Uma nova polêmica paira sobre o terreno dos softwares com código-fonte aberto. A história começou com o relatório Opening the Open Source Debate (Abrindo o Debate sobre o Código-fonte Aberto), da Alexis de Tocqueville Institution (EUA). O documento alerta que os softwares abertos seriam menos seguros do que os fechados. Mas como no mundo da informática não faltam boatos, um deles dá conta de que a Microsoft teria patrocinado o documento com o objetivo, claro, de fazer com que adeptos do código aberto se curvem ao reinado de Bill Gates.

Pelo sim, pelo não, o código-fonte aberto foi colocado na berlinda. Mas especialistas ouvidos pelo Diário acreditam que softwares de código-fonte aberto não são mais vulneráveis do que os concorrentes. “A única diferença é que no aberto o código do programa é público. Isso dá a sensação de que, por saber como o sistema funciona, pode-se explorar uma vulnerabilidade. Mas tal acesso não quer dizer que o sistema é vulnerável”, afirma o vice-presidente de marketing da Computer Associates para a América Latina, Cezar Zarza.

Segundo Zarza, os sistemas, abertos ou fechados, têm uma camada de segurança mínima, mas é possível construir uma arquitetura de segurança impenetrável, e para isso não importa se é um sistema aberto ou fechado. “Em sistemas de código aberto deve-se colocar softwares adicionais de segurança para evitar a vulnerabilidade. Da mesma forma, não existem sistemas fechados 100% seguros, pois eles também demandam softwares de segurança. Assim, um Linux demanda tanta segurança quanto o sistema NT ou qualquer outro sistema operacional”, diz Zarza, que alerta que a maioria das violações nas empresas é feita por funcionários, que conhecem o sistema.

Para outros profissionais do setor, como o gerente de tecnologia da IBM, Tarcisio Lopes, a transparência (código aberto) tem se revelado mais segura do que a obscuridade (fechado). “Na comunidade Linux existem milhares de programadores talentosos. Essas pessoas olham diariamente para o código aberto do Linux e o aperfeiçoam. Por isso é mais fácil a comunidade open source perceber um furo de segurança antes de um hacker malicioso”, afirma Lopes.

Já o código-fonte fechado é um recurso secreto da empresa proprietária. Só conhece o código quem desenvolveu o produto; então, segundo Lopes, a possibilidade de um furo de segurança passar despercebido é maior.

Outra vantagem do código-fonte aberto é que quando o furo de segurança é descoberto, logo é divulgado na Internet. Assim, desenvolvedores e usuários podem desativar tal furo, pois têm acesso ao código-fonte.

Quando se descobre um furo de segurança em uma empresa desenvolvedora de softwares de arquitetura fechada, no entanto, o emprego de alguém está em jogo, pois deixaram o furo passar. “Até a empresa admitir o erro e criar a solução leva um tempo mais longo. Mas na comunidade do open source não existem motivos para negar a descoberta de um furo de segurança. Pelo contrário, a estratégia é divulgar o quanto antes e buscar a solução com rapidez. E na prática isso tem se confirmado, pois os furos no Linux são solucionados em questão de horas, já que todo mundo fica sabendo, e é difícil alguém conseguir explorar isso de forma maliciosa”, diz Lopes.

Como o Unix é um sistema de tradição corporativa, foi criado para ser seguro. E o Linux, que é inspirado no Unix, herdou tal segurança. “O Linux tem gerenciamento minucioso da memória e dos recursos do computador, então qualquer atividade viral é detectada com rapidez. Além de que é mais difícil criar vírus para Linux ou para qualquer sistema Unix. A prática tem sido favorável ao Linux”, afirma Lopes.