terça-feira, 12 de janeiro de 2010

O HOMEM ERRADO

Começo hoje a resgatar algumas histórias interessantes as quais fui testemunha. Alguns chamam de história, alguns chamam de "causo".

Devo algumas desculpas aos leitores. Estou tomando emprestado o título de um filme clássico de Alfred Hitchcock (1957), sem ter pedido permissão (o filme é ótimo – quem se interessar e quiser ver não se arrependerá). O segundo motivo é que na história o “homem errado” é na verdade uma mulher. Mas vamos ao “causo”.

Conheci esta especialista em segurança, há alguns meses atrás. Sempre que nos encontramos atualizamos nosso estoque de casos arrepiantes. Ele me contou que tem dado particular atenção à criatividade dos criminosos digitais para tentar enganar as pessoas e implantar um programa espião para roubar dados financeiros e lesar estas mesmas pessoas. Eu mesmo passei a observar muito isso depois desta conversa. Só para ilustrar vou citar alguns casos que chamaram muito a minha atenção. Depois concluirei a história.

As pessoas são orientadas a não clicar em qualquer link de qualquer e-mail. Tem pessoas que como eu na dúvida olham o código fonte em HTML para ver qual o destino real de um link, para saber se remete a uma armadilha ou não. Fiquei muito impressionado com um e-mail recebido em 31/05/2005. Era supostamente um cartão do HUMORTADELA (um legítimo e bom site de piadas). Ao abrir o HTML descobri a seguinte linha :



Claro que o objetivo é impedir que o real link não seja percebido. Esta codificação esdrúxula uma vez decodificada remete para http://mywebpage.netscape.com/xyzwkk/card.exe (eu mudei algumas letras o endereço para que ninguém acidentalmente clique e se prejudique). HAJA CRIATIVIDADE. Se fosse usada não para lesar as pessoas e sim para algo útil seria muito mais produtivo.

Uma variação deste estratagema está contido em alguns e-mails com códigos JavaScript sofisticados que visam disfarçar o endereço do link que também aparece quando se deixa o mouse por algum tempo sobre o hiperlink. O código Javascript detecta esta ação (mouse-over) e exibe um endereço “inocente” ligado ao objeto “isca” do e-mail.

Outro caso, um e-mail “Boletim de Segurança da Microsoft”, com toda a identidade visual da empresa de acordo com os padrões corretos da mesma. Explica uma vulnerabilidade (real) e aponta um link para download da correção. O link remete para um endereço assim (também alterado para não prejudicar ninguém):

http://200.244.62.20/_microsoft/technet/msecurity.asp

Alguns fatos notáveis : a Microsoft não envia e-mails desta natureza e dessa forma. O link usa um IP fixo, cuja faixa não coincide com a faixa real da Microsoft. Remete para uma página ASP – o desavisado acha que por não ser um programa (EXE, SCR, PIF etc.), deve ser uma página séria. Só que eu tive a pachorra de carregar essa página (em uma máquina virtual VMware que uso para estes testes perigosos) e esta página embute a instalação de um spyware no formato de screensaver (arquivo SCR). A pessoa nem percebe, acha que a página está com erro... e entra pelo cano.

Ahhh, vou dar um alerta extra para vocês. Vem bem a propósito por conta do tópico escrito pelo Paulo Couto – Eu sei escrever! . Estas páginas com intenções lesivas quase sempre contêm erros crassos de português. Basta um para denunciar. Esta página de Microsoft lá pelas tantas fala algo assim “as atualizações seram instaladas automaticamente”. Que bobagem colossal. O marginal digital não sabe flexionar o futuro do verbo ser!!!

Voltando ao “Homem errado”, na verdade a “mulher errada”, esta engenheira de segurança recebeu um destes e-mails armadilha que a deixou intrigada. Como eu, ela foi atrás do tal site, usando um ambiente controlado para estudar a infecção. Só que aí começam as diferenças. Ela é uma super especialista e competente profissional da área de segurança. Ela obteve o vetor da infecção, no caso um arquivo EXE. Dedicou-se alguns dias no “disassembly” do programa executável. Conseguiu. Descobriu coisas incríveis. Descobriu que era um programa espião – isso não foi novidade. Descobriu surpreendentemente o mecanismo de envio de e-mails com os dados roubados da pessoa. Havia embutido no programa um conjunto de informações com usuário, senha e endereço de SMTP para envio dos e-mails para o seu criador. Em seguida ela testou a hipótese de haver um servidor POP no mesmo IP. A chance era pequena. MAS TINHA!!! Ela conseguiu entrar na caixa postal do marginal!! Configurou um Outlook Express para ficar pegando os e-mails que o fulano recebia.

