Código Fonte de Windows é roubado da Microsoft
17 de Fevereiro de 2004

            Conforme divulgado pela Microsoft, na quinta-feira, dia 12 de fevereiro, no endereço www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp, partes dos códigos fonte dos Windows versões NT 4.0 e 2000 estão sendo disponibilizados ilegalmente na Internet. A gigante do software alerta que, como o código fonte é registrado e protegido como um segredo comercial, quem estiver distribuindo-o, disponibilizando-o, obtendo-o ou utilizando-o está praticando um ato ilegal que poderá ser punido de acordo com a lei.
            O código fonte é a base de qualquer software de computador. Quando um programador vai desenvolver um programa qualquer, ele escolhe uma linguagem de programação para a criação do código fonte e desenvolvimento da aplicação. As linguagens de programação podem ser Delphi, Visual Basic, Visual FoxPro, C++, etc. Estas linguagens são a ponte de comunicação entre o programador e o computador. Quando o programa está finalizado, é feito uma compilação do código fonte, que o transforma em linguagem de máquina, que é a linguagem que o cérebro do computador consegue interpretar. A linguagem de máquina obtida após a compilação é chamada de código objeto ou arquivo executável, que é o que as empresas desenvolvedoras de softwares vendem no mercado. O código fonte costuma ser guardado a sete chaves. Pois, ele contém todas as inovações tecnológicas existentes no programa bem como alguns segredos de mercado.
            Os códigos fonte dos Windows obtidos de forma ilegal já estão circulando pela Internet através de programas do tipo Peer-to-Peer, como o KaZaA, por exemplo. O FBI (U.S. Federal Bureau of Investigation) está investigando o caso para saber quem começou a espalhar os códigos, tendo em vista que este fato pode deixar vulneráveis todas as empresas que utilizam os sistemas operacionais Windows NT 4.0 e Windows 2000, já que os hackers passarão a ter acesso a todo o código, facilitando a localização de falhas de programação que possibilitem a invasão de computadores em todo o mundo.
            De porte do código fonte do Windows, qualquer pessoa ou empresa também poderia lançar no mercado um produto similar concorrente, o que resultaria numa série de processos judiciais no futuro.
            Bem... não podemos nos esquecer que, além dos códigos fonte comerciais altamente confidenciais, existem os softwares livres, encabeçados por Richard Stallman, fundador da Free Software Foundation. Richard Stallman, após criar a Licença Geral Pública GNU (
www.gnu.org), resolveu unir suas forças com Linus Torvalds em meados de 1991, juntando seu sistema operacional GNU com o Kernel Linux, formando o GNU/Linux que utilizamos até hoje. Sua idéia foi disponibilizar tanto o código objeto como o código fonte para serem distribuídos gratuitamente a qualquer pessoa com o intuito de que cada usuário possa fazer uma implementação no seu código fonte, que é analisada posteriormente pelo mantenedor do Kernel do Linux para inclusão ou não no sistema operacional; com a intenção de reservar um espaço para o Linux como o melhor sistema operacional já existente tanto a nível de recursos como a nível de segurança digital.
            As falhas de segurança são comumente encontradas nos programas. E costumam ser corrigidas pelo fabricante do software assim que são descobertas. O problema é que, a partir da abertura do código do Windows, poderá ocorrer uma avalanche de descobertas de falhas de segurança, propiciando a um número de invasões de computadores nunca visto antes na história.
            Já que a obtenção do código fonte de um sistema operacional da Microsoft pode trazer tanta insegurança no mundo inteiro, estaríamos certos se pensássemos que o Linux, por ter o código totalmente aberto a qualquer pessoa traz ainda maior vulnerabilidade? Penso que não. Na verdade, esta é uma grande vantagem do Linux. Já que o código é aberto, qualquer pessoa pode encontrar uma falha de segurança na programação. Mas, também, qualquer pessoa da comunidade Linux pode fazer as devidas correções para o sistema. São milhões de pessoas trabalhando para o aperfeiçoamento de um único sistema operacional garantindo, assim, maior confiabilidade e estabilidade do sistema; e maior rapidez na solução dos problemas. Como a programação da Microsoft é concentrada num único lugar, pode ficar impossível ter que fazer, de uma hora para outra, dezenas ou centenas de correções para os softwares afetados.
            Mas, e como fica a segurança dos sistemas que utilizam, por exemplo, o Internet Explorer para transação eletrônica de dados? De porte do código fonte, qualquer hacker poderia descobrir o processo de criptografia dos dados, passando a saber como eles são codificados para se ter a confidencialidade das informações. Mas, segundo Thiago Santos, gerente da Viaceu Internet Ltda (
www.viaceu.com.br), provedor de acessos à Internet via rádio em banda larga, mesmo que o hacker obtenha todo o código de programação referente à criptografia dos dados, isso não adianta nada caso o hacker também não consiga obter a chave de codificação que só é transmitida durante a transação eletrônica dos dados.
            De acordo com Thiago Santos, o Linux não tem falhas porque está num estágio muito maduro de seu desenvolvimento, “sua segurança não é baseada em segredos, mas sim em competência de quem o desenvolve e o testa”, afirmou Thiago.
            Thiago Santos também considera que, de posse do código do Windows, desenvolvedores de emuladores de Windows para Linux como o Wine, por exemplo, poderiam ampliar a compatibilidade com o Kernel do Windows.
            “Um grande perigo seria de se encontrar códigos sob a licença GPL (e outras) no fonte do Windows, o que seria uma violação da licença”, alertou Thiago, lembrando também que a própria Microsoft já foi condenada a pagar uma multa milionária de US$ 521 milhões por utilizar códigos de terceiros; e que, digitando about:Mozilla na barra de endereços do Internet Explorer, começa a surgir uma tela que é a mesma que tem no navegador concorrente Mozilla para indicação da versão do navegador. No mínimo, estranho...
            A Microsoft contestou, no último dia 16, segunda-feira, matérias que começaram a ser veiculadas na imprensa informando que já surgiu o primeiro vírus explorando uma falha de segurança do Internet Explorer 5.0. A Microsoft lembrou que tal falha já havia sido detectada a mais tempo e corrigida, inclusive, com o lançamento do Internet Explorer 6.0 Service Pack 1. A Microsoft aconselha ainda que, quem utiliza versões do IE anteriores à 6.0 Service Pack 1, deve atualizar a sua versão o mais rápido possível.

André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.