A Last Requiem

Todo mundo está falando sobre empresas nas redes sociais, estão bombando perfis corporativos no Twitter, Facebook, Orkut e afins. Já foi discutido bastante sobre privacidade nas redes sociais, cuidados com relacionamento online, segurança pessoal. O que estão esquecendo é que estes interesses são conflitantes.

Diferente de um perfil pessoal, o objetivo de uma presença corporativa nas redes sociais é justamente interagir com a mídia, com clientes, outras empresas e interessados através deste espaço, o problema, além do controle redobrado quanto a insatisfação de serviços se tornar pública, é a manipulação desta massa de usuários por terceiros.

Manter um diálogo aberto com comunidades e redes sociais, você, como empresa, abre precedentes para riscos antes não pensados, como ataques de phishing direcionados a esta comunidade de usuários, captura de informações sensíveis destas pessoas para uso contra ela ou a empresa, e não menos importante, o cultivo de clientes da concorrência.

Se você possui um negócio equiparado com um concorrente, e ambos possuem presenças idênticas nas redes sociais, o que impede a concorrente de “farmar” seus clientes para a concorrência?

Pense nisso.

Li uma notícia hoje de que a Microsoft estaria oferecendo 250 mil dólares para quem entregar o “criminoso”. Criminoso?? OK, ele criou um worm, mas não vejo isso se fosse algo pior de quem lubridia os leigos usuários com aplicações que são por si só spywares residentes. A Microsoft fez a mesma ação para conseguir pegar o criador do worm Sasser, para quem não lembra, uma versão mais robusta do worm Blaster.

…mas 2 coisas me intrigam.

1º Onde eu estava quando esse worm apareceu?
2º Por que se preocupar em pegar a cabeça de um programador, se existem outros milhões com o mesmo (esdrúxulo) potencial de criar worms?

Talvez eu tenha protegido os ambientes que administro de tal forma que não precisei me preocupar com esta epidemia, e talvez minha rede de amigos seja igualmente tão competente para tal, por não conheci até então nenhum desses 10 milhões de infectados (convenhamos, se alguma empresa passou por este problema ainda que por descuido, se não conseguiu contorná-lo de forma ágil, substitua seus funcionários).

Talvez a Microsoft queira a cabeça desse programador para contratá-lo, ou como um aviso ao próximo engraçadinho que eles podem pagar para qualquer caçador de recompensas lhe entregar para a polícia local.

Whatever.

O conceito de vírus não existe mais, felizmente ou não. Aquele pedaço de código malicioso que infectava arquivos executáveis, dlls, que saía apagando arquivos em dias específicos ou brincava com sua tela mostrando imagens ou desfigurando textos não existem mais. Ha pelo menos 7 anos, os programadores esdrúxulos tem se preocupado a cada vez mais fazer com que seus vermes (e não mais vírus) trabalhem de forma silenciosa e com o máximo de funcionalidades possíveis. O mesmo worm agora é capaz de seqüestrar documentos exigindo um preço pelo resgate, abrir uma porta utilizando-se inclusive de UPnP para fazer com que ele se torne um trojan, e também se conectar a uma botnet (rede de computadores zumbis), uma verdadeira exploração da computação em nuvem (ou Cloud Computing) já existente a anos e anos (e não uma “super-inovação-tecnológica”, como muitas mídias noticiaram em 2008), além de claro, se replicar de diferentes formas, inclusive utilizando-se do catálogo pessoal do seu webmail e também alterando páginas do seu banco online para que envie suas informações financeiras – e claro – suas senhas, ao programador.

Espera.

Eu não descrevi um worm, eu descrevi uma BOMBA… mas este é o potencial mínimo de um worm, basta o programador querer. A diferença é a forma como um simples vírus aborda a sua vítima, e como esses (superoderosos) worms fazem o mesmo. Um vírus, para contaminar alguém, basta que alguém espirre do seu lado, literalmente falando, se você abrir um documento contaminado e tal vírus for ativado, aquele pedaço de código (ou seu RNA =) irá se infiltrar em outros documentos. Um worm, para contaminar alguém, precisa primeiramente que alguém “pise na merda”, ou literalmente falando, execute O PROGRAMA propriamente dito.

