Você está lendo os artigos de Manoel Netto

Scott Charney, da Microsoft, acha que segurança digital é uma questão pública

Por: em 05/03/10 na(s) categoria(s): Meio Bit, Segurança

comentários 7

O cenário é a conferência de segurança SNA, em San Francisco, Estados Unidos. Em sua palestra, o vice-presidente de Computação Confiável da Microsoft, explica que a questão da segurança digital é pública, como a saúde ou a segurança física mesmo. Até aí, eu concordo. Mas então, Charney sugere que uma das soluções pode ser a criação de um imposto, para bancar iniciativas governamentais de segurança digital.

Alguém mais se arrepiou ao ler essa sugestão? O Estado cuidar de nossa segurança digital? Big Brother é pouco, em face a isso.

Charney, meu caro amigo, isso não é solução, é gambiarra. É tirar a responsabilidade das mãos das empresas produtoras de software e do próprio usuário – que hoje já é desleixado nesse quesito. Um perigo (além de, convenhamos, uma grande idiotice)!

A solução é a educação

Big Brother is watching youEu acredito nisso. Eu trabalho para isso. Eu prego (e sou chato quanto a) isso. Milhares de novos usuários conhecem o mundo dos computadores a cada dia. Essas pessoas precisam ser educadas, direcionadas, orientadas, se for preciso guiadas pela mão. E cada um de nós, a própria rede, pode colaborar com isso, não precisa que o Governo seja o guardião de nossa segurança digital (quá!). Eu já imagino a inclusão oficial da matéria “informática” em todas as instituições de ensino, ou quem sabe as Escolas Públicas de Informática, a Bolsa Inclusão Digital e outras obras superfaturadas e subgeridas, que despejarão milhões de dólares no mercado digital e no final não agirá ao que se propõe: segurança digital. Basta mirar na segurança pública e na educação.

Sim, claro que estou falando de Brasil e obviamente o problema nos EUA seria outro – a bisbilhotagem da vida alheia, seus e-mails devassados, seu acesso controlado, seu computador vasculhado periodicamente pelo FBI ou outra inteligência criada especificamente para isso. Hmmm tá, isso já existe por lá, mas até agora não é assim tão escancarado.

A tal da Lei Azeredo está circulando e se modificando há anos, mas um dia, algum pedaço dela certamente será aprovado e implantado (se será fiscalizado, é outra questão). O bizarro nisso, é que Azeredo não está só nesse pensamento. Além da sugestão de Big Brother do Charney, Eugene Kaspersky, do antivírus homônimo, chegou a sugerir um “passaporte digital” que identificasse os usuários de Internet e abolisse completamente os acessos anônimos. De onde essas pessoas tiram essas ideias?

Obviamente não dá para malharmos as pessoas em si e nem completamente as ideias ou intenções. Imagino eu, com toda a minha fé na humanidade, que os sujeitos possuem interesses não somente comerciais, mas estão legitimamente preocupados com a questão da segurança, que efetivamente deve ser discutida publicamente. Precisamos urgentemente de propostas para resolver esse problema, que cresce exponencialmente e deixa-nos a todos expostos. Eu sei de meu perfil de uso no computador, você sabe do seu, mas e seu vizinho? E seu colega de trabalho que compartilha da mesma rede que você? E a pessoa sentada ao seu lado no aeroporto, usando a mesma rede wi-fi gratuita?

Eu continuo levantando a bandeira da educação e da Internet prestando esse papel, seja através de iniciativas pessoais, corporativas ou de organismos formados pelas empresas que se beneficiarão com a segurança do meio.

Qual seria a sua sugestão?

Pagando boleto vencido pela Internet de forma fácil

Por: em 02/03/10 na(s) categoria(s): Internet, Produtividade

comentários 88

Todo mês o ritual é o mesmo, juntar todas as contas, programar os pagamentos e ver nosso rico dinheirinho indo embora. Normal, faz parte. Mas o que dá raiva é descobrir que vacilamos em um dos boletos e ele havia vencido 1 ou 2 dias antes. Por causa de dois míseros dias temos que enfrentar fila de banco, perdendo tempo precioso de trabalho ou almoço, somente para calcular multa e juros.

Aí você pensa: “pô, mas eu sei calcular essa merreca” – e normalmente é mesmo uma merreca, não dá nem para pagar uma passagem de ônibus – “por que não posso pagar via Internet?”. Alguns bancos te dão a possibilidade de gerar uma segunda via do boleto. Em outras circunstâncias você consegue que o emissor te mande uma segunda via por e-mail. Mas na maioria das vezes, é fila mesmo, não tem para onde correr. Ou … tem sim!

