Na minha batalha diária pela adoção do uso do Firefox, tento convencer os usuários do Internet Explorer de que usam um navegador inseguro. Toda segunda terça-feira do mês a Microsoft libera correções para o Windows, em sua maioria corrigindo problemas do IE. Como o Internet Explorer 6 é um software antigo e cheio de falhas, muitas vezes no dia seguinte às correções novos problemas são detectados. É o chamado Zero Day Exploit. A correção, quando vem, demora pelo menos 30 dias. Uma empresa chamada Security Fix, pesquisando o tempo que leva para fornecedores de software corrigirem falhas conhecidas, concluiu que no ano de 2006 o Internet Explorer ficou exposto por 284 dias em um total de 365, ou seja, quase 80% do ano (ver gráfico). Se eu fosse você, trocaria agora de navegador.

Atirando a esmo, acertando em cheio

Acredito que boa parte dos leitores assíduos do Techbits têm cuidados de segurança acima da média dos internautas. Devem usar um anti-vírus, um firewall, talvez um roteador, não clicam em links suspeitos, baixam as últimas correções do Windows quase que imediatamente quando disponíveis no patch tuesday. Vocês estão a salvo de problemas. Mas existem milhões de usuários do Windows espalhados pelo mundo. E com certeza a maioria deles não segue esses procedimentos de segurança em seu uso diário.

No momento em que esses milhões de usuários leigos navegam pela internet, entram em sites aqui e acolá, certamente muitos deles cairão em armadilhas. E realmente caem. Acabam fazendo parte de botnets sem nem imaginar o que é isso, e ligam correndo para aquele amigo geek que sabe tudo de informática quando seu computador começa a se comportar de forma estranha. E aí fazemos as recomendações de sempre. Depois ficamos imaginando como isso pode ainda acontecer com as pessoas? Todos os dias milhares de novos internautas caem na rede. A Engenharia Social conta com a ingenuidade destes novatos para faturar uns trocados.

Existe um browser totalmente seguro?

Não. Nem o idolatrado Firefox escapa dos bugs de segurança. Você pode argumentar então que não faz sentido mudar para ele se vou trocar gato (IE6) por lebre (Firefox). Bom, em geral o Firefox exibe muito menos problemas do que seu concorrente do logotipo azul. E quando surgem falhas de segurança, logo são corrigidos. Não se fica 80% do ano exposto. Outra alternativa é atualizar para o Internet Explorer 7, supostamente mais seguro. Aqui atualizei há tempos, até fiz um review. Mas sinceramente, fico ainda com o Firefox.

Leia também:

• Uma análise do Firefox 2.0
• Uma análise do Internet Explorer 7 por um usuário do Firefox

Obs: o próximo patch tuesday ocorre no dia 09 de Janeiro de 2007

Não sei se tem gente que ainda usa o orkut. Além da exposição exagerada que este site de relacionamento provê, um dos problemas que vejo é em relação aos scraps. É praticamente um mural público da sua vida, com gente sem noção postando coisas que não deveriam aparecer por lá. E no desespero você entra no orkut correndo, a cada 5 minutos, para apagar tais mensagens. Ou fica refém de novos scraps indesejados. Isso é o que imagino que aconteça pois na verdade nunca entrei lá. Descobri um serviço na web que se propõe a monitorar todos (sim, todos) os scraps de seus contatos, incluindo aqueles que foram apagados antes de você ter oportunidade de lê-los. Se o orkut já era um atentado consentido à privacidade, o orkurioso é o fim dos tempos. Vale um orkuticídio.

Orkurioso

A seguir a transcrição do que o orkurioso faz, de acordo com o faq deles: “De hora em hora, o Orkurioso varre sua lista de adicionados, entra no Orkut e grava todos os scraps novos desde a leitura anterior. Os scraps ficam disponíveis para leitura assim que são gravados (não há como ler os scraps enviados antes do momento em que você adiciona alguém). Apenas você pode ler os scraps de quem adicionou.” Pelo que entendi lendo o restante do faq e outras fontes, sua navegação nos scraps alheios é anônima, ou seja, ninguém vai saber. Pode ter gente monitorando todos os seus scraps apagados e você nem imagina… Claro, isso é possível dentro do orkut, mas no orkurioso você tem tudo agregado em um único lugar. Assustador, não?

