Windows XP: crónica de uma morte anunciada

É hoje, 8 de Abril, o dia final de suporte para o Windows XP, amplamente divulgado desde 2007, mas centenas de milhões de PCs ainda usam o sistema operativo.

Windows XP - PCWorldA Microsoft termina o suporte ao Windows XP esta terça-feira e um problema de segurança vai provavelmente surgir e alargar-se gradualmente, ameaçando centenas de milhões de PCs em casas, empresas, agências governamentais e escolas que ainda usam esse sistema operativo (SO).

Junto com o “bug” do ano 2000 (Y2K), o fim do apoio ao Windows XP é um dos mais divulgados prazos – e mais ignorados – do sector informático, para o qual os gestores de muitos negócios e das TI têm tido uma atitude curiosamente casual.

As implicações podem ser más para as organizações que continuam a usar o Windows XP, um decrépito sistema operativo da Microsoft lançado em 2001, e cujos “bugs” e vulnerabilidades de segurança não serão mais corrigidas.

A Microsoft não foi parca em palavras a pintar cenários apocalípticos de hackers e cibercriminosos a terem um dia excelente com os PCs ainda com o Windows XP, libertando uma enxurrada de malware, realizando ataques de ransomware e a roubar dados pessoais e financeiros sensíveis armazenados nessas máquinas.

“Quando o suporte terminar e o SO não for actualizado, o PC está em risco”, disse Tom Murphy, director de comunicações para Windows da Microsoft.

A empresa definiu a data fatídica quase há sete anos, e desde então tem vindo a dizer aos consumidores e clientes comerciais com crescente urgência para a actualização do Windows XP, advertindo-os de que a falta nesse prazo iria colocar os computadores em grave perigo.

E, no entanto , embora as estimativas variem, é amplamente reconhecido que o Windows XP ainda funciona numa percentagem substancial de desktops, de laptops e de outros dispositivos de computação especiais, como as ATMs dos bancos [principalmente nos EUA].

A NetApplications disse recentemente que, desde Fevereiro , o Windows XP estava em quase 30% dos PCs, perdendo apenas para o Windows 7 com cerca de 47%, e elevando-se acima das versões do novo Windows 8 e 8.1, com um valor combinado de 10,6%.

Surpreendentemente, o problema não é exclusivo de utilizadores domésticos desprevenidos.

“Há uma base instalada muito considerável de Windows XP no sector comercial”, afirma Al Gillen, analista da IDC.

A última estimativa da IDC é que 30% dos PCs em empresas de todos os tamanhos tenham Windows XP. Até ao final de 2014, a percentagem será abaixo dos 20%, ainda assim um número muito grande, de acordo com Gillen.

E o problema não se limita a pequenas empresas com poucos ou nenhum conhecimentos de TI e de recursos. Em empresas com mais de 500 funcionários, a Gartner estima que entre 20 e 25% dos PCs tenham o XP. Um terço dessas empresas médias e grandes têm 10% ou mais dos seus PCs com o sistema operativo envelhecido.

“Há um número muito grande de máquinas com Windows XP em empresas”, diz Michael Silver, analista da Gartner.

Alguns assumiram que, dada a enorme base instalada de Windows XP, a Microsoft iria ceder e alargar o seu suporte durante mais um ou dois anos, mas a fabricante manteve-se firme, dizendo que o SO está velho e vulnerável a ameaças actuais de segurança, para as quais não foi concebido.

“O XP tem sido suportado há um longo tempo. Precisamos que os clientes se afastem dele por causa da segurança. O XP é menos seguro a cada ano que passa”, disse Murphy.

O responsável da Microsoft também aponta que, além dos perigos de segurança, as empresas também estão a sacrificar a produtividade. Cada vez mais, os fornecedores de software terceiros vão parar de apoiar as versões XP das suas aplicações, enquanto cada vez menos dispositivos de hardware – PCs, impressoras, periféricos – vai trabalhar com ele.

O Windows XP também carece de melhorias tecnológicas significativas para utilizadores finais e departamentos de TI que a Microsoft disponibilizou nas edições posteriores. “O XP foi óptimo mas o seu tempo já passou”, disse Murphy.

Opções para mitigar o risco
Há uma variedade de razões pelas quais o Windows XP permanece nas empresas, incluindo a ignorância sobre os riscos, falta de vontade de investir para actualizar e a existência de importantes aplicações que não foram portadas para versões mais recentes do SO.