Como pagar boletos vencidos via Internet?

Há aproximadamente 1 ano, eu passei por esse perrengue, pois não consegui entrar em contato com o emissor do boleto, o banco não me dava essa opção, eu tinha que pagar a conta naquele dia para não perder um benefício e já passava das 16h de uma sexta-feira. Pelo Google descobri alguns sites que afirmavam não haver problemas alterar a data de vencimento e valor de pagamento manualmente. Resolvi arriscar.

O cálculo é relativamente simples, se você já mexeu com geração de boletos (e eu já fiz alguns sisteminhas de boletos no passado). O segredo está na “linha digitável”.

Boleto linha digitável

Essa linha é a representação numérica do código de barras de um boleto e nela estão presentes todas as informações necessárias para que o banco efetue o pagamento corretamente, desde número do banco, contrato do emissor, data de vencimento, valores e, obviamente, dígitos verificadores do código.

Na imagem acima é fácil notar que a última sequência de números possui apenas dados que podem ser variados, de acordo com a data do pagamento: a data de vencimento e o valor do documento. Os 4 primeiros dígitos, da data de vencimento, representam o números de dias contados à partir de 7 de outubro de 1997. Eles são seguidos do valor do boleto, expresso com 2 casas decimais, sem separadores. Logo de cara é possível ver que, tecnicamente, o modelo já limita uma data máxima e valor máximo a ser pago com esse tipo de documento.

Calcular multa e juros de um valor qualquer é moleza. Saber a quantidade de dias para inserir no campo do vencimento, dá mais trabalho, mas ainda assim é mais ou menos fácil. Agora, o dígito verificador que garante a autenticidade do documento, dá um trabalhão. É um cálculo de base 11 feito com multiplicações e somas de quase todos os números da linha digitável. Muito mais demorado de se fazer que simplesmente chutar um número ao tentar pagar o boleto ;-) . Mas … não existe uma forma mais simples?

Como fazer isso tudo mais fácil e rápido

Sim, existe. Alguns dias atrás eu estava um pouco ocioso e resolvi colocar o cérebro pra funcionar, programando um pouco. Como eu havia feito um javascript há quase 1 ano para calcular essa nova linha digitável, resolvi transformá-lo em uma mini-aplicação web e deixar disponível para qualquer pessoa. Foi assim, em poucas horas de ócio criativo, que nasceu o reBoleto.

reBoleto

O processo é muito simples, como deveria ser. Basta preencher corretamente a linha digitável, a nova data de vencimento (que já vem por padrão com o dia corrente) e os valores em reais para multa e juros por dia de atraso. O sistema calculará o valor devido e gerará uma nova linha digitável, com o novo valor, vencimento e o dígito verificador devidamente calculado. Mão na roda para os esquecidos, não?

Como nem tudo são flores, alguns tipos de boletos registrados não funcionam. Quando você for tentar fazer o pagamento via Internet, o seu banco irá informar que o documento só pode ser pago nas agências ou caixas eletrônicos. Isso é uma restrição do emissor e geralmente acontece em boletos que possuem descontos para pagamentos antes da data do vencimento. É bom conferir, após o pagamento, se seu credor deu baixa em sua dívida. Por isso é bom que você guarde comprovantes do pagamento.

Testem e digam o que acharam. Sugestões para melhoria também são bem vindas.

Flattr, a doação pré-paga via Internet

Por: em 14/02/10 na(s) categoria(s): Internet

comentários 32

O mais novo site-beta-só-para-convidados da Internet é o Flattr. Criado por Peter Sundae, o inventor do sorvete um dos criadores do The Pirate Bay, o site reinventa o pagamento de conteúdo na web (ironia maior não existe). De acordo com o vídeo de introdução disponível no site do serviço, trata-se de um sistema de doações para geradores de conteúdo por seus consumidores.

Cada usuário cadastrado no site, compra um pacote mensal, uma cota máxima que deseja distribuir. Após isso, navega normalmente como costuma fazer. Ao encontrar botões do Flattr, similares aos do Digg (“digg it“), ele clica se achar que aquele conteúdo merece. Ao final do mês, o valor definido pelo usuário será dividido entre os sites “clicados”. Interessante, não é? Nos Estados Unidos, sim.

Os estadunidenses são acostumados ao modelo, utilizam bastante o Digg como fonte de leitura, descoberta e promoção de conteúdo, possuem o hábito de dar gorjetas (ai de quem não der pelo menos 8% de “tip” ao taxista, garçonete, etc) e, por cultura, fazem doações aos sites que frequentemente usam. Mas, isso vinga por aqui?

Brasileiros possuem uma das maiores (senão A maior) tributações existentes, onde todas as “gorjetas” já estão incluídas, questionam o atendimento ao liberar os 10% do garçom, procuram por conteúdo gratuito na web e raramente – existem as exceções – fazem alguma doação via web. Além disso, seja por falta de costume, cegueira habitual ou ruindade mesmo, não costumam promover conteúdo alheio em sites como Digg (o Brasil tem pelo menos 4 grandes sites desses, que são referência em auto-promoção de conteúdo).

Em minha modesta, porém honesta, opinião, o Flattr – que significa “flat rate“, no melhor estilo 2.0 de nomeação de produtos – não vinga por essas bandas. Prevejo que alguns blogueiros farão o cadastro e colocarão o botãozinho em seus sites, depois reclamarão publicamente que os leitores não clicam, que o sistema “não funciona” e retirarão o mecanismo pouco tempo depois.

Como isso poderia (talvez) funcionar no Brasil? Se o clique fosse gratuito, patrocinado por empresas, que pagariam a taxa mensal em lugar do usuário. Hmmm não. Esqueçam. Funcionaria se nós não fôssemos “espertos” demais. Em pouco tempo o site ficaria tão cheio de fakes utilizados para anabolizar as contas de alguns pilantras, que tornaria todo o sistema inviável.

Paypal no Brasil? Ainda não

Por: em 11/02/10 na(s) categoria(s): Internet, Meio Bit

comentários 20

Há uma certa histeria entre os usuários e admiradores do PayPal em torno da atenção dada ao país nos últimos tempos. Existe até quem afirme que o site veio para o Brasil ou está vindo, o que é verdade apenas em parte.

Desde que eu comecei a entrar no mercado de comércio eletrônico (sou um desenvolvedor semi-aposentado, em um sabático indefinido), ouço a história dos esforços feitos pelo PayPal para entrar em nosso país. Uma das iniciativas todo mundo acompanhou, com a parceria do eBay (dona do PayPal) com o MercadoLivre e lançamento do serviço MercadoPago, restrito ao site. A parceria acabou em 2006 e o serviço de pagamentos não deslanchou.

Nesse meio tempo surgiram algumas iniciativas de gateway e de pagamento online, entre eles o BRPay que virou PagSeguro ao ser comprado pelo UOL e o MoIP, um projeto acadêmico que virou produto para o iG e IdeasNet, só para citar os mais conhecidos e atuantes. Esses produtos estão crescendo, englobando mais serviços e clientes, estão presentes cada vez mais no e-commerce tupiniquim. E o PayPal?

O PayPal está presente em quase todo país civilizado, integra diversas formas de pagamento em várias moedas diferentes, tem uma base de clientes invejável sem falar nas lojas que o aceitam. Já extrapolaram para o mundo físico, com cartões de débito e crédito, aceito normalmente em lojas físicas e interagindo diretamente com sua conta online. E no Brasil? Nada disso está disponível, infelizmente. Aqui só podemos sacar dinheiro para nossa conta bancária ou cartão de crédito internacional, fazer pagamentos e transferências entre contas PayPal, além de todo o resto que já estava disponível.

O fato de o PayPal estar com o site (quase) todo traduzido para o português, ter atendimento telefônico 0800 em português, trabalhar com a moeda brasileira (não como principal, que continua sendo o dólar) e poder fazer transferências (só saque por enquanto) para contas brasileiras, não significa que a empresa tenha entrado no país, sequer que irá entrar tão cedo.

Sobre o site .BR

O domínio PayPal.com.br está registrado em nome da empresa TRITUKA UNIPESSOAL LDA, que está registrada sob o CNPJ 08.720.991/0001-99, empresa criada em 2007, segundo a Receita Federal, que tem como natureza jurídica “empresa domiciliada no exterior” (endereço de Lisboa / Portugal), atividade principal “Agente de propriedade industrial” e secundária “Atividades de consultoria em gestão empresarial, exceto consultoria técnica específica”.

Resumindo, a PayPal contratou uma consultoria portuguesa com representação no Brasil para ajudá-los nos mecanismos legais ou simplesmente alugou o redirecionamento de domínio que a tal Trituka comprou primeiro? Procurando no Google, encontrei referências para a Trituka em moda (?), representando a marcar Lycra e uma referência sobre empresas virtuais (taí, pode ser essa a charada). Lembrando que o domínio foi registrado em 2004 e na época estava em modo “parking”, além disso a tal empresa portuguesa possui diversos domínios .com.br de sites famosos, como LastFM e BestBuy.

