O Linux é realmente mais seguro que o Windows? Saiba a verdade!

Entre todos os mitos e verdades sobre o Linux, um dos mais comuns, é que ele é mais seguro do que o Windows.

Mas será mesmo que essa é uma verdade inquestionável? Por que se costuma dizer isso?

Se você é do tipo de pessoa que não se contenta em apenas acreditar no que os outros dizem, mas de entender o que há por trás desse tipo de afirmação, bem como tudo o que há de verdadeiro – e o que também não é – quando o assunto é segurança, esse artigo é para você.

Linux vs Windows, qual é mais seguro?

A pergunta sobre qual sistema operacional é mais seguro, deriva em grande parte de outro velho embate e mais abrangente, que é entre “Windows e Linux, qual é melhor?” e que tem na lista de vantagens do sistema do pinguim, a questão da segurança.

É quase consensual que nesse quesito tão importante, o produto da Microsoft seja o perdedor e por consequência, os seus usuários.

Especialistas na área de segurança digital, profissionais de TI, desenvolvedores de software, fabricantes de hardware, fornecedores de infraestrutura para Internet e mais inúmeras empresas que têm que optar por um sistema operacional para as mais variadas finalidades, em sua maioria escolhem o Linux quando precisam de um ambiente mais protegido contra as muitas ameaças digitais existentes.

Exemplos concretos, não faltam:

• IoT – o Linux é maciçamente usado em dispositivos de IoT (sigla para “Internet of Things” ou “Internet das coisas”), não só porque entrega ótimo nível de escalabilidade, desempenho e compatibilidade de hardware, mas porque oferece bons padrões de segurança;

• Internet – a rede mundial de computadores é totalmente dependente de servidores. Sejam os necessários e envolvidos nos diversos pontos da infraestrutura que garante o funcionamento da Internet, como por exemplo, os servidores de DNS, sejam os responsáveis por hospedar sites. A esmagadora maioria desses servidores, é Linux;

• Serviços Web – e-mail, armazenamento em nuvem, redes sociais, comércio eletrônico, games e tantos outros serviços na Web que usamos diariamente, que têm segurança como premissa fundamental, são ancorados no sistema operacional do pinguim;

• Android – dentre as vantagens e características que fizeram do Linux ser a base de desenvolvimento do Android, dispor de elevado padrão de segurança, foi essencial;

• SmartTV – você tem uma smartTV? Pois saiba que o sistema dela é baseado em Linux, pelas mesmas razões que já foram citadas como base para diversos desenvolvimentos;

• Project Zero – no blog do Project Zero, que é mantido pelo Google e que reúne uma equipe de pesquisadores na área de segurança, a publicação intitulada “Um passeio pelas métricas do Project Zero” (originalmente “A walk through Project Zero metrics”), de fevereiro de 2022, aponta que entre os sistemas mais usados, o mais seguro é o Linux;

• Dell – não foi o único fabricante de hardware a insinuar isso, mas dada a sua importância no segmento, ao sugerir em um comparativo entre equipamentos da marca para seus clientes, que os equipados com Ubuntu eram mais seguros que os que faziam uso do Windows, criou um mal-estar com seu parceiro de anos.

Ou seja, os fatos acima apresentados, são alguns dos muitos que justificam porque a escolha recai no sistema idealizado e concebido por Linus Torvalds.

Mas isso ainda não é suficiente para satisfazer a curiosidade dos mais céticos e reticentes, levando-nos a responder a pergunta que não quer calar.

Por que o Linux é considerado mais seguro que o Windows?

Quem não sabe muito sobre a história do Linux, não deve saber que ele teve como base o Unix, um sistema que nativamente tem na segurança, um dos seus pilares fundamentais.

Além disso, Linus Torvalds e toda a comunidade que sempre esteve envolvida na criação e desenvolvimento do kernel Linux, mantiveram a preocupação em torno desse fundamento.

Bem resumidamente, o kernel é o núcleo ou coração de todo sistema operacional e que em termos mais leigos, consiste da porção mais básica de software responsável por permitir o gerenciamento do hardware no nível mais fundamental por parte do usuário.

É o kernel por exemplo, que faz o gerenciamento das memórias (RAM, SSD, HD, microSD, etc), passa e recebe instruções do processador, comunica-se com periféricos e hadwares (teclado, monitor, impressora, portas, etc).

A partir desse kernel, são desenvolvidas as muitas distribuições Linux e que incluem ferramentas / recursos diversos (calculadora, gerenciador de arquivos, agenda, cliente de e-mail, navegador, etc) presentes no desktop environment e com diferentes interfaces gráficas e que por sua vez, também podem conter outras camadas de segurança.

Não que não exista tal preocupação por parte dos desenvolvedores da Microsoft, mas o fato dos contribuintes envolvidos na manutenção / desenvolvimento de um projeto open source, como é do kernel do Linux, contar com mais de 15 mil pessoas ao redor do mundo, de mais de 1500 empresas, supostamente aumenta em muito a probabilidade de identificar vulnerabilidades e bugs.