“Ha-ha-ha mais um babaca. caiu!”. Este era o ASSUNTO dos e-mails que começavam a chegar. Continham dados de vários bancos. Agências, contas, senhas, contra senhas. UM HORROR!! No começo ela começou a responder os e-mails manualmente com um alerta para as pessoas. Avisava-as que tinham sido vítimas de um golpe, que seus dados financeiros confidenciais tinham sido roubados e sugeria que estas pessoas mudassem todas as suas senhas imediatamente! O problema era que chegavam cada vez mais e-mails. Ela não dava conta de responder a todos. Por isso ela teve a idéia de substituir o Outlook Express por um programa de sua autoria que recebia as mensagens e as respondia de forma automática para estas pessoas alertando-as como ela julgava necessário. Assim ela conseguia avisar centenas de pessoas por dia que estavam sendo vítimas do golpe.

Esta atividade “lúdica” ela desenvolveu em sua casa, não em seu trabalho. Era usuária de uma conexão ADSL (Speedy em São Paulo). Mas qual não foi a sua surpresa quando sua conexão ADSL parou de funcionar após alguns dias. Ela tentou resolver o assunto com a TELEFONICA e após muitos telefonemas descobriu algo estarrecedor. “Sua conexão ADSL está cancelada por denúncia de SPAM senhora” – informou o valoroso atendente. Ela de fato estava enviando diariamente centenas (talvez milhares) de e-mails para as vítimas do golpe. Só que uma parte das pessoas que recebeu o e-mail de alerta não acreditou e julgou ser um Spam contendo uma piada sem graça.!! Estas pessoas procuraram seus provedores e denunciaram aquele e-mail. Ela foi bloqueada de forma definitiva. Talvez se brigasse e gritasse conseguiria reativar a sua conexão. Ela não fez isso. Contratou outro serviço de internet banda larga com outra empresa. E ao efetivar o cancelamento do Speedy (ela apesar de bloqueada do uso do serviço continuava sendo cobrada mensalmente) foi avisada que seu nome estava na lista negra da empresa, que não conseguiria contratar de novo o serviço. E para finalizar o atendente a brindou com a grande e definitiva “pérola”: “Senhora nós sabemos que muitos fazem isso mas no seu caso nós a pegamos!”.

domingo, 10 de janeiro de 2010

O golpe da gasolina

Essa não tem nada a ver com tecnologia, mas basta somar UM mais UM para perceber um imenso abuso. Sazonalmente o preço do álcool combustível (etanol) sobe de preço. Normal,lei de mercado, oferta e procura, entressafra agrícola, etc.

O preço da gasolina em São Paulo está razoavelmente estável há muito tempo, variando entre R$ 2,39 a R$ 2,59. Com estes preços, com o etanol custando mais de R$ 1,67 já não vale mais usá-lo nos carros flex e sim a velha e boa gasolina. Acontece que neste ano o pico de preço do álcool foi mais intenso. Há postos vendendo o etanol por R$ 2,00 (R$ 1,999 na verdade – que dá na mesma). Como os donos de postos sabem que por este preço TODOS iriam preterir o combustível renovável em favor da gasolina, o que fizeram?? Subiram o preço da gasolina, sem qualquer motivo, sem qualquer aumento de custo no produto. Há postos que estão vendendo a gasolina por R$ 2,999 ou até mais.

Justiça seja feita, como há 25% de álcool na gasolina, justificar-se-ia um PEQUENO aumento no preço, mas jamais nestas proporções. É só fazer a conta, de R$ 2,40 para R$ 3,00 são R$ 0,60 que por sua vez representa 25% de aumento no preço da gasolina.

É a volúpia insana para obter lucros rápidos e escorchantes. Como se não houvesse consumidores atentos que não estão percebendo esta verdadeira esbórnia, essa verdadeira orgia com os consumidores, sendo que estes estão (como sempre) levando a pior. Procurando bem ainda há postos vendendo gasolina pelo preço “antigo” e justo. Se todos procuraram se valer destes estabelecimentos para abastecer seus carros, quem sabe possamos por um ponto final neste estupro ao consumidor.

quarta-feira, 6 de janeiro de 2010

BEM VINDOS!!

Já fazia anos que queria inaugurar o meu próprio BLOG. Mas como escrevo em outros lugares eu nunca tive o tempo necessário para iniciar para valer. Coisas da vida. Dessa vez um motivador profissional me deu o empurrão que faltava.

Irei publicar idéias, notícias, opiniões, avaliações de produtos e tecnologias ao longo do tempo.