Polícia Federal, Ministério Público e crimes na internet

Esses são assuntos que já discuti algumas vezes aqui no Techbits. Regra geral, acho que se alguém quer se expor no orkut, sem problemas, tem louco pra tudo. Se alguém quer cometer crimes no orkut, cada um sabe o que faz. Mas se a PF e o MP querem vasculhar a vida de pessoas através do site de relacionamento, sou contra. Defendo antes de tudo a privacidade. Leia mais em:

• O Orkut, a Polícia Federal e a privacidade
• Em defesa da privacidade
• Episódio 19 do ElasPod – Hackers, Crackers, Dos e crimes virtuais

Na última semana de 2006 o Bruno Alves, dos múltiplos blogs, criou um meme chamado “Tag: objetivos para 2007“. Meme é um termo cunhado pelo cientista Richard Dawkins em 1976 para explicar a propagação e evolução de idéias ao longo do tempo. Na blogosfera o meme significa criar um post com uma idéia e fazer com que outras pessoas escrevam sobre esse mesmo assunto dando seu ponto de vista. Virou uma praga. Recebi a “intimação” de fazer um post sobre esse meme do Thiago Mobilon do Tecnoblog e Futilidades.net. Ao invés de ficar debatendo sobre meu Master Plan para 2007 e ter a árdua tarefa de escolher outros cinco para propagar a pirâmide, resolvi analisar as relações surgidas a partir do post inicial do Bruno Alves e criar a genealogia deste meme.

A Genealogia

Encontrei um total de 90 blogs que foram convidados para este meme, totalizando 7 níveis no degrau de relacionamento entre os blogs. Aproveitando a oportunidade, fiz uma tabela no Google Docs & Spreadsheets para fazer uma demonstração de uma funcionalidade útil deste concorrente do Excel: a possibilidade de publicar a tabela on-line e em tempo real, ou seja, se eu fizer alguma alteração no arquivo, o quadro abaixo é modificado automaticamente. Não é à toa que cada vez mais prefiro o Google à Microsoft. Divirtam-se! (Legendas no final da planilha)

Obs: caso você tenha participado do meme mas não conste na planilha acima, envie um pingback.

O Banco do Brasil lançou uma campanha de publicitária interessantíssima agora no começo de 2007. Com o intuito de dar um ar mais pessoal no relacionamento dos clientes com o banco, os marketeiros alteram o nome do BB para “Banco do Fulano”. É possível ver isso nas agências e também no home banking da internet (imagem acima). Só que a ótima idéia foi um tiro no pé como mostrou o Meio Bit. Pessoas assustadas com o nome delas aparecendo no lugar do logotipo do banco na página da internet ligaram e congestionaram as centrais de atendimento do BB. Fora isso o site ficou fora do ar ontem em vários momentos e muita gente achou que o BB.com.br estava hackeado. Ledo engano, era só uma campanha de marketing.

Engenharia Social

Existe um conceito em segurança da informação chamado de engenharia social. Na verdade é uma forma branda de chamar os que roubam informação de outra coisa. Segundo a Wikipedia, a definição de engenharia social é:

A Engenharia Social é um método utilizado para obter acesso à informações importantes ou sigilosas em organizações ou sistemas por meio da enganação ou exploração da confiança das pessoas. Para isso, o ‘engenheiro’ pode se passar por outra pessoa, assumir outra personalidade, fingir que é um profissional de determinada área, etc.

