2009/06/16


Rede de intrigas internacional

Interessante esta notícia (que conheci via Slashdot), Default Passwords Led to $55 Million in Bogus Phone Charges. É um bom exemplo de como as redes de dados por aí (no caso redes telefônicas) são mal cuidadas e administradas. São como edifícios onde as pessoas deixam as portas destrancadas, ou carros estacionados com a chave na ignição e freio-de-mão solto. Aí quando aparece um bando de “hackers” maliciosos roubando esses carros, e ou “invadindo” esses edifícios as pessoas logo se apressam em pedir que cortem as mãos dos moleques, mas não dão um pio à irresponsabilidade dos trouxas que foram explorados.

Aliás, que fique claro. A comparação com o roubo de carros com chave na ignição e invasão de casas destrancadas é só com relação à irresponsabilidade dos proprietários. O "crime digital" cometido ali é mais parecido com entrar numa casa só pra sair pela porta dos fundos, buscando um atalho. Fizeram um tipo de “gato”, usurpando recursos dos outros. Mas não gato de TV a cabo, mas sim um gato de telefone, que se compara mais com roubar eletricidade, água ou luz.

Mas essa última comparação ainda não é tão precisa. Olha ali aquele valor do prejuízo... 55 milhões?? Tenha dó. Adoro esses valores de prejuízo tirados da bunda. Acontece que há uma diferença entre telefonia e eletricidade, gás e talvez água. Essas coisas são bastante materiais, o preço delas é mais próximo do preço "de verdade". O preço de ligações telefônicas, especialmente internacionais, é outra coisa. É uma daquelas coisas que o preço tem menos a ver mais a ver com o custo real, e mais a ver com quanto você pode pagar.

Então não me venham com essa conversa de que são bandidos que causaram um prejuízo de milhões de dólares, porque é muito diferente de alguém invadir a rede de servidor de um depósito de café e fazer algo que cause a perda X toneladas do grão, por exemplo.

O mais preocupante da história toda é estarem "monetizando" com o esquema, e vendendo as ligações pra criminosos, mais especificamente terroristas internacionais não-estadunidenses, o que dá um "twist" de malevolência. Mas aí vale lembrar: não seria possível a um hacker-terrorista fazer isso pra "causa" dele, sem intermediários? Então qual é o tamanho da culpa carregada pelo perpetradores do ato criminoso (e dos atos terroristas maiores facilitados a longo prazo), e qual o tamanho da culpa dos pretensamente inocentes administradores da rede e produtores dos equipamentos cheios de falhas de segurança?

Quem mantém uma rede de dados passível de exploração por criminosos ou simples "moleques" é um pouco parecido com um vendedor de substâncias controladas, por exemplo, que não toma os devidos cuidados de identificação dos consumidores nas suas vendas, ou melhor: não deixa os produtos armazenados com a segurança adequada, podendo ser facilmente roubados por pessoas mal-intencionadas.

Então lembrem-se: além de bater na cabeça dos moleques digitais e terroristas internacionais, puxem a orelha dos administradores de sistemas e das indústrias, principalmente quando a omissão deles é menos de desconhecimento de falhas, e mais de preguiça ou ganância pra trabalhar mais e tornar as coisas mais seguras.

Segurança, além de ser em boa parte uma ilusão, ainda por cima custa caro. O golpe das indústrias é estender essa ilusão pra ainda fingir que seria tudo barato!

No comments: