A evolução tecnológica tem desdobramentos inesperados. Por exemplo: já há muito tempo os computadores ligados às redes de certas empresas deixaram de utilizar drives de disquetes ou quaisquer dispositivos onde se possam gravar dados, como Zip drives e gravadores de CD, por questões de segurança. A idéia é impedir que mesmo os empregados com acesso autorizado às máquinas efetuem cópias de arquivos que contenham informações sensíveis que a empresa não deseja ver circulando fora de seus limites.

Isso funcionou razoavelmente até surgirem os “pen-drives”, “ key-drives” ou seja lá que nome você prefira dar a esses minúsculos dispositivos com uma certa quantidade de memória tipo “flash” que são transportados no bolso, pendurados em chaveiros ou disfarçados na parte posterior de canetas e quando conectados às portas USB dos computadores se comportam como um drive removível para onde podem ser transferidos alguns GB (Gigabytes) de arquivos de forma absolutamente inconspícua.

Semana passada a PCWorld americana publicou o artigo de Ellen Messmer “Security Firms Block USB Access”, em < www.pcworld.com/news/article/0,aid,122140,tk,dn080805X,00.asp >, comentando a crescente preocupação relativa ao uso não autorizado desses dispositivos para “chupar” informações não apenas de redes corporativas como também de micros portáteis na ausência de seus desatentos proprietários. E citando os esforços das empresas McAfee e Sygate para incluir em seus utilitários de segurança um meio de bloquear o acesso a esses dispositivos. Segundo Messmer, a McAffee pretende incluir essa função na próxima edição do Entercept, seu sistema de proteção contra intrusos (IPS, Intrusion Protection System) enquanto a Sygate deverá anunciar esta semana a adoção de medida semelhante em seu produto concorrente SEP (Sygate Enterprise Protection). O Entercept custa US$ 400 por servidor e US$ 9 por cliente, enquanto o SEP custa US$ 115 por servidor e US$ 65 por grupos de mil clientes.

A SmartLine, por sua vez, desenvolveu o DeviceLock, um produto que impede o acesso a dispositivos conectados às portas USB e FireWire por usuários não autorizados (veja em < www.protect-me.com/dl/ >). O programa custa US$ 35 para um computador, US$ 2.500 para até 200 computadores na mesma rede e US$ 7.500 para até 2.000 computadores na mesma organização.

Nenhum desses programas visa exclusivamente impedir gravação de dados nos dispositivos removíveis ligados às portas USB, naturalmente. Mas seus responsáveis têm usado isso como principal argumento de vendas.

Pois se sua única preocupação é esta, eu sugiro uma solução mais limitada porém muito mais barata. Funciona apenas em Windows XP com o SP2 (Service Pack 2) instalado e só impede a gravação de dados nos dispositivos tipo “pen drive” e similares, permitindo a leitura e cópia de dados neles armazenados para os discos rígidos do computador (o que pode ser uma vantagem ou desvantagem, dependendo do que se copie). Mas além de ser de uma simplicidade franciscana, apresenta uma vantagem inquestionável: é de graça.

Para implementá-la, faça o “logon” em Windows com privilégios de administrador, carregue o Editor de Registro, navegue até:

 “HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control”

... E procure pela chave “StorageDevicePolicies”. Se ela não existir (é provável que não exista) crie-a, clicando com o botão direito sobre a chave “Control” (que certamente existe), escolhendo a entrada “Chave” da opção “Novo” do menu de contexto e entrando com o nome da chave (como está aí em cima, respeitando maiúsculas e minúsculas, porém sem aspas). Encontrada (ou criada) a chave, clique com o botão direito sobre seu nome e, na opção “Novo” do painel de controle, acione a entrada “Valor DWORD” e entre com o nome “WriteProtect” para seu novo valor. Agora, e desta vez no painel direito, execute um duplo clique sobre o nome do novo valor e, na janela “Editar valor DWORD” que então se abre, mantenha marcado o botão “Hexadecimal” e na caixa “Dados do valor” entre com “ 1” (número “um”). Feche a janela clicando em OK, saia do editor de Registro e dê os trâmites por findos.  

Deste ponto em diante os dados armazenados em dispositivos tipo “pen-drive” conectados às portas USB do computador poderão ser lidos, mas nada poderá ser gravado neles, que se comportarão como protegidos contra gravação (se você mudar de idéia e desejar voltar a gravar dados em seus “pen-drives” basta alterar o valor de “WriteProtect” para 0 – zero – ou eliminar a chave). Mais fácil que comprar um programa só para isso...

B. Piropo