Segurança no UNIX: não acredite na verdade!

Existe uma imagem de segurança envolvendo os sistemas Unixes e suas variantes, como o Linux e o BSD. Se você perguntar à adminisradores de sistemas qual plataforma é mais segura: UNIX ou Windows; a maioria provavelmente responderá que é o UNIX a mais segura das plataformas atualmente usadas. Isso pode ser verdade, mas Thom Holwerda discute a validade dessa segurança em um interessante artigo para o OSnews. O argumento é muito criativo. Para Holwerda a segurança implicita em um sistema UNIX/Linux/BSD onde o usuário só tem pleno acesso aos arquivos que estão sob sua propriedade é mais um embuste que algo real. É sabido que em sistemas Windows domésticos um usuário normal possui poderes de Administrador. Isso significa que ao navegar na internet e clicar em um link malicioso arquivos de sistema podem ser danificados, todo tipo de software malicioso pode ser instalado, enfim o computador pode transformar-se em uma verdadeira bomba e o sistema operacional pode implodir sem nenhum aviso. Para usuários de Windows softwares como anti-virus, anti-spyware, firewall não são apenas comuns, mas também uma necessidade de grande urgência.

Usuários de sistemas UNIX em ambientes desktop não preocupam-se com isso, para eles o fato de usar uma conta com privilégios reduzidos (algo padrão no mundo UNIX) significa que qualquer tipo de malware afetaria apenas os arquivos do próprio usuário, sem que o sistema fosse danificado. Assim, mesmo sem anti-virus, anti-spyware, e firewalls bem configurados, usuários UNIX de desktop sentem-se seguros, pois o sistema continuará funcionando não importa o que aconteça.

Mas são mesmo os arquivos de sistema a coisa mais importante guardada em seu HD? E as fotos de suas últimas férias, seus entes queridos, e-mails importantes da empresa, aquela tese para a pós-graduação na qual você vem trabalhando nos últimos meses. São todos arquivos que estão sob sua propriedade e que podem ser danificados por algum malware que afete seu UNIX. No desktop UNIX não existe a cultura de backup, pois afinal o sistema é bastante seguro para que isso não seja uma prioridade. Então sob a ação de um malware, mesmo que todos os seus arquivos pessoais sumam do mapa o sistema ainda estará funcionando sólido como uma rocha, e a segurança do UNIX cumpriu sua função. Mas de que adiantaria o sistema permanecer funcionando, sem um reboot sequer, se todos os seus arquivos pessoais, que estavam em seu /home, foram para o limbo? Quão util a segurança intrínseca do UNIX lhe pareceria.

Talvez fosse melhor que a verdade da segurança superior do UNIX fosse mesmo desacreditada e que seus usuários desktop se tornassem mais precavidos e conscientes e percebecem que a segurança do UNIX é para proteger o sistema e não os seus dados.