Amazon e Sony ficaram na berlinda nas últimas semanas.

A primeira por apresentar falhas em seu serviço de cloud computing. Servidores do EC2 ficaram fora do ar durante 4 dias, afetando serviços populares na web, que dependem da tecnologia da Amazon, como Foursquare, Netflix e o site do New York Times. Mesmo depois da volta do serviço, alguns dados armazenados foram perdidos para sempre.

O caso da Sony foi ainda pior. Devido a um ataque de crackers, a Playstation Network – usada por usuários do PS3 para comprar jogos online e jogar a versão multiplayer de vários games – está fora de funcionamento há quase duas semanas. Dados dos usuários ficaram desprotegidos.

As falhas da Sony e Amazon deixam duas coisas evidentes – a primeira, que esse tipo de problema está se tornando cada vez mais comum. Quanto mais empresas coletam dados sobre a gente, maior o interesse de crackers em obtê-los.

Outra questão é que, mesmo na era da comunicação mediada por computadores, as empresas ainda demoram muito tempo em dar uma resposta sobre o que aconteceu.

A Amazon levou uma semana para comunicar oficialmente o ocorrido. A Sony quase o mesmo tempo; porém, num primeiro momento, não deixou claro o potencial risco do vazamento de dados.

Visando a futuros processos de indenização, as duas empresas adotaram uma postura comum. Passaram a fornecer compensações para quem foi afetado. A Amazon oferecerá créditos de 10 dias para usar o EC2. A Sony, 30 dias gratuitos de acesso à Playstation Plus, versão paga da rede online do PlayStation.

Ficam várias lições sobre o caso – há riscos em ser dependente de um único fornecedor de cloud computing. As empresas precisam ser mais rápidas nas respostas, principalmente numa época em que existem blogs e sites de notícias ávidos por atenção, bem como por gerar especulação em torno do caso. Se você não pode proteger os dados dos usuários, não os colete.

Talvez a lição mais sutil que fica para a Sony e Amazon é a de que “com grandes poderes vêm grandes responsabilidades”.

A Amazon tornou-se a principal fornecedora da tecnologia de cloud computing para diversas empresas. Hoje em dia, qualquer falha em seus serviços gera repercussão de grandes proporções.

A Sony, por sua vez, vem posicionando o seu PlayStation como um hub de entretenimento. É um aparelho que tem papel-chave em uma casa. Para algumas pessoas, o PlayStation não é somente para jogar games, mas também assistir online a filmes, ouvir música e navegar na web.

Em outras palavras, quanto mais uma tecnologia faz parte do nosso dia a dia, mais perceptíveis – e muitas vezes imperdoáveis – ficam as suas falhas.

Veja também: As pessoas estão nas “nuvens” faz tempo

Crédito da foto: Tilton Lane

Publicado por Tiago Dória, em 1 de maio de 2011 (domingo).
Categoria: cibercrimes. Tags: amazon, cloud computing, EC2, games, Playstation Network, privacidade, ps3, sony

Saiu na respeitada Technology Review, do MIT. As pessoas são bem mais receptivas a spam em redes sociais do que em emails. A conclusão é de um estudo feito por um grupo de pesquisadores da BitDefender e apresentado durante a Conferência sobre Spam do MIT.

Redes sociais se tornaram terreno fértil para spammers. Como parte do experimento, os pesquisadores criaram 3 perfis fakes no Facebook, que foram aceitos tranquilamente por outros usuários, simplesmente por que o perfil estava associado a um amigo já existente na rede social.

Após serem adicionados à lista de contatos, os perfis passaram a enviar mensagens indesejadas e mesmo assim as pessoas clicaram nas mesmas. Aliás, ficou mais fácil para os perfis fakes feitos pelos pesquisadores coletarem informações pessoais sobre os usuários já que, ao serem adicionados à lista de contatos, tinham autorização para visualizá-las nos perfis.

Enfim, os pesquisadores simularam o comportamento de um perfil spammer e descobriram que ele pode agir sem problemas nas redes sociais, às vezes, alcançando melhores resultados do que atuando via email. Em redes sociais, as pessoas estão com a guarda mais abaixada.

