Portal IDG

Ex-promotor federal em cibercrimes e ex-juiz distrital assistente do Bronx, em Nova York, Scott Charney é o atual vice-presidente corporativo de computação confiável da Microsoft e está entre aqueles que lideram todos os esforços da empresa para aperfeiçoar a segurança de seus produtos. Em entrevista ao COMPUTERWORLD, Charney fala sobre políticas de segurança, o aumento das ameaças em tecnologia e sobre a importância da educação dos usuários.

Não é frustrante para você o fato de a Microsoft ainda enfrentar tantos problemas relacionados com segurança?
Costumávamos ser alvo de piadas quando o assunto era segurança, mas agora você encontra inúmeros artigos falando que todos deveriam seguir nosso modelo. O desafio é, na maioria das vezes, lidar com expectativas surreais. Ainda temos vulnerabilidades em nossos códigos e nunca vamos conseguir erradicá-las. Vez por outra iremos enfrentar vulnerabilidades e as pessoas vão dizer: “Então o desenvolvimento do ciclo de vida de segurança [do inglês SDL – Security Development Lifecycle] é falho, certo?”. Errado! Nossa aspiração era erradicar qualquer tipo de falha. Mas sejamos realistas: esta não é uma meta plausível.

Qual é a maior contribuição que a Computação Confiável da Microsoft já produziu?
Nossa maior colaboração foi na definição do SDL. Temos processos em andamento nos quais construímos modelos documentados de ameaças já na fase de desenho dos projetos e, à medida que o código vai sendo construído, mitigamos os riscos baseado em tais modelos. Ao final do processo, uma nova análise é feita para avaliar se o produto final está adequado para ser liberado sob o ponto de vista da segurança. Penso que esta foi a maior mudança.