Pessoalmente, acho ótimo que o PayPal esteja vendo o mercado brasileiro com bons olhos e fazendo esforços para atendê-lo, mas não tenho esperanças de que a presença real da empresa no Brasil, com opções competitivas, facilidades de recebimento e pagamento, além da extrapolação para o real com os cartões, se dê tão cedo. O mercado financeiro sistema bancário brasileiro é extremamente complexo e fechado, provavelmente o motivo pelo qual o PayPal ainda não tenha colocado os dois pés em solo brasileiro.

Dia da Internet Segura 2010

Por: em 09/02/10 na(s) categoria(s): Blog, Internet, Segurança

comentários 52

Hoje, 9 de fevereiro, é realizado no mundo o Safer Internet Day, um dia reservado para ações de conscientização dos usuários e empresas ligadas à Internet sobre a segurança na rede. A ideia foi da INSAFE, uma organização da União Européia, criada e mantida com o objetivo de promover o uso consciente da Internet. No Brasil, a data é uma iniciativa da Safernet Brasil, que tem o mesmo objetivo, embora só seja relacionada a casos de denúncias de pedofilia – infelizmente aqui, esse é o assunto quando se trata de segurança na rede.

Na agenda do evento estão diversos acontecimentos, entre debates, palestras, encontros, que aconteceram durante o mês e culminam no dia de hoje. No Terra acontece um videochat às 13 horas, às 14h temos o Plantão da Cidadania Web na sede do Comitê Gestor da Internet (SP), no canal Futura tem um debate com especialistas às 21h30 e muito mais. Confira a agenda completa para o dia de hoje.

Por que é importante um dia como esse?

Pensar em segurança na Internet e questionar existir apenas um dia do ano para falar sobre o tema nos dá uma certa angústia. No entanto, eventos que tangenciam ou se aprofundam nesse quesito existem todo o tempo, em todo o mundo. A preocupação é diária, mas ainda não atingiu as pessoas certas: os usuários. Falta divulgação dos mecanismos de educação e controle que existem, muitos deles gratuitos ou patrocinados por grandes empresas, que se preocupam, que são atingidas diretamente pelos riscos que essa falta de cuidado ocasiona.

Bancos brasileiros, por exemplo, são considerados os mais “seguros” do mundo no que tange a segurança digital, mas contradizendo isso, são os mais impactados com golpes, desfalques, invasões. Qual a causa disso? O usuário, obviamente. Não adianta ter um mega sistema de segurança, se o usuário digita sua senha em ambiente inseguro, “recadastra” seu cartão-chave em uma página falsa, instala trojans em seu computador, fornece dados pessoais para pessoas que ele confia que sejam do próprio banco ao telefone, etc. Os exemplos são diversos e todos nós certamente conhecemos um caso próximo.

Um dia de referência, com grande impacto na mídia, apoiado por grandes empresas, é um marco. Não é a solução definitiva, mas certamente fará diferença na vida de muitas pessoas, que nunca haviam se preocupado em ter um antivírus instalado, em certificar-se de links recebidos por MSN ou Orkut. Os usuários que participarem de qualquer das atividades, podem ser replicadores dessas informações. Isso acontecendo todo ano, torna-se um ciclo, que atingirá cada vez mais pessoas. Sim, eu sou um romântico ;-) .

Como nós podemos ajudar?

Cada um de nós pode fazer sua parte para tornar a Internet um lugar mais seguro. Comecemos dentro de casa. Quantos computadores existem? Todos possuem antivírus instalado e atualizado? E o navegador, ainda é aquele troço nojento do IE6? Confira algumas dicas do que você pode fazer para dar uma força:

  • Mantenha o seu sistema operacional sempre atualizado. Marque para baixar as atualizações automaticamente
  • Elimine da face da Terra o Internet Explorer 6, atualizando para a versão mais nova possível, ou instale outro navegador, como o Firefox ou Chrome
  • Instale um bom antivírus e marque para atualizar automaticamente todos os dias
  • Desabilite a execução automática de dispositivos USB
  • Distribua aos usuários cartilhas com dicas de segurança, aqui vão duas: Cartilha de Segurança na Internet e Safer Dic@s

Se você tiver tempo e disposição, pode fazer isso também na casa de seus parentes próximos, ou quem sabe até ganhar uma graninha dando uma ajuda aos amigos a protegerem seus computadores. Cobrar para fazer esse trabalho não invalidará a sua ação, pode ficar tranquilo.

Não tem habilidades com essa coisarada de informática e tal? Não tem problema, divulgue a ação. Coloque em seu blog, sua rede social, envie um e-mail aos seus amigos (não pra toda sua lista, ok?) dizendo do que se trata. Se quiser, faça um link para esse texto, ou para a página de links do site da ação. O importante é fazer parte.

Página 2 de 212