Ainda assim, no que diz respeito às medidas de segurança idiotas, acho que esta ainda fica um pouco aquém das alturas alcançado ao entrar nos Estados Unidos usando um daqueles formulários de visto temporário que eles distribuem no avião. Você sabe, aquele que pergunta se você já foi membro do partido nazista ou está entrando nos EUA para cometer um ato de terrorismo. Esta pergunta é seguida, sem qualquer indício de humor (ou deveria ser humor?) por uma caixa de seleção sim/não para sua resposta…
Nação de bisbilhoteiros
Você poderia, eu acho, registrar esta pergunta em “Top Secret”: quem está lendo seu e-mail? De acordo com uma pesquisa recente da Cyber-Ark, no entanto, provavelmente não adiantaria nada porque a resposta é que quase metade dos administradores de TI no Reino Unido o fazem. Fazendo perguntas a profissionais seniores de TI sobre confiança e segurança de senhas durante o evento InfoSecurity Europe deste ano, A Cyber-Ark descobriu que 47% admitiram tal espionagem, o que nos faz pensar como podem se autodenominar profissionais de TI, para serem honesto. Vamos, rapazes e meninas, este não é o recreio da escola, este é um negócio sério com graves consequências.
O fato de um terço dos entrevistados ter revelado que usaram senhas de administrador para ler e-mails e outras informações que não tinham o direito de ver é, francamente, nada menos que vergonhoso. Que tipo de informação? E quanto ao salário dos demais funcionários ou às atas das reuniões do conselho? A responsabilidade, claro, não pára com a equipa de administração de TI – culpo a total falta de qualquer compreensão real das questões de segurança e privacidade mais acima na cadeia alimentar de gestão. Infelizmente, não adianta deixar que os geeks saibam onde traçar os limites, especialmente quando esses geeks são mal pagos e tratados com o mínimo de respeito.
Esta falta de compreensão básica é soberbamente destacada por outra conclusão da mesma pesquisa, nomeadamente que metade dos administradores de TI não precisava de autorização adicional para acessar contas privilegiadas. A senha de administrador é suficiente, então é como ter uma chave mestra que abre as portas do chuveiro feminino sala na piscina, e nas mãos de um administrador de TI comum, esse tipo de tentação é demais para resistir, parece. Sério, pessoal – e vocês, administradores de TI, também – é hora de crescer. Se o Google estivesse fazendo a mesma coisa e isso se tornasse de conhecimento público, acho que suas vozes estariam entre as mais ruidosas reclamando sobre a invasão de privacidade…
E finalmente…
Eu não poderia terminar este mês sem entregar meu limite virtual aos autores de certas mensagens de distribuição de malware. Sim, eu sei, é péssimo e tudo mais, mas embora a carga útil nunca seja engraçada, apenas os usuários mais tensos podem deixar de ter uma risadinha de alguns dos títulos que esses programadores obcecados pelo crime criaram para atrair idiotas que clicam em links para seus armadilhas.
Meu favorito atual é “Paris Hilton lança anão na rua”, que está sendo muito mal utilizado pelos autores de o worm Koobface, que tem como alvo usuários do Facebook e do MySpace para recrutar computadores desavisados para sua botnet zumbi exército. Quando acompanhada pela promessa de um vídeo mostrando a dita Srta. Hilton realizando aquela operação em uma pessoa de crescimento restrito, a tentação é realmente muito forte. Os programadores do botnet Rustock também olham para a menos que divina Sra. Hilton com uma frase menos engraçada, mas totalmente mais ridícula, “Pales Hilton Lectures on Dickens and Dostoiévski.” Eles mais do que compensaram esse aborto úmido, porém, com o absolutamente clássico “Bush Down to 8 Friends on MySpace”, que me fez quase literalmente Rolling On the Rindo no chão. Quero dizer, pensar que ele tinha mais de oito amigos para começar.
