Resolvi fazer uma faxina em meus sistemas informáticos, e isso não significa que eu virei adorador da Apple, que troquei o Steam pelo Origin nem que eu fiz as pazes com o Google… podemos dizer que fugi ainda mais disso.

Eu sou um evangelista anônimo, aquele que tem o prazer de demonstrar as vantagens dos recursos, produtos e sistemas que utiliza e defende sem ganhar 1 centavo por isso, como aqueles que me trouxeram proveito, no melhor formato “foi bom para mim, pode ser melhor ainda para você”.

Com isso, eu dei um pé na bunda do hosting maluco do Google cobrado por ciclos e me apeguei ao AWS, serviço de datacenter on demand da Amazon. Nunca fiquei tão feliz “brincando” de construir ambientes. Embora caro em relação a qualquer hosting virtual de varejo, a satisfação de modular o serviço ao seu jeito, precificar cada centavo de consumo e ir até o “ponto e vírgula” da otimização da sua aplicação web – coisa que o serviço de aplicações online do Google não lhe permite configurar nem de longe – me fez lembrar os tempos de beta tester de 10 anos atrás, com um huge sabor de gestão. Também abandonei o Analytics para todas as plataformas que possuem estatísticas inhouse, como o WordPress. E estou contando até 10 para também não dar um pé na bunda dos e-mails que ainda estão no Google Apps e sair pagando por mais algumas contas no BPOS da Microsoft, aquele que agora se chama Office 365.

Também dei um pé na bunda do Google AdSense, in fact, eles deram um pé na minha bunda me acusando de fraudar o sistema, o que não é verdade. Por conta disso, não vendo mais 1 conta sequer do Google Apps. Primeiro resolvam a cagada que fizeram, depois conversamos (já recebi contato de 2 contatos do Google tentando me colocar para vender Apps… “don’t be evil” meu ovo). Somente para efeitos históricos, esta é a terceira vez que o Google me aplica alguma restrição. Primeiro cancelaram toda a minha conta, depois cortaram meu Orkut, agora meu AdSense. Bizarro será o dia que cortarão o buscador.

Eu reabri o AdSense usando outra conta, no caso, usando uma conta do Google Apps, somente para ganhar alguns centavos com vídeos no YouTube, não que isso me gere algum retorno, e já estou cogitando em cancelá-lo também. Para meus blogs, migrei para o Boo-Box, e depois também coloquei HotWords. O HotWords, após 45 dias, me deu 8 centavos. Eu entrei com o pé, ele entrou com a bunda. Continuo com o Boo-Box não pelo lucro, não ganhei 1 centavo ainda, mas por ser uma startup nacional e relativamente transparente, tocamos o barco.

Eu não entrei com o pé na bunda da Valve, mas abri espaço para outras plataformas de distribuição, e isso não significa rendição ao EA Downloader/Link/Download Manager/Origin, pelo contrário, os jogos da EA que são removidos do Steam saem imediatamente do meu wishlist, é o caso do Dragon Age II. Talvez eu abra alguma exceção no futuro, se a Valve for considerada limitadora em algum aspecto de publicação, independente disso, Battlefield 3 está fora de cogitação exceto se lançado no Steam.

Adotei os tokens como quem adota um animal de estimação, se o serviço oferece um token via Android para mim, estou aceitando. Quem eu gostaria que me oferecesse token digital atualmente é a Microsoft para minha Live account. Acho que é a mais sensível que os usuários possuem no momento.

Mais controle, mais custo, menos dor de cabeça.

Um vírus fez isso?

A imprensa está louca, o mundo está estúpido. Pelo menos, os funcionários da companhia aérea Spanair estão felizes, ao menos todos aqueles que não fazem parte da equipe de service desk.

Repentinamente, resolveram achar um culpado para justificar a causa da queda de um avião que aconteceu em 2008, vôo JK5022 matando 154 pessoas: Um vírus. Pior, não se tratava de fato de um vírus, mas sim de um cavalo de tróia. Vírus praticamente não existem hoje em dia, aquele que infectava arquivos legítimos e tal… aah, século passado, saudade de você.