David Johnson, analista da Forrester Research, diz ter recebido muitas consultas de empresas que não estão a querer sair completamente do XP porque precisam dele para executar aplicações personalizadas desenvolvidas “in-house” para o SO ou por fornecedores de software que já saíram do mercado.

A Gartner também teve o mesmo problema reportados por responsáveis das TI. “Temos um monte de organizações a telefonarem-nos todos os dias a perguntar o que fazer”, disse Silver.

Quaisquer que sejam as razões, as empresas que vão ter PCs com o XP no futuro próximo devem tomar medidas para reduzir o risco de usarem um SO sem suporte. “As empresas que não fizeram nada relativamente aos seus PCs com o Windows XP podem estar em sérios problemas”, diz Silver.

Grandes organizações com maiores bolsos têm a opção de comprar o suporte alargado da Microsoft, mas esta alternativa é acessível e disponível apenas para um pequeno número de empresas.

Para a maioria das outras, as recomendações de especialistas como a Directions on Microsoft e da equipa de segurança da Microsoft foca-se em duas áreas principais: manter seguro o Windows XP tanto quanto possível e limitar o que esses PCs podem fazer dentro das redes corporativas e na Internet.

Proteger o Windows XP inclui garantir que está na versão mais recente SP3, que todos os “patches” e actualizações disponíveis foram aplicadas, e que uma suíte de segurança completa, com antivírus e firewall está instalada e actualizada no PC. Os direitos dos utilizadores nesses PCs devem ser diminuídos, para não terem privilégios de administrador.

Também é importante usar o Windows XP com browsers que ainda o suportam, como o Chrome da Google e o Firefox da Mozilla, mas não com o IE8, que também está a sair do ciclo de actualização. “Add-ons”, controlos e “plug-ins” no browser desnecessários e inseguros devem ser desinstalados.

As empresas também devem considerar a desactivação ou bloqueio de acesso às portas USB nesses PCs para prevenir infecções de malware através de periféricos externos, como “drives” flash. “Ligar dispositivos de armazenamento removíveis deve ser evitado nos sistemas Windows XP”, escreveu Tim Rains, director do grupo de Trustworthy Computing da Microsoft, no blogue da empresa no final de Março.

Também é fundamental colocar limites ao redor de máquinas com Windows XP de modo que só possam aceder a aplicações específicas, dados e recursos na rede interna das empresas, e só serem usadas para visitar sites externos escolhidos a dedo. Uma forma de restringir e isolar o Windows XP é executar o sistema operativo em ambientes virtualizados. Os utilizadores finais não devem ser autorizados a ligar-se à rede corporativa usando PCs em casa com o Windows XP.

Esta estratégia de contenção deve reduzir significativamente os riscos de segurança, de acordo com a maioria dos especialistas.

É difícil prever a extensão e a intensidade do problema. “Daqui a um ano, vamos ou ter visto um conjunto enorme de ataques após o fim do suporte, ou tudo isso pode acabar em nada porque nada aconteceu”, disse Gillen.

No entanto, a tendência de segurança para o Windows XP não é encorajadora. Em Fevereiro, a empresa de segurança Secunia reportou que as falhas de segurança do Windows XP duplicaram para 99 de 2012 para 2013 .

O que está claro é que qualquer empresa com uma ou mais aplicações críticas que requeiram cuidados especiais de segurança já teve tempo de se libertar do Windows XP ou tomar medidas de precaução, disse Gillen.

Devia a Microsoft fazer mais?
Se justa ou injustamente, a Microsoft vai ser bombardeada com publicidade negativa se nos próximos seis meses ou um ano os hackers assolarem a grande comunidade de utilizadores domésticos e empresariais com o Windows XP.

“Eu não ficaria surpreendido se a comunidade de hackers tivesse reservado ‘exploits’ para após o fim do suporte”, disse Johnson, da Forrester. A própria Microsoft previu que hackers astutos vão analisar futuros “patches” e actualizações do Windows, na tentativa de identificarem vulnerabilidades equivalentes no XP.

É claro que a ameaça contra máquinas com o Windows XP vai crescer a cada dia que passa após o fim do suporte. “Isto não é o Y2K, quando esse dia passou e tudo estava bem”, disse Silver. “Aqui, o risco aumenta à medida que os hackers têm mais e mais tempo para descobrirem vulnerabilidades”.

Questionado sobre isso, Murphy, da Microsoft, disse que a empresa se preocupa com o impacto potencial para os clientes com o Windows XP, e que é por isso que tem vindo a alertar de forma agressiva sobre esta data há anos. “Nós estamos preocupados e queremos que os nossos clientes estejam seguros”, disse.

