- Gerar link
- Outros aplicativos
Por Renato Maia*
“Software is eating the world”, já disse Marc Andreessen. Construção intelectual humana, o software permeia todos os aspectos da sociedade moderna. Porém, assim como seus criadores, são invariavelmente imperfeitos. Normalmente, cheios de falhas ou “bugs”. Em alguns casos, falhas que se tornam vulnerabilidades que podem ser exploradas por adversários. Aplicando Pareto, não é difícil perceber que motivos históricos respondem por boa parte do problema. É simples: antigamente todo esforço e dedicação se concentravam em fazer aquilo funcionar. O que não era pouco. Parecia mágica. Software era desenvolvido para ser usado em condições normais de temperatura e pressão.
Ninguém imaginava que, alguns anos depois, este uso seria complementado por abusos. Dia sim, outro também, descobre-se uma nova falha em algum software conhecido e mundialmente utilizado, que coloca em risco desde a privacidade de seus usuários até “a nossa própria existência”. Algumas falhas são batizadas – Heartbleed, Stagefright... -, viram celebridades, ganham logomarcas e páginas no Facebook. A imprensa adora e, mesmo sem ter ideia do que se trata, amedronta os leigos pintando cenários apocalípticos.
Falhas supostamente mais inofensivas podem facilmente expor aquelas suas fotos comprometedoras na Internet, como no fatídico “The Fapening”, do caso Apple/iCloud. Outras, mais sérias e complexas, são exploradas na calada da noite, dando origem ao software como arma. Usados em espionagem, sabotagem ou mesmo atos de guerra entre nações. Como o Stuxnet, obra prima norte-americana e israelense, que sabotou o programa nuclear iraniano. Nosso telhado é de vidro. Realidade aceita por toda empresa de software. Ou quase toda...
Nesta terça feira, enquanto Microsoft, Adobe e, pasmem, até mesmo fabricantes de carros como Chrysler e Tesla, lançavam atualizações de segurança corrigindo dezenas de falhas em seus produtos, a Oracle inovou. Na contramão da indústria, parece ter descoberto como resolver o problema, com uma canetada. Estilo avestruz.
Sua CSO – principal executiva de segurança da informação – publicou um estranho texto atacando quem se sente no direito de (responsavelmente) procurar falhas em seus produtos. Além de considerar estas pesquisas desnecessárias e inconvenientes – ignorando completamente a realidade – ela notifica (em tom ameaçador) clientes e pesquisadores de que tais ações violam a licença de uso do software Oracle, a “famosa” EULA (End User License Agreement), o texto mais ignorado desde a invenção da escrita.
A reação foi imediata. E não poderia ter sido mais engraçada. Enquanto a Oracle se esforçava em “apagar” a bobagem da Internet, experts e especialistas do mundo inteiro se dedicaram a fazer piadas sobre o tema: hashtag #oraclefanfic. É rir para não chorar - como já nos acostumamos, em tempos de crise.
*Renato Maia é diretor técnico do Grupo TechBiz.
“Software is eating the world”, já disse Marc Andreessen. Construção intelectual humana, o software permeia todos os aspectos da sociedade moderna. Porém, assim como seus criadores, são invariavelmente imperfeitos. Normalmente, cheios de falhas ou “bugs”. Em alguns casos, falhas que se tornam vulnerabilidades que podem ser exploradas por adversários. Aplicando Pareto, não é difícil perceber que motivos históricos respondem por boa parte do problema. É simples: antigamente todo esforço e dedicação se concentravam em fazer aquilo funcionar. O que não era pouco. Parecia mágica. Software era desenvolvido para ser usado em condições normais de temperatura e pressão.
Ninguém imaginava que, alguns anos depois, este uso seria complementado por abusos. Dia sim, outro também, descobre-se uma nova falha em algum software conhecido e mundialmente utilizado, que coloca em risco desde a privacidade de seus usuários até “a nossa própria existência”. Algumas falhas são batizadas – Heartbleed, Stagefright... -, viram celebridades, ganham logomarcas e páginas no Facebook. A imprensa adora e, mesmo sem ter ideia do que se trata, amedronta os leigos pintando cenários apocalípticos.
Falhas supostamente mais inofensivas podem facilmente expor aquelas suas fotos comprometedoras na Internet, como no fatídico “The Fapening”, do caso Apple/iCloud. Outras, mais sérias e complexas, são exploradas na calada da noite, dando origem ao software como arma. Usados em espionagem, sabotagem ou mesmo atos de guerra entre nações. Como o Stuxnet, obra prima norte-americana e israelense, que sabotou o programa nuclear iraniano. Nosso telhado é de vidro. Realidade aceita por toda empresa de software. Ou quase toda...
Nesta terça feira, enquanto Microsoft, Adobe e, pasmem, até mesmo fabricantes de carros como Chrysler e Tesla, lançavam atualizações de segurança corrigindo dezenas de falhas em seus produtos, a Oracle inovou. Na contramão da indústria, parece ter descoberto como resolver o problema, com uma canetada. Estilo avestruz.
Sua CSO – principal executiva de segurança da informação – publicou um estranho texto atacando quem se sente no direito de (responsavelmente) procurar falhas em seus produtos. Além de considerar estas pesquisas desnecessárias e inconvenientes – ignorando completamente a realidade – ela notifica (em tom ameaçador) clientes e pesquisadores de que tais ações violam a licença de uso do software Oracle, a “famosa” EULA (End User License Agreement), o texto mais ignorado desde a invenção da escrita.
A reação foi imediata. E não poderia ter sido mais engraçada. Enquanto a Oracle se esforçava em “apagar” a bobagem da Internet, experts e especialistas do mundo inteiro se dedicaram a fazer piadas sobre o tema: hashtag #oraclefanfic. É rir para não chorar - como já nos acostumamos, em tempos de crise.
*Renato Maia é diretor técnico do Grupo TechBiz.
Comentários
Postar um comentário