sábado, 28 de janeiro de 2012

O mundo dos hackers: você realmente sabe quem eles são e o que fazem?

Esqueça tudo o que você acha que sabe sobre eles. Hackers não têm nada a ver com banditismo virtual nem são os inescrupulosos vampiros de servidores expostos diariamente pela mídia


Todos os dias ligamos nossos computadores pessoais e acessamos os principais portais de notícias. Não é raro saltar aos olhos matérias sobre ataques virtuais, invasão e queda de servidores, roubo de dados, dentre outros temas relacionados à segurança na internet. Costumeiramente, entre as linhas traçadas por repórteres, articulistas e colunistas, encontra-se a palavra hacker como o personagem responsável por tais ações. Como o uso do termo normalmente não é contestado, repete-se e consolida-se como verídico. Assim, é atribuída a reputação de criminosos virtuais aos hackers.
Outra figura não menos presente nos noticiários é o engenheiro Steve Wozniak, antigo parceiro de Steve Jobs, fundador da Apple. Na década de 1960, um grupo intitulado phreakers, do qual ele fazia parte, conseguiu emular pulsos de uma rede telefônica a partir da emissão de uma frequência específica (2600Hz), gerada por um apito distribuído em caixas de cereais. O sucesso da ação não foi resultado de um plano para burlar a tarifação, mas apenas um fantástico empenho de curiosidade e habilidade técnica. "Apesar disso tudo envolver pouco ou nenhum computador, ninguém tem dúvidas de que se tratou de um movimento hacker – e um de primeira linha", afirma Aylons Hazzud, integrante e sócio fundador do Garoa Hacker Club.
Alan Turing (1912 - 1954), matemático e analista de criptografia britânico, exerceu um papel bem mais relevante na história da humanidade. Apesar de não ser militar, foi recrutado pelo exército da Inglaterra para decodificar a complexa linguagem criptografada utilizada pelos alemães na Segunda Guerra Mundial (1939 - 1945). Sua máquina, o Colossus, conseguiu decifrar o Enigma Germânico e, se não mudou os rumos, pelo menos abreviou a guerra.
No século 20, projetos grandiosos como a ARPANet, World Wide Web, Unix e inúmeros outros só se tornaram possíveis graças à criatividade, talento para programação e muita vontade de criar e recriar as coisas despretensiosamente, atributos inerentes aos hackers. Mas como – e, principalmente, por que – os caras que lideraram a transição do modelo industrial-capitalista para a sociedade em rede passaram a ser reconhecidos por alcunhas nada carinhosas, tais como bandidos virtuais ou piratas da internet?
hacker
"Um hacker é alguém que faz um sistema agir de uma maneira que não era esperada pelo projetista, alguém que é capaz de dominar o comportamento de um sistema para além do que o próprio criador pensou" (imagem: Thinkstock)

 hacker
O que é um hacker?

Apesar de, historicamente, o conceito de hacker ter surgido em meados dos anos 1950, ele não é aplicável apenas à internet e à computação em geral. "Um hacker é alguém que faz um sistema agir de uma maneira que não era esperada pelo projetista, alguém que é capaz de dominar o comportamento de um sistema para além do que o próprio criador pensou", explica Hazzud.
Adonel Bezerra, especialista em segurança digital e fundador do Clube do Hacker, acredita que a atividade se baseia em três premissas: "encontrar brechas em sistemas computacionais e/ou tecnológicos – alguém sempre esquece alguma coisa que precisa ser descoberta; testes de softwares antes de serem disponibilizados em produção; e descobrir tudo o que for possível naquele momento – seja sobre pessoas, sistemas ou organizações, mas só divulgar em momento oportuno e nunca para proveito próprio".
A etimologia do termo pode estar ligada ao desenvolvimento de dispositivos para transporte de volumes (TMRC), também na década de 1950, por estudantes do Instituto Tecnológico de Massachussets. "Eles realizavam ajustes pontuais rápidos e eficientes, sendo consideradas sacadas genais com relês eletrônicos para criar desvios inusitados – que eles chamavam de hacks, o que não era uma perversão – assim como ocorre com muitos hacks até hoje. E, atualmente, o termo também é empregado para classificar aqueles que são bons naquilo que fazem", relata outro integrante fundador do Garoa Hacker Clube, Aleph Leptos.
Crackers, posers e ativistas virtuais

Aleph ressalta que, todavia, não é o uso de códigos prontos e acabados que transformam seu usuário em um hacker. Na verdade, existem milhares de códigos e aplicações soltas na web que permitem – a qualquer pessoa que saiba usar um browser – realizar um ataque virtual ou ações menos nobres. Dois exemplos claros são os ataques empreendidos recentemente pelo LulzSec – que derrubou momentaneamente alguns sites do governo brasileiro – e o Anonymous, que congestionou os sites da Visa, do Master e do PayPal.
Em alguns casos, esses ataques podem ser oriundos de computadores "zumbis", aliciados remotamente através de vírus, ou, no caso de protestos virtuais autênticos, simplesmente de milhões de usuários conectados no mundo inteiro, que visitam a mesma página no mesmo horário.
O objetivo é, basicamente, interditar o tráfego de um determinado website pela porta da frente, sem efetuar invasões aos servidores e a informações confidenciais, ação comparável a um protesto real ou físico. Nenhuma página é capaz de suportar uma onda de milhões de acessos repentinos, por exemplo. "São pessoas protestando, chamando a atenção, causando inconvenientes enquanto provocam um prejuízo bem pequeno ao alvo dos protestos. Tirar um site de uma empresa do ar por alguns minutos é análogo a lotar a calçada de um shopping", compara Aylons Hazzud.
Mas, contra todas as convenções que norteiam o verdadeiro espírito hacker, existem usuários mal intencionados. Sim, da mesma forma que existem pessoas que realizam intervenções cirúrgicas sem serem médicos e políticos desonestos, os violadores também estão presentes no mundo virtual e são mais conhecidos por crackers. Para Leptos, "a maioria dos criminosos digitais são meros usuários perversos que utilizam técnicas já conhecidas – porém, de difícil combate – e que se aproveitam da falta de educação, da prática da computação confiável e da ingenuidade de muitas pessoas".
Uma nova revolução

Para o especialista em segurança da informação Gerson Castro, as novas formas de comportamento coletivo na internet representam uma mudança nos paradigmas da sociedade, um anseio pela mudança na forma de relacionamento entre pessoas, empresas e Estados. "O fato de passarmos a ter a informação disponibilizada e encontrada digitalmente traz inúmeras questões relacionadas ao uso das ferramentas que as manipulam, assim como o que poderá ser feito com tais informações. Assim, sociedade, Estado, governo, academia e entidades de classe devem estar juntas no debate e na regulamentação da disponibilização, acesso e aplicação da informação digital e, ainda, das questões legais provenientes disso tudo", explica Castro.
A transição conturbada do antigo modelo capitalista industrial para a sociedade em rede gera novos modelos, novos indivíduos, novos grupos e novos problemas. Historicamente, quando o mundo vivencia transformações culturais intensas, a tendência é imputar ao "novo" a tradução do incerto e do perigoso, tal como aconteceu durante o Renascimento Cultural. Resta saber se é ponderado queimar os nossos Giordanos Brunos por suas doutrinas hackers subversivas, perigosas para grupos ávidos por capital e poder, benéficas para o desenvolvimento de novas tecnologias com acesso facilitado à sociedade. 

quinta-feira, 26 de janeiro de 2012

Milhões do crime parados à espera de lei





Quando o capo di tutti capi da família Provenzano, uma das mais importantes da máfia siciliana, foi preso em 2006 pela Polícia italiana, vivia numa pocilga nas traseiras de uma pequena quinta. Tinha biliões de euros em contas bancárias espalhadas pelo mundo, mas não podia usufruir dos proveitos do crime por que as autoridades confiscavam qualquer sinal de riqueza demonstrada pelos membros da sua família.
Esta foi a descrição feita numa conferência em Haia por Han Moraal, procurador-geral da Holanda, para evidenciar as vantagens das chamadas agências de recuperação de activos que executam e vendem os bens apreendidos. «Não tive pena deles. Pelo contrário, só pensei que é necessário atacá-los onde lhes dói mais: nos seus bolsos», afirmou o magistrado.
Em Portugal, apreender de forma mais ágil os bens de valor superior a 102 mil euros e, em certos casos, aliená-los antes de uma decisão final em processos com pena de prisão igual ou superior a três anos, é também o objectivo do Gabinete de Recuperação de Activos (GRA) e do Gabinete de Administração de Bens (GAB). Estes dois novos organismos foram criados em Junho do ano passado e funcionarão na dependência da Polícia Judiciária (que, através do GAR, ficará responsável pelos confiscos de bens autorizados pelo Ministério Público) e do Instituto de Gestão Financeira do Ministério da Justiça (que, através do GAB, procederá à venda dos bens apreendidos).
A sua institucionalização – prevista pelo Ministério da Justiça até ao final do primeiro trimestre deste ano – representará uma nova arma para lutar contra crimes económicos, como a corrupção e o branqueamento de capitais, e permitirá ao Estado criar uma nova fonte de receitas de valor muito significativo.
Só a 9.ª secção do DIAP de Lisboa, onde se investiga a criminalidade económico-financeira mais complexa, tem pendentes nos tribunais numerosas declarações de perda de bens a favor do Estado que totalizam mais de 100 milhões de euros.
Venda antecipada de bens apreendidos
O principal problema da nova lei reside no facto de a venda dos bens apreendidos não ser possível antes do trânsito em julgado da sentença do processo-crime em causa, ao contrário do que acontece, por exemplo, na Holanda.
Esta é uma das recomendações do projecto Fénix - grupo de trabalho liderado pela Procuradoria-Geral da República e pela Polícia Judiciária que, juntamente com as autoridades congéneres espanholas e holandesas, analisou os sistemas de recuperação de activos existentes nesses países.
Apenas os bens perecíveis (alimentos, por exemplo) ou que corram risco de desvalorização poderão ser vendidos sem que exista uma decisão final sobre a culpabilidade ou inocência do arguido. Já os bens imóveis apenas poderão ser vendidos antecipadamente pelo Estado após o trânsito em julgado de uma condenação – a não ser que representem um perigo para a segurança ou exista um grave risco de perda de valor.
Da avaliação deste risco de desvalorização, que pode legitimar a venda antecipada de bens como carros, jóias, títulos mobiliários (acções ou obrigações) e os já referidos imóveis, dependerá o sucesso da lei.
Mas, segundo os testemunhos de diversos juízes e de magistrados do Ministério Público contactados pelo SOL, já existem dúvidas sobre a lei. Enquanto uns entendem que a interpretação dos Tribunais pode ser restritiva – impedindo, na prática, vendas antecipadas de valor significativo –, outros defendem que a desvalorização de acções de uma empresa cotada ou a depreciação do valor de um carro ou a quebra de preços no mercado imobiliários, pode levar à venda antecipada dos bens apreendidos antes de uma condenação transitar em julgado.
Já em relação aos casos em que tenha havido venda antecipada e posterior absolvição do arguido a quem foram apreendidos os bens, a lei é calara: o valor obtido pelo Estado será devolvido, acrescido de juros à taxa legal.

Líderes "delargadores": delegar tarefas não é simplesmente passar a bola

A grande maioria dos líderes reconhece que a centralização de tarefas baseada no equívoco de que podem ser onipresentes – como Deus – provoca sua ineficácia no papel que exercem ao comprometer a performance de suas equipes e de si mesmos.
É fácil defender a atitude de quem distribui adequadamente os afazeres entre seus subordinados, mas, ao mesmo tempo, também constatar como as pessoas têm dificuldades para conduzir este processo. Os resultados provam isto.
Creio que o principal problema reside na própria compreensão conceitual. Muitos dos gestores acreditam que delegar tarefas é apenas uma forma de deixarem de lado aquilo que não é importante, isto é, conseguir se livrar de uma série de coisas que qualquer pessoa pode fazer.
Esta apreciação incorreta os leva a despejar atribuições nas mãos de quem ainda não está preparado para assumi-las e mais à frente, é claro, se deparam com uma performance aquém do liderado e a frustração de ambos. Contudo, tal atitude não pode ser intitulada como resultado da delegação e sim da "delargação".
"Delargar" (que me perdoem os gramáticos) é exatamente isso! Repassar a responsabilidade pela execução de uma tarefa para alguém que não possui experiência ou conhecimento suficiente para tal e aguardar uma boa entrega logo adiante. Afinal de contas, "delargadores" creem que delegar é simplesmente redistribuir responsabilidades, pouco importando tudo mais que precisa ser feito.
Portanto, para delegar corretamente é necessário que o líder compreenda que ele precisa reservar tempo ao liderado. Acompanhá-lo enquanto ele aprende as novas funções e ainda não está seguro para caminhar sozinho. Demonstrar-se disponível para que as pessoas tenham a liberdade de fazer as perguntas que evitarão erros tolos mais a diante.
Este processo precisa ser percebido como uma estratégia não apenas para que você consiga mais tempo em sua agenda e sim um meio para promover o amadurecimento de sua equipe de trabalho, principalmente quando combinado com empowerment.
Mas, o que o empoderamento significa exatamente? Praticar empowerment é enriquecer o cargo de alguém com responsabilidades que proporcionem o seu desenvolvimento. Destacar novas atribuições que ampliem o horizonte de percepção deste profissional e viabilizem oportunidades futuras para o mesmo na companhia sem que, a curto prazo, ele necessariamente tenha de mudar de cargo.
Contudo, tenha sempre em mente que você delega a execução da tarefa e a corresponsabilidade ao liderado, mas o encargo maior pelo resultado da tarefa ainda continuará em suas mãos. Como a um técnico de futebol que possui autonomia para escolher quem irá escalar na equipe titular, o jogador que baterá o pênalti decisivo e qual esquema tático será utilizado, são os bons resultados que o sustentarão no cargo.
Muitas pessoas que se frustram ao delegar tarefas e voltam a atuar como centralizadores por acreditarem que seus liderados são incapazes de assumir novas funções não sabem conduzir este processo corretamente. São apenas "delargadores".