Basicamente os crackers (hackers “do mal”) são os engenheiros sociais. E atacam usuários comuns de várias formas. Uma delas é enviando Phishing Scam, aqueles e-mails fingindo ser do seu banco ou do SPC dizendo que você possui uma dívida, algo assim. Como mandam isso para milhões de pessoas certamente muitas delas possuem dívidas. Uma pequena porcentagem dos endividados acredita que o e-mail é verdadeiro e clica no link fornecido. Pronto, caiu no golpe.

Marketing criativo, usuário leigo

É aquela velha história… Os marketeiros são extremamente criativos. Os anunciantes são um pouco mais conservadores. A população em geral não entende o que está acontecendo. A idéia do Bando do Brasil foi ótima. Os clientes acharam que era obra de hacker.

Segundo o Meio Bit teve gente reclamando de invasão de privacidade por ter o nome exposto no logotipo do banco… Aqui no Techbits certa vez uma leitora enviou uma mensagem reclamando que seu e-mail estava aparecendo na área de comentários do blog. O que aconteceu foi que o formulário de comentários armazenou em algum cookie o e-mail dela e exibia, só para ela, seu endereço de correio eletrônico. É aquela velha história… o usuário médio não entende o que está acontecendo.

O site de notícias colaborativas Rec6 divulgou ontem a lista de sites que se destacaram em 2006. Para os que não sabem, o Rec6 promove notícias enviadas pelos seus usuários à sua página principal de acordo com o desejo a sabedoria das multidões, ou seja, os próprios usuários. Através de um algoritmo que analisa votos, quantidade de cliques e votos por unidade de tempo, etc, as notícias enviadas são classificadas e, se for o caso, vão parar na página principal, mostrando que aquele texto em particular é interessante para os usuários do site. O que me deixou feliz e surpreso é que o Techbits foi muito bem classificado na lista do Rec6. Ficou em segundo lugar entre os sites de tecnologia! Uau! Para um blog criado há apenas 5 meses, isso é um feito e tanto. Confira a lista no blog Google Discovery.

O que esse ranking significa?

O ranking significa que os sites que nela constam publicaram artigos e notícias interessantes para a multidão antenada em tecnologia do Brasil. Apesar do Techbits aparecer como o segundo da lista chamada, incorretamente segundo alguns, de “Melhores de 2006”, isso não significa que o Techbits seja o segundo melhor blog de tecnologia do Brasil. Longe disso. Apenas foram publicados aqui coisas interessantes.

Algo que me incomoda é que a maioria das notícias promovidas do Techbits fui eu quem postei, e não os leitores do blog. Talvez isso seja um viés estatístico que tenha contribuído para este blog aparecer no ranking, mas os votos foram dados pela multidão, o que, na minha humilde opinião, valida o resultado. Por isso, a partir de hoje, para tirar esse viés do caminho e como forma de comemorar, implementarei ao longo do dia as ferramentas do Rec6, algo que já deveria ter feito há tempos.

Vale lembrar que o Rec6 é uma startup relativamente nova (surgiu em setembro de 2006, veja uma entrevista com o Renato Shirakashi, um dos fundadores do serviço) e que portanto os resultados contemplam apenas os últimos 4 meses de 2006. E mesmo com pouco tempo de estrada, com certeza o Rec6 é o Digg nacional!

Wisdom of Crowds – O desejo A sabedoria das multidões

Já tratei brevemente sobre esse assunto, e é algo que fascina. O desejo A sabedoria das multidões é como se fosse uma inteligência global, conectando todos que usam a internet e interagem com seus serviços indiretamente com as outras pessoas. Analisando milhares, milhões, bilhões de pedaços de informação e comportamento dos internautas, é possível extrair padrões, tendências, ou seja, descobrir o que as pessoas estão pensando!

Serviços como o Rec6, o Google ou ainda a Amazon utilizam do wisdom of crowds para melhorar a relevância do que é mostrado aos usuários, refletindo indiretamente a tendência do que as pessoas desejam. Como já disse, isso é algo que fascina: uma consciência coletiva que consegue exprimir os pensamentos da multidão.