Segurança e Gestão de Riscos em Tecnologia da Informação

Certamente você já ouviu aquele velho ditado de que “quando a esmola é muita, o Santo desconfia”.

Ultimamente, tenho refletido muito sobre este velho e sábio provérbio; tamanha é a enxurrada de banners, spams, e-mails de amigos e também de pessoas que nunca ouvi falar e outros milhares de materiais promocionais que anunciam o paraíso do mundo do “é de grátis” ou o de levar vantagem em tudo. A famosa lei de Gerson. Coitado do Canhotinha de Ouro.

São brindes disso, acessos daquilo, moedas virtuais das quais nunca ouvimos falar – existe até um tal de pataco$ - formulários gigantescos nos quais você tem que contar praticamente a sua vida inteira. Parecem até interrogatórios da KGB. E para que tudo isto? Mouse pads cafonas, camisetas tamanho P, descansos de telas, fotos dos produtos de um fabricante qualquer e outras centenas de dezenas de quinquilharias. Tudo bem, tudo bem, existem os concursos e sorteios de automóveis, residências, casas na praia, eletro eletrônicos, dinheiro real. Ok, ok! Mas pera lá; três automóveis para serem sorteados em um universo de 20 milhões de internautas atualmente. Vai ver que eles nem tem ar condicionado.

O internauta desavisado não percebe que está fornecendo aos ofertantes de brindes o que há de mais valioso nos dias de hoje. Ou seja, estão dando de lambuja (entregando o ouro ao bandido) seus dados cadastrais, pessoais, bancários, financeiros, salariais, quem sabe até preferências sexuais e até mesmo seus hábitos de consumo em troca de uma chance em milhões de ganhar alguma coisa. Por menor que seja esta coisa. O negócio é se dar bem!

Caríssimos amigos, vivemos a época da Quarta Onda – A Era da Informação – Quem detiver maior quantidade de dados, souber tratá-los de forma a virarem informações refinadas e de alto nível de precisão com grande poder de fogo, certamente ganhará a guerra, oops, quer dizer o jogo.

Imagine a seguinte situação:

Vamos dizer que modicamente neste ano você participe de uma promoção de Internet por mês. E que tenham sido de doze diferentes empresas. Note que por no mínimo em 12 oportunidades seus dados foram enviados a gigantes do mercado mundial de bens de consumo. Em um foi informado seu salário, em outro quantas TVs você tem, se você já comprou na grande rede, qual foi a forma de pagamento, quando irá comprar novamente. O que e por que e assim por diante.

Digamos que nestes 12 preenchimentos você e algum familiar seu estejam participando simultaneamente em quatro. E que nestes quatro, dois sejam de um mesmo grupo empresarial. Pronto basta cruzar os seus perfis de consumo e renda para que este grupo identifique todos os seus hábitos e possibilidades financeiras para começar a te empurrar e te tentar quase que diariamente aos maravilhosos produtos que ele vende e/ou fabrica. É praticamente certo de que em um dado momento você não resista mais e realize a compra de pelo menos um alfinete dele.

Você e também os outros 20.000.000 de internautas tupiniquins. Você acaba de perder o jogo, game over, e ainda acha que fez um bom negócio. Não percebe que foi totalmente manipulado e induzido a uma compra impulsiva e compulsiva. O pior é que ainda pagou o famoso frete.

E no dia seguinte começa tudo de novo.

Outro meio muito interessante de coleta de hábitos dos internautas é realizado através dos famosos softwares spyware. É isso aí mesmo, spy de espião sim. Quem não gosta de baixar música de graça da Internet? Isto era e ainda é disponibilizado “de grátis” pelos softwares de primeira geração mundial de rede peer-to-peer de compartilhamento de arquivos MP3. Napster, Gnutela (que nome?!) dentre outros. Note que estes apenas compartilham músicas. Já os de segunda geração compartilham tudo o mais o que você pensar. Vídeos, sons, softwares diversos, imagens, etc. e tal. O Windows XP é campeoníssimo de downloads nos já populares KazaA, Morpheus. E-mule, etc,... E vem por aí o Vista.

O que muita gente não sabe é que quando estes programas estão ativados e minimizados realizando uploads e downloads, tudo que você estiver fazendo on line está sendo registrado tim-tim por tim-tim. Tais registros são catalogados e indexados, por exemplo, por data e dizem respeito a sites visitados, seus próprios downloads e uploads, links que você gravou em seus favoritos, a quantidade de tempo que ficaste em todos os sites e por aí vai. Vou mais além, eles dizem que não medem isto, acreditem se quiser, seus softwares instalados, arquivos, etc, etc,...

Após o catálogo estar preenchido com seus dados, os mesmos são enviados através da sua própria conexão aos servidores dos desenvolvedores dos spywares e desenvolvedores dos programetas de compartilhamento ponto a ponto. Os “de grátis”. Daí é questão de tempo deles serem filtrados, tratados, refinados até virarem informação da boa e serem vendidos acompanhados dos outros dados de milhões de pessoas por pequenas importâncias de milhares de dólares. E quem está comprando? Sim, os mesmos grupos que sorteiam carros, casas, videocassetes,...