midia.html

Homepage Blog do Fanzine Índice No 16 Índice Números Anteriores drrcunha@yahoo.com.br

HACKERS E A MÍDIA - II

Derneval R.R. Cunha

De repente, vejo nas revistas só matéria detonando com o computer underground. Quem viu uma das últimas revistas que andam rolando por aí deve ter notado que a capa nivela todo mundo a um bando de adolescentes que podiam arrumar o que fazer... graças a este tipo de matéria, ninguém mais quer dar entrevista como se fosse hacker. Pra ser tachado de "vândalo"? Eu mesmo recusei uma matéria numa TV educativa, aliás, não foi a primeira vez. Aparecer na televisão pra mim, só se for no Jô Soares ou no "Gente de Expressão". Afora este tipo de aparição, praque?

Os caras querem alguém tipo "gengiva". Sabe qual é o lance da gengiva? Ela não morde, mas segura o dente. Então o cara dá lá seu depoimento falando que hacker tem ética, que não tem esse negócio de prejudicar ninguém e depois aparece, na versão final um trechinho pequenininho com o cara, todo o resto é a palavra do dono de provedor internet que foi prejudicado. E o repórter pode dizer que "ouviu os dois lados da questão" (pra um repórter, isso é muito importante). Não que não haja repórteres que não inventem um "hacker" que curte os computadores desde o TK-qualquer coisa, mas só foi aprender a usar o DEBUG do DOS na versão 5 (de acordo com a entrevista na integra, disponível na internet). Existe um espaço de alguns anos entre uma coisa e outra. Quando chegou o DOS 5.0, a proteção de software contra a pirataria já tinha saído de moda faz tempo. O mais incrível é que os caras poem até informação relevante, útil. Mas colocam umas besteiras tão gritantes na matéria... que diga-se de passagem, tém até propaganda de Firewall e depoimentos de empresas de segurança. Como confiar num texto que fala que uma advogada "especializada na área e preparando o primeiro livro sobre o assunto" pode colaborar com um repórter que escreve "não é crime invadir sistemas, ler mensagens de e- mail ou até alterá-las".

O cara que contratasse uma advogada que, na data de hoje dissesse a frase acima merece se enforcar num pé de couve. Pelo que eu sei, (e sou leigo no assunto de leis) foi ratificada uma lei que torna crime ler e-mail de outra pessoa sem ordem judicial. Se eu (suponhamos que eu tenha essa capacidade) invadir um computador para ler a correspondência de um cara que quer me matar, pode estar lá a evidência que for, o cara não vai preso porque quem cometeu uma ilegalidade fui eu. Se o Juiz souber que li a correspondência eletrônica do cara, eu é que vou pagar por violação de sigilo. Tsk, tsk.. Ou é erro do repórter ou aquela advogada está por fora. Ou talvez ela quisesse só comentar que a invasão de sistemas não é crime. E deixou de comentar que o crime ocorre se o cara resolver ler email de outra pessoa. Talvez seja uma jogada da revista. É meio paranóia até, mas talvez os erros foram propositais. A matéria teve esse tipo de erro para que quando eu fosse criticar, eles pudessem me processar por difamação e/ou perdas e danos com relação a credibilidade. Tinha umas coisas legais no mesmo texto, como o fato de que a maioria dos crimes digitais são feitos por ex-empregados querendo se vingar, etc..

O pior é que confundi o repórter (fui contatado para esta matéria) com um cara de uma revista de nome semelhante. Mandei um press-release (arquivo contendo um básico sobre o que considero como hacker, cracker e outras do gênero). Quase deixo ele me entrevistar por email quando percebi o erro. As vezes acho que não deveria me meter a escrever sobre o assunto de hacking, não sou atento o bastante. E não foi uma reportagem péssima, mostrou bem por alto que hacker tém ética. Mas por alto. E deu receitas de vandalismo que mesmo eu não colocaria a disposição do público. Uma amiga minha me falou que recebeu uma carta dele (eu tinha apresentado os dois via email) onde o cara assumia que para ele, gente que invade o sistema, tenha bons ou maus motivos era criminosa sim. Um cara como o Mitnick, para ele teria mais é que sofrer mesmo. Sei lá. Onde é que está a responsabilidade, meu? Deixar de editar uma linha da entrevista onde o hacker conta que pode "burlar a tarifação telefônica". Num país onde o telefone é mais caro do que um computador. Tem muito pai de família que pode perder a linha telefônica com as tentativas do filho. E o pior é que, pelo que sei isso só é possível e ainda assim talvez se falar de orelhão. Claro que tem outras maneiras. Nenhuma que conheço funciona legal. Nenhuma que compense mais do que pagar a conta de telefone. Dá muito menos paranóia. Pelo menos a tarifa por enquanto está baixa. Amanhã, não sei, pode até ser que a coisa fique mais tentadora...