A reacção ao pior cenário pode levar os clientes individuais e as empresas de pequeno e médio porte, em particular, a um descontentamento com a Microsoft e a buscar opções não-Windows, como alternativas Linux, os cada vez mais populares Chromebooks com o Chrome OS, computadores Mac da Apple, ou tablets Android e iPads.

Assim, deve a Microsoft adoptar medidas drásticas para acelerar a migração para lá do Windows XP? A empresa tentou alguns truques, incluindo a oferta de crédito nas suas lojas para os utilizadores comprarem novos com o Windows 8.1. Que tal ir mais longe e oferecer o Windows 7 para utilizadores que não querem comprar um PC novo, mas sim actualizar o actual?

A Microsoft poderia tomar essas medidas mas, em última análise, não há nenhuma medida paliativa que possa oferecer, a curto prazo ou a um ano, para alargar o suporte que satisfaça inteiramente e ser útil para os irredutíveis do Windows XP, diz Silver, acrescentando que a melhor maneira para as empresas se protegerem é simplesmente se fazerem o “upgrade” do Windows XP.

Neste ponto, é difícil criticar a Microsoft por se ter fixado num prazo que anunciou em 2007 e por ter sido diligente a lembrar as pessoas desde então, de acordo com Gillen. “Se não tem planos para mudar, neste momento, a culpa é sua”, disse. “Acho difícil ter simpatia por empresas que ainda não fizeram nada”.

E em Portugal?
Esta terça-feira, a Microsoft Portugal renovou os alertas para o fim do suporte ao Windows XP e do seu potencial impacto no tecido empresarial.

As implicações, diz a fabricante em comunicado, “poderão ter impacto nas empresas, com riscos potenciais ao nível da segurança e privacidade”, como:
– perda de informação por vulnerabilidades a ciberataques: um PC sem actualização de segurança pode permitir que elementos externos à organização acedam a informação sem permissão, comprometendo dados confidenciais e transacções de negócio;

– aumento de custos de manutenção: um PC sem actualização de segurança terá tendência a avariar e os custos de reparação serão cada vez maiores;

– falhas em auditorias e perda de certificações de qualidade porque o software sem suporte não cumpre requisitos de segurança que podem trazer implicações de conformidade ou de qualidade para a empresa;

– antivírus actualizados não chegam e, “para ajudar as empresas a mitigar o risco do fim do suporte do Windows XP, a Microsoft anunciou que vai continuar a lançar até Julho de 2015 assinaturas para os seus produtos de antivírus (clientes empresariais: System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection e Windows Intune em Windows XP; clientes individuais: Security Essentials);

– compatibilidade com outros dispositivos, periféricos e outro software, dentro ou fora da empresa: o Windows XP não tem capacidade para suportar muitas das aplicações recentemente lançadas, pelo que a flexibilidade e produtividade podem ser afectadas.

A fabricante anunciou ainda, para as pequenas empresas, o Windows Upgrade Assistant para “verificar a compatibilidade do hardware e software instalado num PC. Para as empresas de maior dimensão, cujo processo de migração é mais complexo, existe um conjunto de outras ferramentas que podem também ajudar neste processo”.

Do lado do hardware, a Toshiba anunciou ter alargado até 30 de Abril a campanha que “pretende facilitar migração do Windows XP nos portáteis das PME e está alinhada com a iniciativa Get2Modern da Microsoft”, refere a empresa em comunicado.

A campanha pan-europeia visa “garantir o suporte aos seus parceiros de canal que trabalhem com pequenas e médias empresas (PME) na altura do fim do suporte para o Windows XP e para o Microsoft Office 2003”, com programas específicos e “concebidos para tornar mais fácil e menos dispendioso o processo de ‘upgrade’ de portáteis das PME”.

Segundo Jorge Borges, director de marketing da Toshiba Portugal e Espanha, “com o fim do suporte para o Windows XP, estamos a trabalhar com a Microsoft para assegurarmos que os decisores no campo das TI dentro das PME estão cientes do ‘deadline’ de Abril e da necessidade da migração. A IDC estima que a utilização do Windows XP é cinco vezes mais dispendiosa que o uso do Windows 7 , pelo que existe um sólido argumento financeiro que as empresas não devem ignorar. A nossa campanha, ‘Get Modern with Toshiba’, vai certificar-se de que os nossos parceiros de canal conseguem oferecer aos clientes produtos e serviços competitivos e fiáveis, juntamente com a experiência da Toshiba”.




Deixe um comentário

O seu email não será publicado