É uma discussão antiga em segurança da informação. O que é mais confiável: as soluções pagas de fornecedores com atuação de anos e nomes consolidados ou uma ferramenta de código aberto desenvolvida pela comunidade de software livre? Especialmente quando essa discussão é levada para a esfera corporativa, a tendência é uma discussão quase sem fim.

Por um lado, o cansado argumento de que não há confiança no open source não é mais válido. Além da forte adoção de Linux nos servidores, também nas máquinas de missão crítica, a utilização disseminada de ferramentas como o snort, dedicado à identificação e prevenção de intrusos, mostra como a situação mudou. “Há cinco anos atrás, podia-se dizer que havia medo, que era válido o discurso ‘se é possível ver o código, é mais fácil quebrá-lo’. Hoje, não é mais possível”, defende John Pescatore, diretor de pesquisas do Gartner, em entrevista por telefone.

Além disso, resultados de testes como o realizado pela David Matousec, que colocou as firewalls gratuitas de código aberto na frente das soluções pagas para Windows, têm servido para consolidar a argumentação favorável a uma estrutura de segurança em código aberto. Sem a pressão do ‘time to market’, as soluções desenvolvidas pela comunidade poderiam se focar exclusivamente na qualidade e não precisam se preocupar em manter um modelo de negócios viável. Por terem sido criadas por paixão – contando com estudantes e acadêmicos destacados – as ferramentas não teriam as brechas causadas pela pressa.

Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões

Do outro lado, fala-se da importância de ter uma empresa formal com escritórios em várias partes do mundo, com armadilhas prontas (honeypots) para colher pragas. E, num mundo fortemente baseado em criação de vacinas, conta muito ter profissionais contratados para criá-las várias vezes por dia. Acima de tudo, destacam-se os milhões de clientes mandando respostas e amostras de malware de todas as partes do globo, assim como a capacidade de investimento que os 2,09 bilhões de dólares gerados apenas no segmento de antivírus corporativo em 2006, segundo dados do Gartner.

A pergunta, portanto, que surge na cabeça dos gestores de tecnologia ou de segurança é imediata. De que vale gastar recursos para comprar a licença de uso de uma solução se existe uma alternativa gratuita? Além disso, em um mundo em que as ameaças mudam tanto e que até os fornecedores do setor afirmam que nada é 100% seguro, não vale mais apostar no que é – no final – mais barato?