Robin Sage, a "Mata Hari" da internet, criada por Thomas Ryan

O caso é fantástico e ao mesmo tempo previsível. Na verdade não tem nada de estranho, só comprova que homens machos do sexo masculino estão geneticamente programados para fazer tudo por um rabo de saia, inclusive abrir mão das faculdades mentais superiores que fingimos ter.

A diferença aqui é a proporção que a coisa tomou.

Tudo começou quando surgiu nas interwebs uma moça chamada Robin Sage, essa aí da foto. Ela dizia ter 25 anos e ser Analista Especialista em Ameaça Cibernética (Cyber Threat Analyst) do U.S. Navy’s Network Warfare Command. Chique, não?

Em menos de um mês ela conseguiu 300 contatos no Facebook, incluindo muita gente da comunidade de Inteligência. Fotos de biquini ajudaram.

Não parando no Facebook, Robin tinha perfis no Twitter, Linkedin e outros serviços. Seus contatos incluiam gente que trabalhava com o Estado Maior das Forças Armadas dos EUA, CIA, Corpo de Fuzileiros empresas como Lockheed Martin, Northrop e até o NRO, National Reconnaissance Office, agência secreta responsável pelos satélites espiões do Tio Sam.

Robin recebeu convites para revisar documentos da NASA, propostas para jantar, apresentar uma coferência em Miami… Um soldado no Afeganistão mandou uma foto com dados de geolocalização e pra piorar um terceirizado no NRO se confundiu e revelou pra ela a pergunta secreta pra recuperar senha na conta de email. Fora informações pessoais, fotos de família, endereços e tudo mais revelado pelos espertões babando pela gatinha.

Thomas Ryan

O problema: Robin Sage não existe.

Ela foi criada por Thomas Ryan, consultor de segurança. Foi um experimento para identificar a facilidade com que os membros da comunidade de segurança e inteligência poderiam ser enganados. Podemos dizer que o experimento foi MUITO bem-sucedido, e que ninguém verifica absolutamente nada.

O Comando de Network Warfare da Marinha dos EUA não tem um cargo de Cyber Threat Analyst, para ter 10 anos de experiência Robin deveria ter começado a trabalhar com segurança aos 15 anos, e bem, uma busca no Google traz como primeiro resultado para Robin Sage…

Pois é. Robin Sage é um exercício de forças especiais que acontece 4 vezes ao ano, tem mais de 19 anos que é praticado e envolve um porrilhão de gente. Thomas Ryan também deixou outras pistas, como usar uma foto de uma mulher com aparência estrangeira (que ele pegou de um site erótico, buscando no Google por “Emo Chick”, sério!) e outros detalhes, como os perfis todos tendo um mês de idade.

Robin Sage desmascarada

Não é preciso dizer que o Pentágono está pegando fogo. A facilidade com que gente inteligente cai vítima de engenharia social é assustadora. Antigamente as espiãs sedutoras como Mata Hari ainda tinham algum trabalho, hoje em dia já dá para conseguirem informações sem sequer tirar a roupa (nem mesmo na webcam). Bolas, essa conseguiu informações e contatos sem sequer existir!

Portanto, fica a lição: Seja você Especialista de Segurança dos EUA, seja você um zé-mané qualquer, a regra é clara: Não dê mole. Um pouco de cinismo é essencial para sobreviver online.

Fonte: Washington Times

Todo mundo está falando sobre empresas nas redes sociais, estão bombando perfis corporativos no Twitter, Facebook, Orkut e afins. Já foi discutido bastante sobre privacidade nas redes sociais, cuidados com relacionamento online, segurança pessoal. O que estão esquecendo é que estes interesses são conflitantes.

Diferente de um perfil pessoal, o objetivo de uma presença corporativa nas redes sociais é justamente interagir com a mídia, com clientes, outras empresas e interessados através deste espaço, o problema, além do controle redobrado quanto a insatisfação de serviços se tornar pública, é a manipulação desta massa de usuários por terceiros.

Manter um diálogo aberto com comunidades e redes sociais, você, como empresa, abre precedentes para riscos antes não pensados, como ataques de phishing direcionados a esta comunidade de usuários, captura de informações sensíveis destas pessoas para uso contra ela ou a empresa, e não menos importante, o cultivo de clientes da concorrência.

Se você possui um negócio equiparado com um concorrente, e ambos possuem presenças idênticas nas redes sociais, o que impede a concorrente de “farmar” seus clientes para a concorrência?

Pense nisso.

Me simpatizei com essas hashtags “a la Twitter”, simpáticas, não?

Elas podem descrever tudo o que quer dizer em poucas letras, ou não, #mesmoquevcescrevaumafraseimensasemdarumunicoespaco.