Um cavalo de tróia, ou trojan, nada mais é do que um malware instalado inadvertidamente em um computador com sistema operacional popular a fim de executar alguma tarefa programada. Desviar ou alterar sites, enviar spam, capturar e-mails, se replicar em listas de contatos dos usuários, etc. Nenhuma dessas operações costumam atacar sistemas comerciais específicos.

No caso do acidente de 2008, descobriram que um computador onde o operador lê os alertas emitidos pela aeronave, estava com um trojan instalado, e segundo diversas matérias, como esta, o mal funcionamento do computador impediu que este alerta fosse exibido para o operador.

Me desculpe, mas utilizar um computador com “mal funcionamento” para monitorar ambientes críticos é burrice!

Um vírus, worm, trojan, spyware, grayware, ou qualquer outra coisa do gênero, NÃO manipula sistemas. Ainda mais sistemas com fins comerciais muito específicos. Este trojan NÃO foi programado para suprimir os alertas desse sistema. Um avião NÃO deveria ser autorizado a decolar sem antes a verificação do sistema de monitoramento, e se ele não estivesse funcionando ou tivesse alguma dúvida, que utilizasse outro terminal!

Operador trabalhando:

“Vou acessar o histórico de falhas do avião”
“Putz! Minha máquina está com vírus, vou abrir um chamado mas o suporte vai demorar, manda decolar, acho que está tudo certo com ele”
“PLOFT!”
“Eh… parece que não.”

Isso está com cara de irresponsabilidade, incompetência, desobediência do procedimento  ou incapacidade do operador responsável por esta operação, e que achou, literalmente, um cavalo (de tróia) para botar a culpa.

Vamos a causa real do acidente: O avião explodiu porque contornaram um alerta de superaquecimento na aeronave com um fusível e… gelo!

Transcrição do diálogo contido na caixa-preta:

Mecânico: “Pode me trazer uma bolsa de gelo… ou de amendoins.”
Carregador: “Para vocês?”
Mecânico: “Não, homem. É uma brincadeira, é para esfriar a sonda. Ela está falhando.”
Comandante: “Tenho que anotar tudo isso porque vamos sair atrasado.”

(Alguns minutos depois)

Mecânico: “Então vamos deixar assim, com o aquecedor inoperante. OK?”
Comandante: “E tirar o disjuntor, não?”
Mecânico: “É porque estava esquentando.. o sistema fica inoperante.”
Comandante: “Você tira o disjuntor ou algo mais?”
Mecânico: “Não, o disjuntor, mas está inoperante. Vou despachar de acordo com o MEL (a lista de equipamentos mínimos com que um avião pode voar).”
Terceiro ocupante da cabine: “O que era? Trocaram o relé (interruptor acionado eletricamente)?”
Co-piloto: “Não, eles o tiraram.”
Terceiro ocupante da cabine: “Como vão tirar o relé! Colocaram gelo no final?”
Terceiro ocupante da cabine: “A temperatura baixou muito?”
Co-piloto: “Inferno, puxa!”
Terceiro ocupante da cabine: “Para esfriar antes que o sensor? Mas se o problema era o sensor, voltará. É um remendo que fizeram ali.”
Co-piloto: “Pode-se fazer assim.”
Terceiro ocupante da cabine: “Mas colocar gelo em um sensor para que esteja dentro do limite…”
Co-piloto: “Não, não, isso era para ser resfriado muito antes.”

Em um momento da conversa, o co-piloto está reclamando porque a namorada dele vai ter que esperar mais de uma hora e meia no aeroporto porque o avião saiu atrasado e diz que vai pedir não voar com o comandante, porque só na semana tiveram três incidentes. O último som que ouviu foi o grito do co-piloto.

Co-piloto: “Bate na madeira, tio. Nós vamos pedir para não voar junto com você.”
Comandante: “Não houve tantos incidentes assim.”
Co-piloto: “Cada vez que voei com você tivemos algum problema.”
Comandante: “Pilota você? (Cede controle a seu parceiro)”
Terceiro ocupante da cabine: “Vamos que vamos.”