Do fato de ser open source, também decorre que existem melhorias constantes, rápidas e dinâmicas, que são orientadas ao bem e aos interesses da própria comunidade e não de uma empresa específica e de suas políticas comerciais.

Mas não é só isso:

• O sistema de privilégios e permissões dos usuários, que existe também, mas funciona diferente no Windows, faz com que os riscos de um malware que eventualmente seja acessado no dispositivo, consiga afetar o kernel ou produzir consequências severas, é bem menor;

• O SELinux (Security-Enhanced Linux, ou "Linux com segurança aprimorada"), uma melhoria de segurança incorporado ao kernel 2.6.0-test3, em 2004 e que possibilita ao administrador ter mais controle sobre os níveis de acesso ao sistema e a capacidade de definir o que um processo ou um usuário pode fazer;

• Secure Boot (SB) é um mecanismo de verificação para garantir que o código iniciado pelo firmware UEFI (nível da BIOS) de um computador, seja confiável. Assim, códigos maliciosos carregados e executados no início do processo de inicialização, antes que o sistema operacional seja carregado, não podem ser executados. É uma proteção contra os chamados vírus de boot;

• Lockdown é um recurso de segurança do kernel do Linux, introduzido na versão 5.4, como um módulo de segurança opcional. O objetivo é impor uma distinção entre a execução como usuário root e a capacidade de executar o código no modo kernel. Dependendo da configuração, o lockdown pode desabilitar recursos do kernel que permitam modificações do kernel em execução ou a extração de informações confidenciais do espaço do usuário;

• Somado a segurança nativa mais rígida, a quantidade de usuários do Windows e, portanto, com um universo de vítimas em potencial bem maior, faz com que seja mais interessante aos criminosos virtuais, “investir” na exploração das falhas do sistema da Microsoft e que na prática significa que há muito mais malwares destinados ao Windows;

• Como se pode ver nos dados do Project Zero do Google, além do menor número de falhas “zero day” no Linux, a comunidade é a mais rápida em produzir e disponibilizar correções entre as principais empresas que produzem software;

• As diversas distribuições implicam em vários grupos de desenvolvedores atuando em diferentes frentes simultaneamente e que também contribui para maior probabilidade na identificação e correção de eventuais falhas de segurança.

O Linux é 100% seguro?

Não, o Linux – ou qualquer uma de suas distribuições – não é 100% seguro.

Aliás, como se costuma dizer nessa área, não existe sistema que pode ser considerado totalmente seguro. A questão não é se haverá uma falha do tipo, mas quando ela acontecerá.

Como vimos, são as chances de ser afetado por um problema, que são comparativamente bem inferiores aos SO’s mais populares.

No entanto, por conta de certos mitos a respeito, é importante destacar alguns pontos e que servem para usuários do Linux, como para de quaisquer outros softwares:

• A informação é a principal camada de proteção. Manter-se informado sobre como se dão as infecções por malwares, os tipos e como se comportam, as técnicas de engenharia social que são utilizadas para sua disseminação, bem como todo tipo de fraude virtual, ajudam muito a se manter seguro no mundo digital;

• O elo mais frágil na cadeia de segurança, costuma ser o usuário, tanto porque muitas vezes ele não se mantém informado, tanto porque ele tem diversos comportamentos inseguros, como:

  • Faz uso de senhas fracas;

  • Não atualiza seus sistemas (sistema operacional, aplicativos, etc);

  • Não conhece e/ou não utiliza sistemas de proteção (firewall, antivírus, VPN, etc);

  • Utiliza Wi-Fi público e/ou não cuida da segurança do próprio roteador Wi-Fi;

  • Confia em terceiros, esquecendo que amigos, parentes e colegas de trabalho podem estar sujeitos a serem alvos de criminosos digitais, como qualquer outra pessoa;

  • Usa software pirata;

  • Acessa sites e conteúdos na web, sem procurar saber se um site é falso / fraudulento.

• É um mito a errônea afirmação de que "o Linux não pega vírus ou nem existem vírus para Linux", sendo que apesar de haver muito menos do que para Windows, alguns dos poucos existentes podem ser tão nocivos quanto, como o como o ransomware Erebus e o backdoor Tsunami;

• Instalar softwares de terceiros sem checar a sua procedência, pode ser tão prejudicial quanto é no caso do Windows.

Em outras palavras, para que um usuário de fato se beneficie das características nativamente mais seguras do Linux, é preciso que ele próprio adote padrões adequados de uso, do contrário nem mesmo o mais confiável sistema será capaz de impedir certas dores de cabeça.

Conclusão

O Linux e suas muitas distribuições podem ser sim bastante seguros, desde que se saiba do que depende a segurança no mundo digital.