A Microsoft é uma das empresas mais afetadas pela pirataria no mundo… (se não me engano, ela está competindo com a Adobe) e convenhamos, é a que menos pode reclamar disso, ao menos no Brasil. Eu sou veemente CONTRA a pirataria, mas o fornecedor precisa colaborar, o que não é o caso da Microsoft.

Vamos começar pelo preço: Enquanto um sistema operacional da Microsoft custa, “lá fora”, 169 dólares, no Brasil o preço dele gira em torno de 700 reais. PORRA! 700 REAIS! Mesmo se considerássemos a compra do software, o IOF, taxas de alfândega, manuseio, recriação de manuais, impostos de importação da receita federal e lucro da matriz, este valor não ultrapassaria 350 reais! Notem que estamos falando sobre a METADE do cobrado no cenário atual. O pacote Office é um show a parte, tem versões custando 1500 reais! Só rindo.

A disponibilidade é outro fator grave: Eu compro TUDO pela internet. Jogos, serviços de hospedagem, serviços de e-mail, domínios, etc, eu quero colocar meu cartão de crédito em um formulário, apertar enter e receber o produto via download, ou o serviço online, na hora, em um sábado a noite, isso se chama conveniência! Quem conhece minha conta no Steam sabe que ela tem registrado cerca de 350 jogos legalmente adquiridos, graças a tal conveniência, sem contar outros serviços. Alguém aí acha que eu pago hospedagem nacional? Ainda mais através de boleto bancário? Convenhamos.

A Microsoft anunciou que NÃO vai vender o pacote “família” do novo sistema operacional no Brasil (nem online, nem no varejo), também anunciou que NÃO vai oferecer a opção Anytime Upgrade para os brasileiros (vc não pode fazer upgrade do seu sistema online), e para piorar não vai vender NENHUM produto online no Brasil. Quem aí acha que eu vou ficar visitando site de ecommerce e esperar dias (ou semanas) até um dvdzinho ser entregue? Eu tive que usar um endereço dos EUA falso para comprar o Microsoft Money deles! Isso é que é bizarro, eu querendo PAGAR, e ninguém querendo vender!

DRM: Não basta você burlar o sistema para DAR dinheiro a eles, a Microsoft pode fazer questão de roubar você, cuidado. Eu comprei o Microsoft Money, conforme disse acima, em abril de 2009. Em junho de 2009 recebi um aviso de que o produto não será mais comercializado, até então tudo bem, eu paguei pelo meu produto e estou usando… mas no aviso também dizia que, se eu não ativar meu produto até janeiro de 2011, ele não poderá ser mais ativado! PORRA! Quer dizer que eu não posso formatar nem trocar de computador após 2011?? Que porra é essa??? Você paga por um produto achando que o está comprando, e na verdade está alugando? Crack nele! Estudei seu protocolo de ativação, exportei as chaves alteradas e pronto, meu produto é ativado por mim, e não pelo servidor DRM da Microsoft. Se fuder…

…E cuidado:

TODO produto recente da Microsoft, como o Windows Vista, Windows 7, Windows Server 2008, Office 2007, Office 2010, entre outros, vem com DRM embutido, no caso, só funcionam após fazer uma ativação online ou por telefone, e terão mais cedo ou mais tarde o mesmo fim que a Microsoft deu para meu Money. Ou seja, após um tempo de compra ela pode simplesmente não permitir que você instale o programa que você comprou. Não é lindo?

Me respondam: Sobre um produto que custa 100% a mais do que o necessário, que não tem a mínima conveniência de acesso, e que pode ser tirado das mãos do comprador a qualquer momento… QUEM É A ANTA QUE VAI PAGAR POR ISSO???

Não preciso entrar em detalhes do tipo “o console de videogame da Microsoft não tem wifi, usa pilhas, e vc precisa PAGAR para jogar online, mesmo pagando pelo console e pelos jogos, sem levar em consideração que você ainda assim precisa criar uma conta com endereço falso dos EUA para poder dar dinheiro a eles…”  (sic)

Conforme eu disse, sou veemente contra a pirataria… mas Microsoft, vai se fuder.

Update: A Info Online acabou de reportar que o upgrade para o Windows 7 custará 87% mais caro no Brasil que nos Estados Unidos, e custará 450% mais caro para o usuário que quiser atualizar 3 computadores domésticos no Brasil, em relação também aos Estados Unidos. Eu tenho 2 notebooks e 1 desktop, e para passar eles para o Windows 7, nos Estados Unidos, eu gastaria 267 reais. No Brasil, eu gastaria 1197 reais para fazer esta mudança!!! Gastaria, pq novamente: QUEM É O IDIOTA QUE VAI PAGAR ISSO? A Microsoft não tem o direito de falar sobre pirataria no Brasil.