Acho que nem precisa de pesquisa para comprovar o quanto redes sociais como Facebook se tornaram terreno para recebimento de mensagens indesejadas. Toda semana recebo diversos pedidos para se tornar fã de páginas de empresas, que nunca ouvi falar ou tenho afinidade.

Às vezes, chamam isso de “ação de mídia social”, mas para mim é spam.

Interessante é a forma como o artigo se encerra. Segundo Kathy Liszka, pesquisadora da Universidade de Akron, para combater o spam não basta matemática e algoritmos. É necessário um pouco de psicologia, até por que nas “correntes de spam” o ele mais fraco é o fator humano, sempre é o usuário.

Veja também: O lado B da internet

Publicado por Tiago Dória, em 30 de março de 2010 (Terça-feira).
Categoria: cibercrimes. Tags: email, estudo, facebook, mit, pesquisa, redes sociais, segurança, spam, spammer

Morte de Michael Jackson. O que vem chamando a atenção de especialistas nem é o número de capas e reportagens dedicadas ao artista, algo mais do que esperado, mas a quantidade de vírus, hoax, spam e phishing scam que vem sendo produzido em torno da morte do astro.

Lembra o pós-11 de setembro na web. Ainda não existem números oficiais, mas segundo mostra a BBC, o mesmo vem acontecendo com a morte de Michael Jackson em proporção maior, já que desta vez o Twitter vem sendo utilizado para propagar os falsos links.

Segundo registra a Websense, uma parte desses emails e falsas notícias está em português.

Veja também:
Está na capa (morte de Michael Jackson)

Publicado por Tiago Dória, em 1 de julho de 2009 (Quarta-feira).
Categoria: cibercrimes. Tags: emails, hoax, michaeljackson, morte, scammer, segurança, spam, virus

Entre protestos e abaixo assinado online contra a “Lei Azeredo”, o Portal Software Livre resgata uma matéria de maio de 2007 do UOL Tecnologia.

O site de Eduardo Azeredo (PSDB-MG) foi feito em desacordo com um dos artigos do projeto de lei de crimes virtuais que o próprio senador propõe e deve ser votado nesta quarta-feira (23/05) pela CCJ (Comissão de Constituição e Justiça) do Senado.

O internauta que visitasse até as 21h20 desta terça-feira (22/05) o site www.senado.gov.br/web/senador/eduardoazeredo/index.asp, indicado como site pessoal de Azeredo no site do Senado, teria cookies gravados em seu computador sem sua prévia autorização.

Também não há no site nenhuma política de privacidade. A prática é considerada como crime pelos artigos 154-A e 154-B, que podem ser incluídos no Código Penal pelo projeto de lei de crimes virtuais.

Dica do Nova Corja, via Twitter.

Publicado por Tiago Dória, em 11 de julho de 2008 (sexta-feira).
Categoria: ciberativismo, cibercrimes, politica. Tags: azeredo, lei, materia, senador, site

E seguem na rede os protestos contra o projeto de lei do Senador Eduardo Azeredo sobre crimes cometidos na internet.

Desta vez com mais mobilização, circula um abaixo assinado online pelo veto ao projeto. Qualquer pessoa pode assinar. Enquanto teclo este post, 1.847 pessoas assinaram o documento.

Silvio Meira publicou um texto interessante sobre o projeto no ano passado. E, nos blogs, o Nova Corja realiza cobertura em cima do caso.

Publicado por Tiago Dória, em 7 de julho de 2008 (Segunda-feira).
Categoria: ciberativismo, cibercrimes, politica. Tags: abaixo, assinado, azeredo, eduardo, lei, projeto, senador

A Rede Nacional de Ensino e Pesquisa, ligada ao Ministério da Ciência e Tecnologia, lançou um banco de dados sobre phishing.

Recebeu um email suspeito? É só ir lá conferir.

