motherboard.vice.com – uma postura quanto a divulgação de notícias sobre hackers que deve ser seguida

Tags:

O sensacionalismo é algo que vende, chama a atenção, gera likes, coloca o que vc deseja em evidência e o povo gosta. (Sei bem disso que estou falando, e hoje, me policio ao máximo para não cometer este deslize).

Some a isso os termos hackers, crackers, invasões, ownado, anonymous e cibersegurança; é certeza que o seu post irá bombar ou sua notícia será lida por milhares ou milhões de pessoas.

Bem, isso foi o que aconteceu com o post sobre o vazamento, sem querer, das senhas das redes sociais do governo. Muito se falou, se trolou, mas a notícia, o que de fato aconteceu, só foi explicado pelo pessoal da motherboard.vice.com do Brasil.

O problema foi simples, alguém errou na hora do control+c, control+v e enter. Fora isso, a planilha criada via google drive estava com permissão pública. Todo mundo, toda a internet tinha acesso ao conteúdo da planilha.

O povo percebeu, tirou print, gravou e testou as senhas, e daí, vc’s já viram o estrago que foi.

Para mim, a maior das infelizes notas/posts sobre tal fato, com um certo quê, para mim, de sensacionalismo, foi o de Ronaldo Lemos, publicado pela Folha. Desinformação, falta de foco e mistura de assuntos que devem ser tratados por diferentes tipos de profissionais, em resumo.

Em seu errado O mico da cibersegurança, Lemos mistura a questão da gestão de senhas, que hoje, e para muitos, é classificada como algo básico, como decorar o CPF ou RG, a cibersegurança, tema este que envolve tantos subitens, como por exemplo testes de vulnerabilidades, políticas quanto a gestão de usuários, treinamento e lá vai fumaça.

Os seus conhecidos Já era, Já é e Já vem foram outros erros, para este post.

Cibersegurança e política são dois temas que devem ser tratados de forma separada, por seus respectivos profissionais e/ou donos. O primeiro preza pela análise lógica e ética, já o outro, deixa para lá..

Bom, o que você poderia esperar quanto a um post escrito por um advogado, diretor de um instituo de tecnologia e que fala sobre segurança da informação ?

Para mim é a mesma coisa que pedir para um cozinheiro operar o cérebro de uma criança, com um martelo e uma furadeira e escrever um artigo sobre Big Data. Sabemos no que dará..

P.S.: Desculpe-me pelos dias, que se tornaram semanas, semanas que se tornaram meses, e estes que quase se tornaram 1 ano sem postar (exagero à parte). Mas o trabalho estava com prioridade 0(zero – máxima).

 

VEJA TAMBÉM

The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory Um livro que subestimei devido a minha falta de tempo, pelo menos na época. Ele é top pica das galáxias, como nós cariocas acostumamos a chamar algo que é top pica das galáxias. Vejam o conteú...
Segundo VídeoCast do Coruja de TI Ontem, eu terminei a edição do segundo vídeocast do coruja de ti, com uma qualidade melhor de som e imagem, espero que gostem. Virtualização foi o tema abordado neste segundo vídeocast. Noss...
???oclHashcat-plus v0.06 tido como mais rápido programa para crackear senhas md5crypt, phpass, mscas... oclHashcat-plus é uma dos programas mais rápidos e utilizados por especialistas de segurança e/ou curiosos para quebrar senhas md5crypt, phpass, mscash2 and WPA/WPA2. Vejam alguns dos tipos de senhas ...
COMPARTILHE ESTE ARTIGO

DEIXAR UM COMENTÁRIO

MENU