(Ruídos)

Co-piloto: “Falha no motor?”

(A voz de alarme toca quatro vezes)

Comandante: “Voa avião.”
Comandante: “Voa.”

(Se escuta o primeiro golpe)

Comandante: “Merda!”

(Se escuta o segundo golpe)

(O co-piloto grita)

O resultado foi esse:

Segundo o iOnline, o julgamento dos culpados por negligência aconteceu em maio, então me pergunto: De onde saiu essa idéia de que um vírus ajudou a causar o acidente? Alguns jornalistas me envergonham. G1 #fail.

Robin Sage, a "Mata Hari" da internet, criada por Thomas Ryan

O caso é fantástico e ao mesmo tempo previsível. Na verdade não tem nada de estranho, só comprova que homens machos do sexo masculino estão geneticamente programados para fazer tudo por um rabo de saia, inclusive abrir mão das faculdades mentais superiores que fingimos ter.

A diferença aqui é a proporção que a coisa tomou.

Tudo começou quando surgiu nas interwebs uma moça chamada Robin Sage, essa aí da foto. Ela dizia ter 25 anos e ser Analista Especialista em Ameaça Cibernética (Cyber Threat Analyst) do U.S. Navy’s Network Warfare Command. Chique, não?

Em menos de um mês ela conseguiu 300 contatos no Facebook, incluindo muita gente da comunidade de Inteligência. Fotos de biquini ajudaram.

Não parando no Facebook, Robin tinha perfis no Twitter, Linkedin e outros serviços. Seus contatos incluiam gente que trabalhava com o Estado Maior das Forças Armadas dos EUA, CIA, Corpo de Fuzileiros empresas como Lockheed Martin, Northrop e até o NRO, National Reconnaissance Office, agência secreta responsável pelos satélites espiões do Tio Sam.

Robin recebeu convites para revisar documentos da NASA, propostas para jantar, apresentar uma coferência em Miami… Um soldado no Afeganistão mandou uma foto com dados de geolocalização e pra piorar um terceirizado no NRO se confundiu e revelou pra ela a pergunta secreta pra recuperar senha na conta de email. Fora informações pessoais, fotos de família, endereços e tudo mais revelado pelos espertões babando pela gatinha.

Thomas Ryan

O problema: Robin Sage não existe.

Ela foi criada por Thomas Ryan, consultor de segurança. Foi um experimento para identificar a facilidade com que os membros da comunidade de segurança e inteligência poderiam ser enganados. Podemos dizer que o experimento foi MUITO bem-sucedido, e que ninguém verifica absolutamente nada.

O Comando de Network Warfare da Marinha dos EUA não tem um cargo de Cyber Threat Analyst, para ter 10 anos de experiência Robin deveria ter começado a trabalhar com segurança aos 15 anos, e bem, uma busca no Google traz como primeiro resultado para Robin Sage…

Pois é. Robin Sage é um exercício de forças especiais que acontece 4 vezes ao ano, tem mais de 19 anos que é praticado e envolve um porrilhão de gente. Thomas Ryan também deixou outras pistas, como usar uma foto de uma mulher com aparência estrangeira (que ele pegou de um site erótico, buscando no Google por “Emo Chick”, sério!) e outros detalhes, como os perfis todos tendo um mês de idade.

Robin Sage desmascarada

Não é preciso dizer que o Pentágono está pegando fogo. A facilidade com que gente inteligente cai vítima de engenharia social é assustadora. Antigamente as espiãs sedutoras como Mata Hari ainda tinham algum trabalho, hoje em dia já dá para conseguirem informações sem sequer tirar a roupa (nem mesmo na webcam). Bolas, essa conseguiu informações e contatos sem sequer existir!

Portanto, fica a lição: Seja você Especialista de Segurança dos EUA, seja você um zé-mané qualquer, a regra é clara: Não dê mole. Um pouco de cinismo é essencial para sobreviver online.

Fonte: Washington Times