É claro que existem N formas de fazer com que um worm seja instalado automaticamente em um sistema operacional, principalmente se for um casalzinho da Microsoft conhecido como “Windows + Internet Explorer”, mas ainda sim, depende de um empurrãozinho do usuário.

Sistemas com antivirus e atualizações do sistema operacional em dia, e onde o usuário que não abre qualquer link (cretino) do seu e-mail, não aprove execução de aplicações ActiveX de sites desconhecidos ou saia “enfiando” qualquer programa, cd, dvd, pen drive ou qualquer outra coisa (idiota) “baixada” da internet não tem esse tipo de problema.

Eu percebi então, que o programador do worm Conficker fez, foi criar uma botnet de 15 milhões de usuários sem qualquer instrução do que NÃO se deve fazer na internet. Não sou contra a inclusão digital, mas na wired (rede mundial, internet, whatever) deve se ter alguns mínimos cuidados, e uma vez que os governos de todo o mundo estejam empenhados em integrar cada vez mais seus cidadãos à internet, estes devem também adotar planos de conscientização para prevenir estes mesmos cidadãos a não serem somente novas presas fáceis da rede.

Atualização: No blog do Microsoft Technet “Negócio de Risco” foi publicado um post no dia 14 de janeiro sobre como remover tal worm.

Resumiram minha “minissérie” na Folha de São Paulo, caderno Informática, do dia 14 de janeiro de 209.

DIREITOS DO USUÁRIO

Serviços grátis da rede também são considerados relação de consumo Quando operadora vende celular com subsídio, fabricante compartilha responsabilidade pelo produto - Por GUSTAVO VILLAS BOAS, DA REPORTAGEM LOCAL

Uma empresa faz o telefone, outra o vende. Uma faz o sistema operacional, outra produz o micro que carrega o programa. Quando surge um problema, o consumidor, muitas vezes, se perde, fica envolvido em um jogo de empurra, sem conseguir resolver coisas tão simples como uma tecla que não funcione.

Mas a lei é clara: “No caso de cadeias de consumo, todas as partes são responsáveis”, diz o técnico do Procon-SP (Fundação de Proteção e Defesa do Consumidor) Raul Dalaneze. Ele diz que, muitas vezes, uma multinacional afirma que não presta determinada assistência no Brasil. Mas, caso a empresa tenha escritório no país, e exista uma relação de consumo, o técnico diz que a ela deve atuar. “Mesmo que os termos digam que o foro para resolver os problemas é nos EUA, em uma relação de consumo, o foro é o do consumidor.”

E no caso de serviços de internet -por exemplo, e-mails gratuitos? Dalaneze diz que, na maior parte das vezes, esse contrato entre a empresa fornecedora do endereço eletrônico gratuito (ou outro recurso) e o usuário é caracterizado como uma relação de consumo.

O código do consumidor determina que essa relação é caracterizada pela existência de remuneração -no caso de serviços gratuitos, normalmente feita pela publicidade. Nesses casos, é possível reivindicar seus direitos, ato “mais fácil se a empresa tiver escritório no país”, diz Dalaneze.

Perda de conta

Ivan Carlos, gerente de tecnologia, teve um problema com um grande prestador de serviços da rede: o Google. Tomou um susto, mas não foi à Justiça. Em dezembro, ao tentar entrar em um serviço, descobriu que a conta estava desativada.

Não era coisa pouca: além do Gmail, Carlos tinha vídeos no YouTube, blog e era dono de comunidades no Orkut. Ele resumiu seu problema como “a vingança da convergência dos serviços” em e-mail à Folha, um dia depois de descobrir a desativação da conta.

“Você não deve concentrar todas as informações em uma única empresa”, disse Carlos à Folha, na semana passada.

“Eu consegui recuperar meus dados, mas já migrei meu blog para o Wordpress.”

