Como em todos os países desenvolvidos, a maioria da actividade económica é gerada pelas pequenas e médias empresas (pmes) e pelos trabalhadores por conta própria.
Estes pequenos empresários não têm, na sua maioria, conhecimentos adequados sobre ciência informática. Não dispõem de um departamento especializado com profissionais formados na matéria.
Em geral, não sabem como organizar de maneira eficiente o sistema informático da empresa. Trata-se de uma luta constante contra os problemas gerados pela ausência de conhecimento e o excesso de desinformação.
As empresas funcionam porque aprenderam na base da necessidade sofrida como digitalizar um documento ou como enviar um email, como imprimir uma factura em apenas duas ou três tentativas ou como reiniciar o computador quando mais nada funciona.
O mais eficiente é curiosamente o que menos uso é dado à informática, já que tende a ter menos frentes abertas neste sentido.
Como norma, não têm critério para escolher o sistema operativo dos computadores. De facto, a maioria nem sequer tem consciência que tem essa opção.
Acham que se alguém lhes pergunta qual é o seu sistema operativo, a resposta deve ser uma versão do Windows. Porque infelizmente, a maioria nem sequer sabe que existe Ubuntu, Mandriva, Gentoo, OpenBSD, Solaris ou MacOS, entre muito outros.
Como em todas as generalização, estas afirmações podem causar alguma sensibilidade, mas não deixam, por isso e em geral, de ser correctas.
Confiança cega nos vendedores de software
Nesta situação, a gestão da segurança informática destes pequenos mas importantes empresários limita-se a confiar cegamente nas campanhas propagandistas dos vendedores de software. Concretamente, dos vendedores do sector do software de segurança e da Microsoft. A empresa fundada por Bill Gates actua neste mercado de maneira praticamente monopolista, tendo conseguido que o seu sistema operativo esteja presente em quase todos os computadores.
Assim, e aproveitando a situação de absoluta indefensabilidade dos seus clientes, assegura-se que estes nunca tenham o conhecimento necessário para se valerem a si mesmos, tanto em assuntos de segurança como em outros assuntos.
Os seus sistemas operativos, versão após versão, prometem a mais absoluta segurança perante o olhar atento dos que acabarão por comprar, talvez com um fio de esperança de que desta vez se cumpra a promessa.
Software defeituoso
No fundo, como todos sabemos, todos os sistemas da Microsoft são extremamente vulneráveis. Até mesmo numa ligação à Internet, é absolutamente necessário dispor de algum tipo de software especializado de segurança.
Nesse nicho inexplicável vivem as outras empresas nas quais o pequeno empresário se vê obrigado a confiar. Os criadores dos mágicos antivírus e dos infalíveis antispyware. Empresas que não existiriam se os sistemas da Microsoft funcionassem minimamente bem.
Guia para pequenos empresários
Baseando-se na falta de conhecimento por parte destes empresários, e pressionados sem dúvida por todo esse sector de empresas com Microsoft à cabeça, os responsáveis do NIST (National Institute of Standards and Technology) do governo dos EUA acabam de publicar um relatório dirigido aos pequenos negócios. No relatório, em modo de guia, tenta-se encorajar os empresários a melhorar a segurança dos seus sistemas informáticos com uma série de acções concretas e alguns conselhos práticos.
O conteúdo está distribuído em dois grupos. Primeiro expõem-se dez acções absolutamente necessárias para manter a segurança e depois apresentam-se dez práticas altamente recomendáveis.
Os temas tratados como absolutamente necessários vão desde a instalação de antivírus, até às cópias de segurança, passando por manter o software actualizado.
As práticas recomendáveis incluem a precaução a ter quando se lê um email, quando se faz um download de software da Internet, quando se está numa sala de conversa (chat) ou se apaga a cache de navegação ao usar os bancos online.
Não se menciona o problema de fundo
A maioria dos conteúdos anda entre o óbvio e o inútil. Falando de segurança informática, é bastante óbvio que é preciso ter várias cópias dos dados importantes em lugares diferentes.
Do mesmo modo, é inútil apagar a cache de navegação depois de entrar no site de um banco, já que nenhum navegador moderno guarda dados de senhas bancárias sem autorização expressa do utilizador e, em todo caso, não se guardaria na cache.
É certo que alguns conselhos podem resultar ilustrativos para alguns utilizadores e podem acender alguma luz vermelha de alarme sobre temas que até agora não ligavam importância. Este pode ser o caso de manter o sistema actualizado ou o de não confiar em software anónimo descarregado da Internet.
Mas não é menos certo que em nenhum caso se chama a atenção sobre o problema de fundo em todos e cada um dos temas tratados. Esse problema não é outro senão o do uso em massa de um sistema operativo defeituoso.
Já que omite a menção do problema, omite-se também a solução. Isto coloca-nos na situação de não existência de uma resposta oficial a este problema nos EUA. Então, a única opção dos pequenos e médios empresários dos EUA que confiam no seu governo, é continuar a confiar na Microsoft e nas suas empresas satélite.
Em resumo, este relatório do governo dos EUA não só não menciona o problema real como também não propõe solução alguma. Além disso, contribui de forma activa para o piorar.
Rubén Caro