A Microsoft lançou nesta segunda-feira um relatório no qual afirma que a segurança de seu sistema operacional Windows melhorou significativamente, mas ao mesmo tempo a ameaça de vírus de computador, fraudes e outros flagelos online se agravou muito mais.
A empresa atribuiu a culpa por isso ao crime organizado, a usuários ingênuos e aos seus concorrentes.
Na mais recente edição de seu Relatório de Informações de Segurança semestral, a Microsoft afirma que o volume de software prejudicial ou potencialmente perigoso removido de computadores equipados com o Windows cresceu em 43% no primeiro semestre de 2008.
A empresa afirmou que as melhoras na segurança de seu sistema operacional Windows Vista e atualizações de segurança na versão anterior, Windows XP, haviam feito desses programas alvos menos atraentes para os atacantes, que em lugar disso passaram a dedicar atenção a defeitos de segurança em programas individuais.
No primeiro semestre do ano, 90% das vulnerabilidades reportadas se relacionavam a aplicativos e apenas 10% afetavam sistemas operacionais, de acordo com o relatório.
Executivos da Microsoft se declararam satisfeitos com o avanço realizado desde que a empresa foi abalada por uma série de programas destrutivos que se espalharam rapidamente pelo mundo via Internet, a partir de 2003. Mas eles afirmaram que, a menos que as práticas de desenvolvimento de software sejam mudadas em todo o setor, quaisquer melhoras na segurança do Windows seriam irrelevantes.
“Essa história é real”, disse George Stathakopoulos, gerente geral do grupo de engenharia e comunicações de segurança da empresa, em resposta aos avanços nas práticas de engenharia da Microsoft. “Agora temos problemas gerados por terceiros, e temos de tentar resolvê-los”.
Os pesquisadores de segurança dizem que simpatizam com a Microsoft no que tange a esses problemas.
“A única coisa que a Microsoft pode corrigir é o seu software”, disse Patrik Runald, principal consultor de segurança da F-Secure, uma empresa finlandesa de segurança na computação. “Não são os programas deles que os maus sujeitos estão usando para chegar aos computadores, hoje em dia. E por isso a situação certamente representa um desafio”.
A Microsoft e o setor de computadores também se provaram incapazes de resolver o chamado problema do pônei dançarino. Isso se refere à propensão de muitos usuários de clicar em links atraentes em suas mensagens de e-mail ou visitar sites de web sedutores mas malévolos, o que os deixa vulneráveis a cavalos de Tróia e outras infecções.
Ao longo dos últimos três anos, o setor de segurança na computação vem travando uma batalha infrutífera, já que os avanços na capacidade dos criminosos da computação para tirar vantagem de roubos de identidade e diversas outras formas de trapaça conduziu ao desenvolvimento de um robusto setor clandestino que gera vírus e outras formas do chamado malware.
A Microsoft vem tentando combater o problema criando uma série de salvaguardas em seus sistemas operacionais e no seu navegador Internet Explorer, mas sem grande sucesso. O recurso de controle de conta de usuário instalado como parte do Windows Vista, que lançava uma seqüência infinita de alertas que irritavam os usuários, provou ser um dos fatores principais para a má recepção ao Windows Vista. Na semana passada, em Los Angeles, a empresa anunciou que havia reformulado completamente a interface com o usuário em seu novo sistema operacional, o Windows 7, para minimizar a frustração dos usuários.
Ao comparar a vulnerabilidade dos navegadores de Internet em uso com o XP e o Vista, no primeiro semestre, o novo relatório constatou que embora a Microsoft seja responsável por metade das 10 principais vulnerabilidades em navegadores referentes ao XP, no caso do Vista todas as 10 principais vulnerabilidades do navegador se relacionam a aplicativos produzidos por terceiros como a Apple e a RealNetworks.
Um segundo relatório, redigido por Jeffrey Jones, diretor de segurança da Microsoft, alega que a empresa vem corrigindo seus defeitos de segurança cerca de três vezes mais rápido que três de seus rivais: Apple, Ubuntu e Red Hat.
Um porta-voz da Apple, Bill Evans, diz que a Microsoft já veiculou relatórios semelhantes no passado e se recusou a comentar, alegando apenas que a informação não se confirma com base nas experiências dos usuários com infecções.
A Microsoft desfruta de capacidades de observação únicas no que tange ao malware e outras ameaças, porque recebe dados automatizados tanto do software grátis que fornece a usuários, como a Ferramenta de Remoção de Software Prejudicial, como de sistemas especializados de controle na Internet que monitoram as ameaças. A empresa também recebe relatórios de problemas em mais de meio bilhão de computadores pessoais.
O relatório mais recente indica que as infecções por malware são mais comuns em países e regiões em desenvolvimento do que nos desenvolvidos. O índice de infecção varia de 1,8 por mil computadores no Japão a cerca de 76,4 por mil computadores no Afeganistão. Os Estados Unidos tinham 11,2 computadores infectados por mil, uma elevação de 25,5% ante o total do semestre passado.