Todo mundo está falando sobre empresas nas redes sociais, estão bombando perfis corporativos no Twitter, Facebook, Orkut e afins. Já foi discutido bastante sobre privacidade nas redes sociais, cuidados com relacionamento online, segurança pessoal. O que estão esquecendo é que estes interesses são conflitantes.

Diferente de um perfil pessoal, o objetivo de uma presença corporativa nas redes sociais é justamente interagir com a mídia, com clientes, outras empresas e interessados através deste espaço, o problema, além do controle redobrado quanto a insatisfação de serviços se tornar pública, é a manipulação desta massa de usuários por terceiros.

Manter um diálogo aberto com comunidades e redes sociais, você, como empresa, abre precedentes para riscos antes não pensados, como ataques de phishing direcionados a esta comunidade de usuários, captura de informações sensíveis destas pessoas para uso contra ela ou a empresa, e não menos importante, o cultivo de clientes da concorrência.

Se você possui um negócio equiparado com um concorrente, e ambos possuem presenças idênticas nas redes sociais, o que impede a concorrente de “farmar” seus clientes para a concorrência?

Pense nisso.

Li uma notícia hoje de que a Microsoft estaria oferecendo 250 mil dólares para quem entregar o “criminoso”. Criminoso?? OK, ele criou um worm, mas não vejo isso se fosse algo pior de quem lubridia os leigos usuários com aplicações que são por si só spywares residentes. A Microsoft fez a mesma ação para conseguir pegar o criador do worm Sasser, para quem não lembra, uma versão mais robusta do worm Blaster.

…mas 2 coisas me intrigam.

1º Onde eu estava quando esse worm apareceu?
2º Por que se preocupar em pegar a cabeça de um programador, se existem outros milhões com o mesmo (esdrúxulo) potencial de criar worms?

Talvez eu tenha protegido os ambientes que administro de tal forma que não precisei me preocupar com esta epidemia, e talvez minha rede de amigos seja igualmente tão competente para tal, por não conheci até então nenhum desses 10 milhões de infectados (convenhamos, se alguma empresa passou por este problema ainda que por descuido, se não conseguiu contorná-lo de forma ágil, substitua seus funcionários).

Talvez a Microsoft queira a cabeça desse programador para contratá-lo, ou como um aviso ao próximo engraçadinho que eles podem pagar para qualquer caçador de recompensas lhe entregar para a polícia local.

Whatever.

O conceito de vírus não existe mais, felizmente ou não. Aquele pedaço de código malicioso que infectava arquivos executáveis, dlls, que saía apagando arquivos em dias específicos ou brincava com sua tela mostrando imagens ou desfigurando textos não existem mais. Ha pelo menos 7 anos, os programadores esdrúxulos tem se preocupado a cada vez mais fazer com que seus vermes (e não mais vírus) trabalhem de forma silenciosa e com o máximo de funcionalidades possíveis. O mesmo worm agora é capaz de seqüestrar documentos exigindo um preço pelo resgate, abrir uma porta utilizando-se inclusive de UPnP para fazer com que ele se torne um trojan, e também se conectar a uma botnet (rede de computadores zumbis), uma verdadeira exploração da computação em nuvem (ou Cloud Computing) já existente a anos e anos (e não uma “super-inovação-tecnológica”, como muitas mídias noticiaram em 2008), além de claro, se replicar de diferentes formas, inclusive utilizando-se do catálogo pessoal do seu webmail e também alterando páginas do seu banco online para que envie suas informações financeiras – e claro – suas senhas, ao programador.

Espera.

Eu não descrevi um worm, eu descrevi uma BOMBA… mas este é o potencial mínimo de um worm, basta o programador querer. A diferença é a forma como um simples vírus aborda a sua vítima, e como esses (superoderosos) worms fazem o mesmo. Um vírus, para contaminar alguém, basta que alguém espirre do seu lado, literalmente falando, se você abrir um documento contaminado e tal vírus for ativado, aquele pedaço de código (ou seu RNA =) irá se infiltrar em outros documentos. Um worm, para contaminar alguém, precisa primeiramente que alguém “pise na merda”, ou literalmente falando, execute O PROGRAMA propriamente dito.

É claro que existem N formas de fazer com que um worm seja instalado automaticamente em um sistema operacional, principalmente se for um casalzinho da Microsoft conhecido como “Windows + Internet Explorer”, mas ainda sim, depende de um empurrãozinho do usuário.

Sistemas com antivirus e atualizações do sistema operacional em dia, e onde o usuário que não abre qualquer link (cretino) do seu e-mail, não aprove execução de aplicações ActiveX de sites desconhecidos ou saia “enfiando” qualquer programa, cd, dvd, pen drive ou qualquer outra coisa (idiota) “baixada” da internet não tem esse tipo de problema.

Eu percebi então, que o programador do worm Conficker fez, foi criar uma botnet de 15 milhões de usuários sem qualquer instrução do que NÃO se deve fazer na internet. Não sou contra a inclusão digital, mas na wired (rede mundial, internet, whatever) deve se ter alguns mínimos cuidados, e uma vez que os governos de todo o mundo estejam empenhados em integrar cada vez mais seus cidadãos à internet, estes devem também adotar planos de conscientização para prevenir estes mesmos cidadãos a não serem somente novas presas fáceis da rede.

