segunda-feira, 27 de outubro de 2008

O usuário é a maior falha de segurança que existe ( A curiosidade matou o gato)

"Olá! Sou o primeiro vírus português.

Como nós portugueses não temos experiência em programação, este vírus trabalha baseado num sistema de CONFIANÇA.
Por favor: apague todos os arquivos de seu disco rígido manualmente e envie essa mensagem a todos os membros de sua lista de e-mail.
Obrigado por sua colaboração."

Ok, admito que essa é uma piadinha infame, mas reflete bem o que eu gostaria de dizer.

O ano era 1992 e eu um garoto de 14 anos, monitor de aulas práticas (uma espécie de estagiário) de um cursinho de informática bastante conhecido, na época, em Salvador. Nas minhas horas vagas eu estudava programação e as interações dos programas com o sistema operacional e a máquina em si - sim, era na época em que eu não gostava de gente, só de máquina.

Um dia tive uma idéia "sensacional" e criei um arquivo executável chamado "VIRUS.EXE". Numa época onde quase todos os computadores tinham apenas drives para disquetes, pouquíssimas com HD, eu deixei minha invenção terrível em apenas uma máquina de uma das salas que possuiam computadores com HDs. O temível vírus procurava dentro do disquete o primeiro programa executável da lista e embaralhava ele - na verdade só invertia os dados - e no final "assinava" o texto "virus". Era o suficiente para saber, numa próxima execução, que o arquivo já havia sido "infectado" e partir para o próximo da lista. Após isso ele se autocopiava para o disquete.

Em uma semana, vários dos alunos apresentavam disquetes com mal funcionamento (normalmente o primeiro arquivo executável da lista era o próprio sistema operacional) e "assinados". Como eu normalmente era quem fazia limpezas em disquetes de alunos - isso é trabalho de estagiário, afinal - já sabia o problema e recuperava rapidinho.
Mas o que me assustou bastante foi que minha "experiência" vazou. Saiu do laboratório restrito a 10 computadores e foi parar nos alunos. Veja bem, o meu "vírus" era "português", a pessoa TINHA que executá-lo (putz, quem executaria um arquivo chamado "virus"?) para que ele funcionasse. E precisava executá-lo várias vezes para ter mais de um arquivo corrompido.

Da mesma forma hoje, as pessoas continuam baixando e executando vírus, clicando em links sem ao menos LER o que está escrito. Recentemente fiz uma outra experiência social para provar que as pessoas não leem e publiquei os resultados. Dessa vez o experimento não fazia nada, além de alertar aos incautos - , a gente cresce e amadurece. O experimento nada mais era que um texto contendo um título atraente como "roubar senhas do msn" e uma explicação dizendo que aquilo era apenas um experimento e nada iria acontecer. No parágrafo que antecede uma caixa de formulário e um botão, há o aviso de que aquilo não funciona.
Incrivelmente, 90% (NOVENTA PORCENTO) das pessoas que caíram naquele texto, digitaram um e-mail e clicaram no botão. Noventa! E até hoje essa é uma das páginas mais acessadas do tal blog e o botão continua sendo clicado freneticamente.
Preguiça? Analfabetismo funcional? Digital? Não sei, mas que isso é bem preocupante, ah isso é. A grande pergunta que fica é: se eu pedisse que a pessoa digitasse o e-mail e a sua própria senha do serviço, você acha que ela não digitaria?
Autor : Manoel Netto
http://br.tecnologia.yahoo.com/blogs/manoelnetto/680/o-usurioa-maior-falha-de-segurana-que-existe

Nenhum comentário: