O Linux completou 20 anos no dia 25 de agosto e, apenas três dias depois, o site Kernel.org, que é responsável pela infraestrutura de desenvolvimento do kernel do Linux – o “coração” do sistema operacional – sofreu uma invasão em seus sistemas, que até mesmo pessoas da comunidade Linux classificaram como “embaraçosa”. Apesar desse incidente, no entanto, o Linux tem um histórico seguro – e usuários domésticos praticamente não são vítimas de ataques envolvendo o sistema.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

O Linux foi alvo de alguns ataques em massa, assim como o Windows, embora nenhum com a mesma escala. Um exemplo é o vírus Slapper, que infectou sistemas usando uma falha no software de administração remota OpenSSH. A coluna comentou outras falhas e vírus do sistema anteriormente.

A invasão ao Kernel.org praticamente coincidiu com o aniversário do sistema operacional: ela ocorreu no dia 12 de agosto e foi detectada no dia 28. O site é o espaço que hospeda o código fonte original do sistema, que depois é redistribuído. Mas, segundo os mantenedores do site, o código fonte é protegido por um sistema de verificação que imediatamente aponta a existência de modificações não autorizadas.

O problema é que, além de obter acesso inicial ao servidor principalmente do Kernel.org, os invasores conseguiram elevar suas permissões e obter o chamado acesso “root”. Os mantenedores do kernel.org ainda não sabem como isso foi possível, mas estão “investigando”. Segundo eles, códigos usados pelos invasores foram retidos.

Da modéstia ao pioneirismo
O “kernel” do Linux na verdade é o próprio “Linux”. A tarefa do kernel é realizar a interação básica entre o software e o hardware, viabilizando a programação de aplicativos. Foi esse kernel que Linus Torvalds anunciou no dia 25 de agosto de 1991. A mensagem de Torvalds terminava modesta; ao final, com um “:-(“. O motivo seria a incapacidade do sistema em suportar certos tipos de disco rígido na ocasião.

O sistema operacional conhecido como Linux é a união do kernel com o conjunto dos softwares GNU.

Desde então, a comunidade Linux adicionou suporte para vários componentes de hardware e o Linux se transformou em um sistema maduro, sendo base também para o sistema para celulares Android, criado pelo Google.

O Linux também se transformou em um sistema confiável, usado principalmente em servidores e, principalmente, servidores de páginas de internet. Ao navegador em vários sites, usuários estão interagindo com servidores que rodam em Linux. Colaboradores do PaX Team fizeram importantes modificações no sistema, protegendo-o contra falhas de segurança e definindo qual seria o mínimo esperado da segurança de um sistema moderno.

O kernel do Linux é modular e aceita extensões de segurança como o AppArmor – um recurso que permite isolar as permissões de certos softwares, impedindo que eles realizem tarefas que não deviam realizar. No caso de uma falha de segurança, por exemplo, o dano causado pelo software será limitado.

A Agência Nacional de Segurança dos Estados Unidos (NSA) desenvolveu o SELinux – um conjunto de ferramentas para melhorar a segurança do Linux e, principalmente, flexibilizar as políticas de acesso e controle para adequá-lo às necessidades do governo norte-americano. O próprio SELinux, como o resto do sistema, está disponível em com código fonte e de graça.

Sistema é seguro para usuários domésticos

Além da invasão ao Kernel.org, o Linux foi, com folga, o sistema mais atacado em páginas desfiguradas durante o ano de 2010 – mercado em que a plataforma é líder. Apesar disso, no entanto, o sistema não é atacado, até o momento, por criadores de vírus que atacam usuários domésticos ou, na linguagem técnica, “estações de trabalho”.

As fraudes que atingem usuários de Linux são os ataques que independem do sistema, como o phishing, em que uma página web clonada de um site de banco tenta convencer o internauta a ceder suas informações. Esses ataques independem do sistema operacional da vítima, e usuários de Linux também precisam ter cuidados para não caírem no golpe.

Quanto aos vírus como os que circulam por mensageiros instantâneos ou que instalam ladrões de senha, usuários de Linux simplesmente não são afetados hoje. Embora isso possa mudar – porque o Linux usa alguns dos mesmos softwares que o Windows, como o Flash, leitores de PDF e Java - , o cenário atual ainda não aponta para essa mudança.

O único vírus multiplataforma feito recentemente tinha um erro que o impedia de funcionar no Linux.

Conhecer ou usar o Linux é uma boa ideia para obter mais segurança em algumas atividades. A coluna já mostrou como instalar Linux em uma máquina virtual, sem necessidade alterar nada no computador, para “ver a cara” do sistema.

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários.