O horário de verão começou no último domingo, 18, e além dos ajustes para não perder a hora, é preciso estar atento à dessincronização dos relógios dos aparelhos eletrônicos. Porta de entrada para cibercrimes, a mudança provocada pelo ajuste de horários pode trazer riscos a usuários e organizações no momento de rastrear ou identificar eventuais falhas de segurança.
Para garantir a confiabilidade nas cada vez mais usadas transações eletrônicas, especialistas recomendam que organizações estejam atentas para a precisão dos horários dos sistemas, que são atualizados, em grande parte, por servidores NTP. O serviço NTP, de forma simples, informa o horário correto para os equipamentos ou dispositivos de rede que sincronizam com ele, impedindo que tais dispositivos, tipicamente ligados à internet, adiantem ou se atrasem, mesmo que acidentalmente.
De acordo com o analista de segurança da Rede Nacional de Ensino e Pesquisa (RNP), Alan Santos, essa precisão da timeline é peça-chave tanto para garantir o funcionamento dos sistemas quanto para apontar a hora exata de erros ou mesmo crimes cometidos por meio da rede. Segundo Santos, manter os dispositivos nas redes e na Internet com a hora certa ainda é importante para uma melhor administração, manutenção e monitoramento dos equipamentos, e isso vale para servidores, roteadores, notebooks e desktops.
“O horário é a semente para utilizar aplicativos que tem o tempo como referência ou mesmo efetuar acessos a sistemas de internet banking, que usam de tokens, dispositivos eletrônicos de segurança que garantem proteção extra às transações financeiras”, esclarece.
Segundo o especialista, a sincronização dos relógios com o horário de verão ainda é importante para manter a consistência dos registros (logs), além de ser imprescindível nas investigações e identificações de responsáveis por incidentes mais graves, como crimes cibernéticos. “A partir dos acessos feitos ao sistema, é possível rastrear os usuários que tiveram acesso às máquinas a partir do registro dos horários e fundamental para refazer a cronologia dos fatos, tal como acontece na ciência forense”, diz.
Recomendações de segurança para o horário de verão
O horário de verão tem relação com o fuso horário (timezone) configurado no sistema. Ao alterar o timezone, altera-se o parâmetro do sistema que determina a diferença em horas entre o horário absoluto (UTC / GMT 0) e o horário local.
No período compreendido no horário de verão, até o dia 21 de fevereiro de 2016, mudanças nos relógios dos sistemas serão consequência de configurações do fuso e não provenientes dos servidores NTP, que não sofrem quaisquer modificações. “A referência não muda. Os servidores NTP vão passar a hora exata, independente do horário local”, esclarece Alan Santos. “Ou seja, haverá alteração nos sistemas onde existe horário de verão, nas regiões Sul, Sudeste e Centro-Oeste, e não no Norte e no Nordeste”.
O Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP recomenda, para evitar ataques envolvendo abuso de servidores NTP, a atualização para uma versão mais recente do serviço e que os servidores sejam configurados de forma a não permitir a execução de consultas através do comando “monlist”, comando da antiga versão do NTP que envia uma lista dos últimos 600 que se conectaram àquele servidor, para fins de monitoramento.
Os administradores de sistemas e redes podem consultar se seus servidores estão listados em ataques de negação de serviço a partir do site OpenNTPProject.org. Acesse um guia de configuração segura de servidores NTP no Secure NTP Template.