Para recuperar a conta, ele diz que cumpriu os passos indicados pelo Google, “complicados”, segundo Carlos, mas também entrou em contato com a assessoria de imprensa.

A conta foi recuperada dois dias depois do cancelamento.

O Google, claro, fez valer seu direito de resposta:

outro lado

Google afirma que analisa todos os casos - DA REPORTAGEM LOCAL

O Google afirmou que a recuperação da conta de Ivan Carlos foi feita normalmente. “A equipe do Google recebeu e processou a solicitação dele pelo canal eletrônico utilizado por qualquer internauta.” A conta foi recuperada em dois dias.

De acordo com Felix Ximenes, diretor de comunicação do Google Brasil, a melhor forma de proceder é via Central de Ajuda (www.google.com.br/support).

Ximenes diz que apenas em casos graves a conta é cancelada em todos os serviços. Segundo ele, uma equipe sempre avalia reclamações por conta desativada.

No caso do Orkut, o site mais popular do Brasil, esse procedimento ocorre em 48 horas, em média.

Quem tiver uma conta desativada deve agir rápido. Os dados são mantidos por apenas alguns dias, de acordo com Ximenes.

Minha réplica, em resposta a assessoria de imprensa do Google, segue abaixo:

(…) Se o procedimento que funcionou foi o adotado no grupo de ajuda, ou em contato contigo, não sei como dizer, pois no dia 18 já havia falado com vcs, digo isso pois existem outros casos idênticos no mesmo grupo de ajuda do google sem qualquer resposta do staff, como abaixo:

http://groups.google.com/group/google-pt-forum/browse_thread/thread/a4b4b3da5568a1bb/cc5cbf4bcd4004e6
http://groups.google.com/group/google-pt-forum/browse_thread/thread/838a0f08f9057cf9/52cb2b8d0a6f230c
http://groups.google.com/group/google-pt-forum/browse_thread/thread/b15e0502e0175390/f7dc548f3fd5e12e
http://groups.google.com/group/google-pt-forum/browse_thread/thread/dc3c5a9c4e72c0cc/e4016c40c73aec1a
http://groups.google.com/group/google-pt-forum/browse_thread/thread/1152b98761655591/664583d4df90f57b

Não encontrei nenhum outro chamado recente no grupo de ajuda do google informando a solução do problema, envio ou recebimento de e-mails, nada.

“The end.”

Em algum lugar do passado, meados de fevereiro de 2002, eu criei um blog, e ele se chamava “Doomer’s Blog”. Este serviço era oferecido por uma empresa chamada Blogger, e hospedada por uma outra, talvez com algum vínculo desta primeira, chamada BlogSpot, e mesmo que eu tenha saído da telinha preto-e-branco do BBS e passado a me integrar com a rede Internet desde abril de 1999, após construir e eliminar vários websites durante a grande bolha do WWW, somente após a criação do meu primeiro blog eu me senti em terra firme, onde eu poderia apresentar minhas idéias, denunciar algumas outras, enfim.

Desde 2002 até hoje, todos que possuem alguma ligação com mídia, tecnologia, distribuição de conteúdo ou comunicação conhece essa história. O mundo “web” mudou radicalmente, toda informação que você tinha em mãos passou a ser armazenado na internet, os equipamentos começaram a convergir, unindo diversos recursos em uma única peça, grandes empresas começaram a integrar recursos entre serviços distintos, e aqueles que tiveram alguma grande idéia no percurso logo viram seu pessoal, sua empresa ou suas idéias compradas por estas grandes empresas, e assim a evolução continua, grandes empresas de internet inflando, aumentando seu portifólio de serviços, comprando novas empresas, e integrando novos recursos.

É o caso do Google, assim como é o da Microsoft, Sun, Yahoo, Apple, Symantec, Dell…

…mas ninguém se dá conta do estrago que acontece quando uma grande empresa simplesmente comete um erro.

Meu e-mail atualmente é provido pela SoftCom, uma empresa canadense de médio porte que, através da marca “Mail2Web”, oferece um serviço de Microsoft Exchange remoto. Ou seja, eu tenho uma conta de e-mail com serviços de colaboração e integração no meu computador, mas os dados ficam armazenados em algum computador no Canadá. A SoftCom já deu indícios de quanto esse tipo de serviço é sensível. Em um chamado técnico eventual que abri com a equipe de suporte da empresa, eu solicitei o cancelamento de algum recurso do serviço, mas para minha infelicidade, eles cancelaram TODO o serviço de e-mail prestado.

Tudo o que eles haviam armazenados para mim por anos, de uma hora para outra, desapareceu: E-mails (muitos e-mails), contatos pessoais e comerciais, listas de tarefas, calendários, categorias de marcação, tudo. Felizmente, o ambiente foi restaurado, embora tenha levado alguns dias para fazê-los entender o que eu mandei exatamente cancelar (que não tinha nada a ver com meu serviço de e-mail) e ter o acesso a minha conta normalizado. Para piorar a situação, fui notificado que meus dados antigos não tinham como ser recuperados, ou seja, tive que de alguma forma conseguir transferir o que estava sincronizado em meu computador  para recuperar todas as minhas informações.

Heis o ponto crítico da situação: O Google (aquele velho buscador de websites que se transformou em uma das maiores empresas do mundo), para quem ainda não sabe, ou não percebeu, é um dos maiores agregadores de serviços online da história da internet. Nele estão todas as suas informações, como todos os seus e-mails no GMail, todos os seus contatos no GTalk, toda a sua agenda de compromissos no Google Calendar, todas as suas fotos no Picasa, todos os seus documentos no Google Docs, todo o seu histórico de navegação e favoritos no Google Web History, todas as suas rotas de destino no Google Maps, todos os seus amigos, contatos, mensagens enviadas em fórum e comunidades no Orkut, suas informações financeiras no Google Checkout (incluindo seus cartões de crédito), todo o seu controle de mensagens em grupos de e-mails no Google Groups, entre todos os demais serviços oferecidos por eles, como o Google Sites, Google Alerts, Google AdSense, Google AdWords, Youtube, e claro, o Blogger.

O que acontece se, por algum motivo, um serviço como o Google acaba por desativar (indevidamente) sua conta?

Foi o que aconteceu. Eu perdi TUDO o que listei acima, com ênfase para meu endereço no GMail, meu controle e propriedade de 4 comunidades no Orkut, todos os meus contatos no Orkut, todas as minhas imagens armazenadas no Picasa e no Orkut, todos os meus vídeos e contatos no Youtube (com ênfase adicional a um vídeo publicado e discutido por mim, com mérito de #74 entre os mais discutidos em todos os tempos sobre política no Brasil) e claro… meu blog.

Minha conta no Google foi desativada hoje, dia 17 de dezembro, no período da tarde. Coincidentemente, no início da semana eu enviei um formulário através do Orkut para os devidos administradores denunciando um perfil falso, onde ele copiava minha foto e algumas informações pessoais minhas. Durante o processo de solicitação de cancelamento do perfil falso, me foi solicitado uma imagem da minha carteira de motorista ou outro documento legal. Enviei todos os dados conforme necessário, e em poucos dias aquele perfil desapareceu… e o meu desapareceu algumas horas depois, acusado os erros “Este perfil foi excluído.” e “Lamentamos, mas sua conta foi desativada, [?]“. Se não é óbvio, é mais que provável que esta situação aconteceu por uma falha operacional, onde os caros administradores desativaram minha conta e eliminaram todas as minhas informações do Orkut, além dos outros serviços, sem motivo! 

Então, por isso, apresento meu novo blog, e por este motivo estou relutante ao ingresso em qualquer novo serviço prestados pelo Google, ainda que, estou buscando através de contato com a equipe do Google, através de contato com a assessoria de imprensa do Google no Brasil, e se necessário, através de intervenção judicial imediata (através de liminar) com o objetivo de ter a minha conta reativada, com os devidos serviços, vínculos, informações e propriedades reestabelecidos.