Atualização: No blog do Microsoft Technet “Negócio de Risco” foi publicado um post no dia 14 de janeiro sobre como remover tal worm.

Resumiram minha “minissérie” na Folha de São Paulo, caderno Informática, do dia 14 de janeiro de 209.

DIREITOS DO USUÁRIO

Serviços grátis da rede também são considerados relação de consumo Quando operadora vende celular com subsídio, fabricante compartilha responsabilidade pelo produto - Por GUSTAVO VILLAS BOAS, DA REPORTAGEM LOCAL

Uma empresa faz o telefone, outra o vende. Uma faz o sistema operacional, outra produz o micro que carrega o programa. Quando surge um problema, o consumidor, muitas vezes, se perde, fica envolvido em um jogo de empurra, sem conseguir resolver coisas tão simples como uma tecla que não funcione.

Mas a lei é clara: “No caso de cadeias de consumo, todas as partes são responsáveis”, diz o técnico do Procon-SP (Fundação de Proteção e Defesa do Consumidor) Raul Dalaneze. Ele diz que, muitas vezes, uma multinacional afirma que não presta determinada assistência no Brasil. Mas, caso a empresa tenha escritório no país, e exista uma relação de consumo, o técnico diz que a ela deve atuar. “Mesmo que os termos digam que o foro para resolver os problemas é nos EUA, em uma relação de consumo, o foro é o do consumidor.”

E no caso de serviços de internet -por exemplo, e-mails gratuitos? Dalaneze diz que, na maior parte das vezes, esse contrato entre a empresa fornecedora do endereço eletrônico gratuito (ou outro recurso) e o usuário é caracterizado como uma relação de consumo.

O código do consumidor determina que essa relação é caracterizada pela existência de remuneração -no caso de serviços gratuitos, normalmente feita pela publicidade. Nesses casos, é possível reivindicar seus direitos, ato “mais fácil se a empresa tiver escritório no país”, diz Dalaneze.

Perda de conta

Ivan Carlos, gerente de tecnologia, teve um problema com um grande prestador de serviços da rede: o Google. Tomou um susto, mas não foi à Justiça. Em dezembro, ao tentar entrar em um serviço, descobriu que a conta estava desativada.

Não era coisa pouca: além do Gmail, Carlos tinha vídeos no YouTube, blog e era dono de comunidades no Orkut. Ele resumiu seu problema como “a vingança da convergência dos serviços” em e-mail à Folha, um dia depois de descobrir a desativação da conta.

“Você não deve concentrar todas as informações em uma única empresa”, disse Carlos à Folha, na semana passada.

“Eu consegui recuperar meus dados, mas já migrei meu blog para o WordPress.”

Para recuperar a conta, ele diz que cumpriu os passos indicados pelo Google, “complicados”, segundo Carlos, mas também entrou em contato com a assessoria de imprensa.

A conta foi recuperada dois dias depois do cancelamento.

O Google, claro, fez valer seu direito de resposta:

outro lado

Google afirma que analisa todos os casos - DA REPORTAGEM LOCAL

O Google afirmou que a recuperação da conta de Ivan Carlos foi feita normalmente. “A equipe do Google recebeu e processou a solicitação dele pelo canal eletrônico utilizado por qualquer internauta.” A conta foi recuperada em dois dias.

De acordo com Felix Ximenes, diretor de comunicação do Google Brasil, a melhor forma de proceder é via Central de Ajuda (www.google.com.br/support).

Ximenes diz que apenas em casos graves a conta é cancelada em todos os serviços. Segundo ele, uma equipe sempre avalia reclamações por conta desativada.

No caso do Orkut, o site mais popular do Brasil, esse procedimento ocorre em 48 horas, em média.

Quem tiver uma conta desativada deve agir rápido. Os dados são mantidos por apenas alguns dias, de acordo com Ximenes.

Minha réplica, em resposta a assessoria de imprensa do Google, segue abaixo:

(…) Se o procedimento que funcionou foi o adotado no grupo de ajuda, ou em contato contigo, não sei como dizer, pois no dia 18 já havia falado com vcs, digo isso pois existem outros casos idênticos no mesmo grupo de ajuda do google sem qualquer resposta do staff, como abaixo:

http://groups.google.com/group/google-pt-forum/browse_thread/thread/a4b4b3da5568a1bb/cc5cbf4bcd4004e6
http://groups.google.com/group/google-pt-forum/browse_thread/thread/838a0f08f9057cf9/52cb2b8d0a6f230c
http://groups.google.com/group/google-pt-forum/browse_thread/thread/b15e0502e0175390/f7dc548f3fd5e12e
http://groups.google.com/group/google-pt-forum/browse_thread/thread/dc3c5a9c4e72c0cc/e4016c40c73aec1a
http://groups.google.com/group/google-pt-forum/browse_thread/thread/1152b98761655591/664583d4df90f57b

Não encontrei nenhum outro chamado recente no grupo de ajuda do google informando a solução do problema, envio ou recebimento de e-mails, nada.

“The end.”