessante para pequenos negócios, que provavelmente tem mais em risco que usuários individuais.

Também é digno de nota que a empresa de segurança Secunia declarou recentemente que os produtos da Apple têm mais vulnerabilidade de segurança que qualquer outra – incluindo os da Microsoft.

Seja como for, quando o assunto é segurança, não há dúvida de que os usuários de Linux tem muito menos com o que se preocupar.