Dica do Anderáos via Twitter

Publicado por Tiago Dória, em 31 de março de 2008 (Segunda-feira).
Categoria: cibercrimes, ferramentas. Tags: banco, bancodedados, cibercrimes, dados, email, phishing, rnp, roubo, senhas, suspeito

A rede social MySpace e procuradores de 49 estados norte-americanos fecharam, nesta segunda-feira, aquele que pretende ser um dos maiores acordos para combater crimes sexuais e proteger crianças de conteúdo obsceno na internet.

A Myspace é uma das primeiras redes que adotará as medidas – como padrão, os perfis de usuários com menos de 17 anos serão visíveis somente para amigos, e usuários com menos de 18 anos não poderão acessar áreas ligadas a “romance e relacionamentos”. Além disso, por meio de um sistema de email, pais poderão impedir as crianças de criar perfis online na rede.

Os procuradores, que esperam que as medidas sejam adotadas por outros sites, querem ainda que a MySpace instale uma tecnologia que verifique a idade de cada usuário, o que, para mim, parece algo atualmente impossível. Por meio de Biometria? Além do mais, poderia ser inútil. E se o menor estivesse com um maior de idade que criasse um perfil para ele na rede social?

Adam Thierer, da The Progress and Freedom Foundation, fez um comentário que chamou a minha atenção. Segundo ele, essas ações servirão somente para criar um “mercado cinza” de redes sociais. Os adolescentes migrarão para outros sites fora da jurisdição dos EUA e que tenham regras menos rígidas.

Quando vejo esses casos envolvendo combate aos crimes em redes sociais, lembro da Teoria da janela quebrada, que se aplica muito bem à administração de comunidades. Acho que faltou um pouco disso nestas grandes redes sociais online.

Gosto também de citar o projeto da aSmallWorld, uma rede social que tem um ambiente considerado saudável e de respeito. Eles se apóiam em duas idéias para mantê-lo desse jeito – regras de moderação eficientes, mas claras às pessoas que utilizam o serviço.

E preocupação quanto ao crescimento da rede. A entrada de cada pessoa é acompanhada de perto, o que, em parte, faz diminuir a quantidade de usuários na rede social. A meu ver, isso não é lá um problema. De que adianta ter 2.000 contatos em seu perfil, se, assim como na vida offline, você fala efetivamente somente com 20 deles?

Talvez a solução para essas grandes redes sociais ou lição para futuros negócios nesta área seja essa – trabalhar em menor escala, uma das coisas mais revolucionárias que a web proporciona. Trocar a quantidade pela qualidade.

Mais ou menos, ser como aquela cidadezinha do interior que não tem crimes e todo mundo pode deixar a porta de casa aberta, pois todos se conhecem. É algo mais próximo de uma comunidade online do que um amontoado de gente em torno de um site com uma marca forte.

Foto dos Flickrs de dosmosis, Nathansnostalgia e joshbousel

Publicado por Tiago Dória, em 15 de janeiro de 2008 (Terça-feira).
Categoria: cibercrimes, socialmedia, web2.0. Tags: asmallworld, cibercrimes, crimes, cybercrimes, guerra, leis, myspace, net, networking, redes, sexo, sexuais, sociais, solucao

Não preciso nem falar que o link não leva para nenhum programa para assistir a tal da TV Digital. Tudo não passa de um phishing.

Fica o registro. O alerta foi enviado pelo Danilo Miguel.

Publicado por Tiago Dória, em 6 de dezembro de 2007 (Quinta-feira).
Categoria: cibercrimes

E teve início uma campanha contra usuários do Orkut que estão roubando fotos de crianças no Flickr. As imagens estão sendo usadas por pedófilos para criar falsos perfis no Orkut com a intenção atrair crianças, segundo comentários no próprio Flickr. E pior ainda – algumas fotos estão sendo em comunidades de pedofilia.

Algumas pessoas chegam a pedir o fechamento da rede social de maior popularidade aqui, no Brasil. A campanha ainda desarticulada teve início em setembro. Mas já existe um grupo que centraliza as denúncias no Flickr.

Publicado por Tiago Dória, em 9 de outubro de 2007 (Terça-feira).
Categoria: cibercrimes, google, orkut