Abaixo consta o enunciado da questão 62:
Como alternativa correta a esta questão, publicada no gabarito da prova, foi apresentada a letra “D”, indicando que apenas as situações I e III impedem o antivírus de detectar um vírus.
Certamente a intenção da Comissão do Concurso ao fazer a questão foi testar o conhecimento do candidato sobre a possibilidade de as ferramentas de antivírus poderem esquadrinhar um arquivo compactado, examinando cada um de seus componentes à procura de vírus.
Entretanto, a alternativa assim posta como correta, por ingenuidade, descuido ou esquecimento, ignora o fato de que as ferramentas de antivírus não podem fazer a análise de arquivos compactados se os mesmos estiverem protegidos por senha.
Senão vejamos a informação que se encontra no sítio da Computer Associates - CA, reconhecida empresa de tecnologia da informação, numa página que instrui sobre como usuários devem enviar exemplos de vírus para análise (em http://www3.ca.com/securityadvisor/newsinfo/collateral.aspx?CID=33514):
Bem, o texto acima diz, em bom português, que o usuário deve “comprimir e proteger por senha (grifo original) seu arquivo antes de submetê-lo aos pesquisadores da empresa. Se o usuário não comprimir e proteger por senha o arquivo, ele pode ser interceptado ou bloqueado e falhar em alcançar a empresa.”.
Ora, isso implica dizer que a proteção por senha impede a análise do conteúdo do arquivo compactado, e a sua possível interceptação. Ainda neste sentido, podemos ver o que a empresa Techs, sediada em Araraquara, explica aos seus usuários pela proibição do envio de arquivos compactados protegidos por senha, no item de letra “j”, dentro da sua página de perguntas mais freqüentes (em http://www.techs.com.br/EmailProtegido/Geral/Faq.shtm#j)
A restrição imposta por essa empresa, talvez drástica, tem um único mas insofismável motivo: arquivos compactados e protegidos por senha não podem ser analisados por uma ferramenta de antivírus.
Diante de todo o exposto, fica evidente que arquivos armazenados no computador, ou enviados pela Internet, armazenados de forma compactada podem impedir sim que a ferramenta antivírus detecte um vírus dentro deles.
A proteção por senha em um arquivo compactado impede a perscrutação ao(s) seu(s) componente(s), permitindo apenas que informações mais gerais como nome e tamanho do(s) mesmo(s) sejam acessados.
Assim sendo, é fácil perceber que o enunciado da questão foi insuficiente para contemplar as possibilidades que envolvem o processo de compactação de arquivos, bem como a característica – cada vez mais comum – de proteção através de senhas.
Por tal imprecisão, o candidato com o conhecimento adequado exigido para este concurso pode ter ficado hesitante em decidir a alternativa correta e, por fim, pode ter marcado – e frisemos que acertadamente – a alternativa “E” como correta, que abrange também a situação exposta de número II.
É possível a Comissão pensar no contra-argumento de que a proteção por senha esconde, na verdade, um processo de criptografia, fato este que portanto seria enquadrado pelo item III. Mas novamente surge a formulação do enunciado da questão: “armazenados na forma compactada”. Quando um software de compactação é utilizado, a compressão dos dados é sua finalidade primeira, fundamental. Prova evidente disso é que justamente são chamados “programas de compactação” e não “programas de cifragem”. A criptografia simétrica aí empregada, mormente o Advanced Encryption Standard ou correlatos, nada mais é do que um instrumento a se conseguir o benefício adicional da proteção por senha, ou seja, uma atividade-meio, acessória, secundária. E prova cabal disso é que os arquivos compactados e protegidos por senha, vale dizer, cifrados, mantêm as mesmas extensões e associações de programas daqueles que simplesmente são compactados sem processo adicional, porque o fator importante, determinante, suficiente e necessário é estarem compactados, estando ou não cifrados. Destarte, essa alegação não tem consistência e, não sendo consistente, não faz mais do que mostrar, outra vez, a formulação incompleta, equivocada e ambígua da questão.
A Comissão também não pode usar tal argumento porque o Edital de Abertura do Concurso não exige do candidato conhecimento aprofundado sobre programas de compactação. Na página 10 do mesmo, vemos a única referência do programa da prova à questão de antivírus:
Se a intenção do formulador da questão foi versar sobre a capacidade de os antivírus poderem descompactar arquivos para a verificação das assinaturas, deveria ter ele explicitado, de alguma forma, que os arquivos haviam sido submetidos a um puro e simples processo de compactação, sem procedimentos adicionais. Ao não fazê-lo, citando apenas “armazenados em forma compactada”, deixou questão em aberto se os arquivos referidos estão, ou não, protegidos por senha, permitindo ao candidato considerar fundamentadamente ambas as hipóteses.
Além disso, se o algoritmo de compactação for inédito, experimental ou estranho, e o computador não lhe oferecer suporte para a descompressão dos dados, a ferramenta de antivírus também nada poderá fazer para descompactar arquivos, impossibilitando a varredura dos mesmos. E nesse caso não é possível argumentar-se qualquer coisa. Algoritmos de compactação têm finalidade e funcionamento totalmente diferentes de algoritmos de cifragem. Entretanto, se o algoritmo compactador não for reconhecido pelo sistema operacional do computador ou pela ferramenta de antivírus, pelos motivos acima descritos, a mesma não detectará nada no arquivo assim compactado, ainda que infectado.
Pode-se citar como exemplo irrefutável desse cenário o recebimento e arquivamento de um arquivo compactado com o sistema ARJ. Tal sistema era muito comum nos meios informáticos nas décadas de 1980 e 1990, mas caiu em desuso, suplantado pelos concorrentes. Ora, ainda existem arquivos compactados nessa forma, mas os computadores atuais não têm capacidade de descomprimi-los de forma automática, nem os antivírus de detectarem vírus dentro deles. No entanto, são pura e simplesmente arquivos compactados.
De uma forma ou de outra, a questão falha ao não especificar em que condições o tal armazenamento “em forma compactada” foi realizado. Se ao candidato faltam informações e definições, às respostas sobram alternativas. E essa falta de clareza não se admite em uma prova de concurso público.
Assim sendo, uma questão que, por um lado, contém em seu enunciado uma lacuna de precisão e, de outro, uma resposta totalmente questionável porque admite, sem discussão, também outra resposta, deve ser imperiosamente anulada.
Um programa antivírus pode detectar vírus através das suas assinaturas, procurando-as em todos os arquivos armazenados em um computador. Assim sendo, considere as situações propostas abaixo:
I - A base de dados das assinaturas não vem sendo atualizada freqüentemente.
II - Arquivos estão sendo armazenados no computador de forma compactada.
III - Arquivos estão sendo armazenados no computador de forma cifrada.
Quais delas poderiam impedir o antivírus de detectar um vírus?
(A) Apenas I
(B) Apenas II
(C) Apenas III
(D) Apenas I e III
(E) I, II e III
Como alternativa correta a esta questão, publicada no gabarito da prova, foi apresentada a letra “D”, indicando que apenas as situações I e III impedem o antivírus de detectar um vírus.
Certamente a intenção da Comissão do Concurso ao fazer a questão foi testar o conhecimento do candidato sobre a possibilidade de as ferramentas de antivírus poderem esquadrinhar um arquivo compactado, examinando cada um de seus componentes à procura de vírus.
Entretanto, a alternativa assim posta como correta, por ingenuidade, descuido ou esquecimento, ignora o fato de que as ferramentas de antivírus não podem fazer a análise de arquivos compactados se os mesmos estiverem protegidos por senha.
Senão vejamos a informação que se encontra no sítio da Computer Associates - CA, reconhecida empresa de tecnologia da informação, numa página que instrui sobre como usuários devem enviar exemplos de vírus para análise (em http://www3.ca.com/securityadvisor/newsinfo/collateral.aspx?CID=33514):
“...
Additional instructions for compressing samples:
Please compress and password-protect your file before submitting it to our researchers. If you do not compress and password-protect the file, it may be intercepted or blocked and fail to reach us.
....”
Bem, o texto acima diz, em bom português, que o usuário deve “comprimir e proteger por senha (grifo original) seu arquivo antes de submetê-lo aos pesquisadores da empresa. Se o usuário não comprimir e proteger por senha o arquivo, ele pode ser interceptado ou bloqueado e falhar em alcançar a empresa.”.
Ora, isso implica dizer que a proteção por senha impede a análise do conteúdo do arquivo compactado, e a sua possível interceptação. Ainda neste sentido, podemos ver o que a empresa Techs, sediada em Araraquara, explica aos seus usuários pela proibição do envio de arquivos compactados protegidos por senha, no item de letra “j”, dentro da sua página de perguntas mais freqüentes (em http://www.techs.com.br/EmailProtegido/Geral/Faq.shtm#j)
j) Por que não consigo enviar arquivo(s) compactado(s) com senha? Recebo o erro PASSWORD PROTECTED.
Por medidas de segurança não permitimos que arquivos compactados com senha (possívelmente podem conter vírus) sejam enviados através dos nossos servidores.
A restrição imposta por essa empresa, talvez drástica, tem um único mas insofismável motivo: arquivos compactados e protegidos por senha não podem ser analisados por uma ferramenta de antivírus.
Diante de todo o exposto, fica evidente que arquivos armazenados no computador, ou enviados pela Internet, armazenados de forma compactada podem impedir sim que a ferramenta antivírus detecte um vírus dentro deles.
A proteção por senha em um arquivo compactado impede a perscrutação ao(s) seu(s) componente(s), permitindo apenas que informações mais gerais como nome e tamanho do(s) mesmo(s) sejam acessados.
Assim sendo, é fácil perceber que o enunciado da questão foi insuficiente para contemplar as possibilidades que envolvem o processo de compactação de arquivos, bem como a característica – cada vez mais comum – de proteção através de senhas.
Por tal imprecisão, o candidato com o conhecimento adequado exigido para este concurso pode ter ficado hesitante em decidir a alternativa correta e, por fim, pode ter marcado – e frisemos que acertadamente – a alternativa “E” como correta, que abrange também a situação exposta de número II.
É possível a Comissão pensar no contra-argumento de que a proteção por senha esconde, na verdade, um processo de criptografia, fato este que portanto seria enquadrado pelo item III. Mas novamente surge a formulação do enunciado da questão: “armazenados na forma compactada”. Quando um software de compactação é utilizado, a compressão dos dados é sua finalidade primeira, fundamental. Prova evidente disso é que justamente são chamados “programas de compactação” e não “programas de cifragem”. A criptografia simétrica aí empregada, mormente o Advanced Encryption Standard ou correlatos, nada mais é do que um instrumento a se conseguir o benefício adicional da proteção por senha, ou seja, uma atividade-meio, acessória, secundária. E prova cabal disso é que os arquivos compactados e protegidos por senha, vale dizer, cifrados, mantêm as mesmas extensões e associações de programas daqueles que simplesmente são compactados sem processo adicional, porque o fator importante, determinante, suficiente e necessário é estarem compactados, estando ou não cifrados. Destarte, essa alegação não tem consistência e, não sendo consistente, não faz mais do que mostrar, outra vez, a formulação incompleta, equivocada e ambígua da questão.
A Comissão também não pode usar tal argumento porque o Edital de Abertura do Concurso não exige do candidato conhecimento aprofundado sobre programas de compactação. Na página 10 do mesmo, vemos a única referência do programa da prova à questão de antivírus:
Segurança da Informação - Conceitos gerais de Segurança da Informação. Noções de Normas ISO para gestão de segurança da informação. Proteção contra vírus e outras formas de softwares ou ações intrusivas. Noções de criptografia, assinatura e certificação digital.Então, de um lado temos a informação comprovada de que os programas antivírus não conseguem fazer a análise de arquivos compactados protegidos por senha e, de outro lado, nem o programa da prova do concurso, tampouco a bibliografia por ele apresentada, fazem referência aos detalhes de funcionamento dos programas de compactação. Então, o candidato preparado com o conhecimento exigido para a prova houve de considerar a assertiva II pertinente à resposta da questão. Porque não lhe foi demandado conhecimento sobre os meandros dos aplicativos de compactação, mas tão somente sobre as formas de proteção contra vírus.
Se a intenção do formulador da questão foi versar sobre a capacidade de os antivírus poderem descompactar arquivos para a verificação das assinaturas, deveria ter ele explicitado, de alguma forma, que os arquivos haviam sido submetidos a um puro e simples processo de compactação, sem procedimentos adicionais. Ao não fazê-lo, citando apenas “armazenados em forma compactada”, deixou questão em aberto se os arquivos referidos estão, ou não, protegidos por senha, permitindo ao candidato considerar fundamentadamente ambas as hipóteses.
Além disso, se o algoritmo de compactação for inédito, experimental ou estranho, e o computador não lhe oferecer suporte para a descompressão dos dados, a ferramenta de antivírus também nada poderá fazer para descompactar arquivos, impossibilitando a varredura dos mesmos. E nesse caso não é possível argumentar-se qualquer coisa. Algoritmos de compactação têm finalidade e funcionamento totalmente diferentes de algoritmos de cifragem. Entretanto, se o algoritmo compactador não for reconhecido pelo sistema operacional do computador ou pela ferramenta de antivírus, pelos motivos acima descritos, a mesma não detectará nada no arquivo assim compactado, ainda que infectado.
Pode-se citar como exemplo irrefutável desse cenário o recebimento e arquivamento de um arquivo compactado com o sistema ARJ. Tal sistema era muito comum nos meios informáticos nas décadas de 1980 e 1990, mas caiu em desuso, suplantado pelos concorrentes. Ora, ainda existem arquivos compactados nessa forma, mas os computadores atuais não têm capacidade de descomprimi-los de forma automática, nem os antivírus de detectarem vírus dentro deles. No entanto, são pura e simplesmente arquivos compactados.
De uma forma ou de outra, a questão falha ao não especificar em que condições o tal armazenamento “em forma compactada” foi realizado. Se ao candidato faltam informações e definições, às respostas sobram alternativas. E essa falta de clareza não se admite em uma prova de concurso público.
Assim sendo, uma questão que, por um lado, contém em seu enunciado uma lacuna de precisão e, de outro, uma resposta totalmente questionável porque admite, sem discussão, também outra resposta, deve ser imperiosamente anulada.
