Código Fonte
de Windows é roubado da Microsoft
17 de Fevereiro de
2004
Conforme divulgado pela Microsoft, na
quinta-feira, dia 12 de fevereiro, no endereço
www.microsoft.com/presspass/press/2004/Feb04/02-12windowssource.asp,
partes dos códigos fonte dos Windows versões NT 4.0 e 2000 estão sendo
disponibilizados ilegalmente na Internet. A gigante do software alerta que,
como o código fonte é registrado e protegido como um segredo comercial, quem
estiver distribuindo-o, disponibilizando-o, obtendo-o ou utilizando-o está
praticando um ato ilegal que poderá ser punido de acordo com a lei.
O código fonte é a base de qualquer
software de computador. Quando um programador vai desenvolver um programa
qualquer, ele escolhe uma linguagem de programação para a criação do código
fonte e desenvolvimento da aplicação. As linguagens de programação podem ser
Delphi, Visual Basic, Visual FoxPro, C++, etc. Estas linguagens são a ponte
de comunicação entre o programador e o computador. Quando o programa está
finalizado, é feito uma compilação do código fonte, que o transforma em
linguagem de máquina, que é a linguagem que o cérebro do computador consegue
interpretar. A linguagem de máquina obtida após a compilação é chamada de
código objeto ou arquivo executável, que é o que as empresas desenvolvedoras
de softwares vendem no mercado. O código fonte costuma ser guardado a sete
chaves. Pois, ele contém todas as inovações tecnológicas existentes no
programa bem como alguns segredos de mercado.
Os códigos fonte dos Windows obtidos de forma ilegal já estão
circulando pela Internet através de programas do tipo Peer-to-Peer, como o
KaZaA, por exemplo. O FBI (U.S. Federal Bureau of Investigation) está
investigando o caso para saber quem começou a espalhar os códigos, tendo em
vista que este fato pode deixar vulneráveis todas as empresas que utilizam
os sistemas operacionais Windows NT 4.0 e Windows 2000, já que os hackers
passarão a ter acesso a todo o código, facilitando a localização de falhas
de programação que possibilitem a invasão de computadores em todo o mundo.
De porte do código fonte do Windows, qualquer pessoa ou empresa
também poderia lançar no mercado um produto similar concorrente, o que
resultaria numa série de processos judiciais no futuro.
Bem... não podemos nos esquecer que, além dos códigos fonte
comerciais altamente confidenciais, existem os softwares livres, encabeçados
por Richard Stallman, fundador da Free Software Foundation. Richard Stallman,
após criar a Licença Geral Pública GNU (www.gnu.org),
resolveu unir suas forças com Linus Torvalds em meados de 1991, juntando seu
sistema operacional GNU com o Kernel Linux, formando o GNU/Linux que
utilizamos até hoje. Sua idéia foi disponibilizar tanto o código objeto como
o código fonte para serem distribuídos gratuitamente a qualquer pessoa com o
intuito de que cada usuário possa fazer uma implementação no seu código
fonte, que é analisada posteriormente pelo mantenedor do Kernel do Linux
para inclusão ou não no sistema operacional; com a intenção de reservar um
espaço para o Linux como o melhor sistema operacional já existente tanto a
nível de recursos como a nível de segurança digital.
As falhas de segurança são comumente
encontradas nos programas. E costumam ser corrigidas pelo fabricante do
software assim que são descobertas. O problema é que, a partir da abertura
do código do Windows, poderá ocorrer uma avalanche de descobertas de falhas
de segurança, propiciando a um número de invasões de computadores nunca
visto antes na história.
Já que a obtenção do código fonte de um sistema operacional da
Microsoft pode trazer tanta insegurança no mundo inteiro, estaríamos certos
se pensássemos que o Linux, por ter o código totalmente aberto a qualquer
pessoa traz ainda maior vulnerabilidade? Penso que não. Na verdade, esta é
uma grande vantagem do Linux. Já que o código é aberto, qualquer pessoa pode
encontrar uma falha de segurança na programação. Mas, também, qualquer
pessoa da comunidade Linux pode fazer as devidas correções para o sistema.
São milhões de pessoas trabalhando para o aperfeiçoamento de um único
sistema operacional garantindo, assim, maior confiabilidade e estabilidade
do sistema; e maior rapidez na solução dos problemas. Como a programação da
Microsoft é concentrada num único lugar, pode ficar impossível ter que
fazer, de uma hora para outra, dezenas ou centenas de correções para os
softwares afetados.
Mas, e como fica a segurança dos sistemas que utilizam, por
exemplo, o Internet Explorer para transação eletrônica de dados? De porte do
código fonte, qualquer hacker poderia descobrir o processo de criptografia
dos dados, passando a saber como eles são codificados para se ter a
confidencialidade das informações. Mas, segundo Thiago Santos, gerente da
Viaceu Internet Ltda (www.viaceu.com.br),
provedor de acessos à Internet via rádio em banda larga, mesmo que o hacker
obtenha todo o código de programação referente à criptografia dos dados,
isso não adianta nada caso o hacker também não consiga obter a chave de
codificação que só é transmitida durante a transação eletrônica dos dados.
De acordo com Thiago Santos, o Linux
não tem falhas porque está num estágio muito maduro de seu desenvolvimento,
“sua segurança não é baseada em segredos, mas sim em competência de quem o
desenvolve e o testa”, afirmou Thiago.
Thiago Santos também considera que, de posse do código do
Windows, desenvolvedores de emuladores de Windows para Linux como o Wine,
por exemplo, poderiam ampliar a compatibilidade com o Kernel do Windows.
“Um grande perigo seria de se encontrar códigos sob a licença
GPL (e outras) no fonte do Windows, o que seria uma violação da licença”,
alertou Thiago, lembrando também que a própria Microsoft já foi condenada a
pagar uma multa milionária de US$ 521 milhões por utilizar códigos de
terceiros; e que, digitando about:Mozilla na barra de endereços do
Internet Explorer, começa a surgir uma tela que é a mesma que tem no
navegador concorrente Mozilla para indicação da versão do navegador. No
mínimo, estranho...
A Microsoft contestou, no último dia 16, segunda-feira, matérias
que começaram a ser veiculadas na imprensa informando que já surgiu o
primeiro vírus explorando uma falha de segurança do Internet Explorer 5.0. A
Microsoft lembrou que tal falha já havia sido detectada a mais tempo e
corrigida, inclusive, com o lançamento do Internet Explorer 6.0 Service Pack
1. A Microsoft aconselha ainda que, quem utiliza versões do IE anteriores à
6.0 Service Pack 1, deve atualizar a sua versão o mais rápido possível.
André Basílio é Diretor, Analista de Sistemas e Supervisor de Ensino da AB INFORMÁTICA.
