A realidade vence os preconceitos (e assim nasce uma notícia em primeira mão na SIC Mulher)
publicado 12 Dezembro 2007 em TubarãoEsquilo.Fui convidado para um programa na SIC Mulher chamado Mundo das Mulheres.
O tema era duplamente aliciante: a pirataria e a criminalidade informática não apenas me interessam e tenho alguma informação, como vinha mesmo a calhar no rescaldo da panne técnica que afectou um dos meus servidores em Novembro.
Devo confessar que parti para os estúdios com a minha dose de preconceitos. Não sigo o canal, mas o que assisti há anos, aquando do seu lançamento, permitiu-me classificar na categoria da superficialidade. E — as minhas duas leitoras que me desculpem — convenhamos que o nome do programa vai na mesma onda…
Enganado estava eu. A meia hora foi agradável, profissional (mesmo com meios reduzidos tudo saiu impecável), as perguntas de Adelaide de Sousa eram certas, actuais e pertinentes, estava dentro do tema e ao tema se cingiu sem derivas ou concessões. Jorge Duque e eu estávamos ambientados (o que ajuda muito em televisão).
Acabei por revelar pela primeira vez em público que a rede TubarãoEsquilo foi atacada violentamente por criminosos informáticos. A lição da produção estava bem estudada, o tema era precisamente aquele e as perguntas vieram direitas ao assunto. Disse o que podia (o que não podia dizer em público será dito em sede própria quando apresentar queixa na Polícia Judiciária).
Falei de traços deixados e de traços apagados (sem falar tudo), da destruição deliberada de directórios, dos padrões invulgares do ataque, da intencionalidade que não deixará de constituir um trunfo para uma investigação.
Também não deixei de mencionar os meus erros: não actualizar o WordPress com os patches, ou remendos, à medida que iam sendo descobertas as vulnerabilidades.
Não há sistemas 100% seguros e desconfiem abertamente de quem disse o contrário. PresumMas os servidores em que assenta a TubarãoEsquilo estão hoje melhor defendidos do que há um mês.
Não falei dos prejuízos, cujo balanço está feito e será anunciado a quem de direito, pois consideramos ser ressarcidos. E não me refiro a prejuízos de imagem, ou a aborrecimentos por não podermos “blogar”. Refiro-me a danos materiais, causados deliberadamente por alguém, numa de duas tipologias de metodologia possíveis, a avaliar pelos resultados do rescaldo.
Este não foi um ataque de hackers de Leste em busca de máquinas para megacruzadas de spam e phishing. Já tive disso noutras circunstâncias que não envolviam blogues, são conhecidos quer os processos, quer as “assinaturas”.
Este não foi um ataque de script-kids gabarolas em busca de um p5In7-sCr33N de fama.
Foi grave. E como tal é tratado, nas suas diversas consequências.
Não, não sou um especialista em padrões de ataque a serviços web. E não, não lhe desculpo.
Paulo, infelizmente não soube do programa antecipadamente, mas anteontem (acho eu), enquanto fazia zapping reconheci o seu rosto na televisão e acabei por ainda ver um bocado do programa.
Sobre as actualizações do WordPress, veja se este plugin lhe pode valer alguma coisa, nunca o testei mas estou com curiosidade.