< Trilha Zero >
|
|
|
13/03/2000
|
< Provedores
Gratuitos:
> |
Tem coisa que a gente acha, mas não diz. Pois dizê-las pode despertar a atenção de pessoas mal intencionadas para algo que é melhor que desconheçam. Por isso mantive prudente silêncio sobre os problemas de segurança dos provedores gratuitos. E só os abordo agora porque o próprio Comitê Gestor da Internet jogou-os no ventilador no final de fevereiro passado, trazendo-os à discussão pública. Então, vamos nessa. Recentemente testemunhamos ataques a sítios da Internet, tanto no Brasil quanto lá fora, inclusive ao daqui da casa, o Globo On. Mestre CAT esgotou o assunto e eu não me atreveria a comentar o que por ele já foi comentado para não arriscar perder feio na comparação. Mas só para esclarecer a quem não sabe do que se trata: os ataques são feitos desfechando simultaneamente um número maciço de solicitações de acesso, além e acima da capacidade do servidor de atendê-las, que por isso as nega. A coisa é conhecida como "DoS", ou "Denial of Service" e provoca a saída do ar do sítio até que o ataque seja bloqueado, em geral poucas horas depois. Uma coisa chata, sem dúvida, porém que se esgota em si mesma. Mas mereceu o foco das atenções do Comitê, cuja primeira preocupação foi a impossibilidade de identificar a proveniência de um ataque quando o biltre o desfere usando nome e senha genéricos (ou seja: através dos provedores gratuitos em que todos usam a mesma identificação e senha, em geral o nome do provedor). Mas a meu ver há um outro aspecto importante que ficou em segundo plano: a facilidade de cadastrar usuários de correio eletrônico com dados fictícios. O Comitê testou e descobriu que, na maioria dos casos, estes provedores não verificam a consistência das informações fornecidas ao cadastro. Que aceitam números de CPF falsos (algo fácil de impedir usando o algoritmo adequado) e datas de nascimento como 01/01/2000 que ou é absurda ou sinal de assombrosa precocidade. É possível então criar um cadastro usando qualquer nome e fornecendo qualquer endereço. Um perigo, já que facilita toda forma imaginável de mau uso do correio eletrônico. Os que são contra os provedores gratuitos aproveitaram para advogar seu fechamento – algo tão sensato quanto fechar os correios porque podem ser usados para cartas anônimas. É óbvio que essa não é a solução. Mas é igualmente óbvio que algo deve ser feito para coibir abusos. Avesso que sou à censura sob qualquer de suas formas hediondas, usando qualquer de seus sinistros disfarces e sob qualquer de suas odiosas justificativas, levanto desde já minha voz contra toda tentativa neste sentido. Mas, por mais favorável que seja à liberdade absoluta de expressão, sou igualmente favorável a responsabilizar as pessoas pelos seus atos. Penso que todos devem ser livres para fazerem o que bem entenderem, desde que assumam as conseqüências pelo uso indevido dessa liberdade (e, neste contexto, aquilo que é ou não "indevido" há de ser determinado não por mim, mas pela própria sociedade através de regras, leis, códigos e mores devidamente estabelecidos). Portanto, faço aqui o meu apelo no sentido de que os provedores gratuitos sofreiem sua ânsia pelo recorde de usuários e passem a submeter seus cadastros a um crivo que, no mínimo, verifique a consistência dos dados fornecidos e dê alguma chance de identificar o responsável pelo uso mal intencionado do sistema. Eu sei que dá trabalho e que sempre há de escapar um ou outro mequetrefe que se cadastrará com dados falsos. Mas é o mínimo que se espera de quem se propõe a oferecer um serviço sério. PS: Nos EUA estão desenvolvendo a VAST (Vending Automation System Technology) visando substituir as moedas. Em vez de introduzi-las nas máquinas de venda automática, digita-se uma senha e a despesa será debitada na conta telefônica. Lembrei-me disso ao receber uma conta da Embratel e não pude conter uma certa inveja dos americanos que logo pagarão refrigerantes, cigarros, confeitos e quinquilharias afins em sua conta telefônica. E suspirei pelo dia em que possa fazer o mesmo com meus telefonemas. Eu sei que é duro dizer não à Ana Paula, inda mais quando ela sorri pra mim com aquele jeitinho pidão. Mas daqui pra frente vai ser difícil me pegarem fazendo um vinte-e-um. Pelo menos enquanto não arrumarem um jeito decente de cobrar. B. Piropo
|