A entrevista com o "pseudo-hacker".. eu não posso falar muito sobre o assunto, apenas escrevo sobre hackers. Conheci alguns. Gente que fuça com computadores. Aqui no Brasil, na Argentina, na Inglaterra, na Alemanha... Mesmo sem me chamar de "hacker" sustentei muita conversa com essa rapaziada. Tem uma lista enorme de coisas para poder dizer que tem matéria tido como entrevista com hacker que tá sendo "fabricada". É fácil. Primeiro porque é um cara que não aparece e tem muito cara que se posa de hacker. As vezes o sujeito lê o bastante para fingir que é alguém que sabe alguma coisa. Gente que realmente sabe alguma coisa não faria tanta questão de falar detalhes. Falar os detalhes é o que o jornalista gostaria de ouvir. E um monte do que aparece são coisas que o cara não teria saco de responder. Os detalhes quem é do ramo saca, descobre sozinho. A maioria dos caras no Brasil que realmente "manjam" não falam. É que nem o provérbio chinês: "Quem sabe, não fala e quem fala, não sabe". Claro, não existe nenhum orgão central que controle esse tipo de coisa. Qualquer um pode falar que é hacker. Até mesmo um vândalo (na cadeia, todo mundo não se proclama "inocente") Alguns podem até provar que são realmente hackers ou crackers. Liberdade de Opinião e Expressão é isso aí. Eu opino que quem colaborou com esta reportagem ajudou a enterrar o nome "hackers". Daqui a um tempo vai ser perigoso listar este fanzine como leitura, numa entrevista para emprego. Tinha gente que ajudou noutra reportagem que sabia das coisas, com certeza. Alguns até colocaram lá: "meu não-sei-oquê" é seguro porque instalei isso. Minha firma está segura porque trabalho lá.

Noutra reportagem um cara fazia estripulias eletrônicas mesmo tendo mais de vinte e tantos anos. Tém dó. Outro ditado: "Existem pilotos velhos e pilotos ousados". Não existem hackers velhos e ousados que ficam brincando com o perigo arriscando tudo conversando com um repórter. O problema é que a imprensa está meio desesperada. Quer gente que fala "sou criminoso, e daí?" para poder vender jornal. O repórter pode ganhar 600 Reais ou mais por uma boa matéria. O hacker, se mostrar a cara vai ganhar uma condenação (em termos, já q. Isso não é crime ainda) por acesso indevido e desconfiança se for procurar um emprego relacionado a informática. E cá entre nós: arrumar um emprego que pague um salário decente é um desafio muito maior do que entrar em provedores internet.

Essas "confidências" eu até fui contatado para dar uns toques, mas tinham falado para mim que era para ser um perfil genérico, não essa porcaria que eu li e que não tem nada do que falei. A pessoa que me entrevistou foi o Ramalho, não foi a mesma que assinou a matéria. Tem outra porção de erros ou inconsistências. Não vou corrigir porque isso pode servir para outras matérias "fabricadas" ou com mais sensacionalismo. É só dar uma olhada na escolha de palavras que aparecem: maldade, vítimas, prisioneiros, pirata cibernético, inocente, vingança. Mente fértil. Lembra uma ex-namorada minha (Que bom que ela falou "ou eu ou o computador" - ainda me fez levantar para ir fechar a porta) O subtítulo do artigo é um erro: "a mente do consultor de informática que virou pirata cibernético". Puxa, e eu que sempre ouvi falar que o sujeito primeiro fuçava, fuçava e fuçava, depois virava consultor. Para mim é a mesma coisa que dizer que um dentista virou torturador porque achava que era um desafio maior. E tem mais: o início da matéria detona com todos os consultores de informática paulistas e com menos de 30 anos, especialização em redes de longa distãncia (o quer quer que isso seja, já que Internet cobre longas distãncias).

Mas o lance da imprensa é VENDER informação ao público. Ou melhor, usando as palavras do Danilo Arbilla, Diretor da SIP:

A imprensa brasileira tem uma vantagem, que é o alto grau de profissionalização do setor. As empresas sabem muito bem qual é o seu produto - a informação - e cuidam bem dele. O que pode ser perigoso para os brasileiros são os acordos de auto- regulamentação, feitos entre empresas e, às vezes, de acordo com o Estado. Sei que isso ocorre na publicidade e com emissoras de TV, a respeito de horários, distribuição de programas. Não gosto. Parece uma forma de autocensura, além de estimular ações oligopolizadas. Hoje o acordo pode ser a respeito de uma forma de publicidade, amanhã poderá ser para limitar a informação. Não se deve esquecer que são a pluralidade, a diversidade e a livre concorrência que garantem a plena liberdade de imprensa. (Estado de São Paulo, 3/08/97 - pag A30)

Talvez o pessoal da imprensa tenha chegado a conclusão que não vale a pena ficar lembrando que os "buracos" do Explorer e do Netscape foram descobertos por gente sem diploma, que divulgaram seus achados na Internet porque estavam preocupados que algum idiota resolvesse se aproveitar deles. O público está interessado em tragédia, coisas fáceis de compreender como "Faturei uma nota em cartões de crédito de idiotas que usavam a Internet para fazer compras". Mas o problema é que os hackers brasileiros se fazem isso não divulgam. Não é a mesma coisa que fazer uma matéria com um motorista de taxi contando como ele engana o passageiro. O que vende revista é contar que hacker faz coisa ruim. E associar o termo a coisa ruim. Coisa que traz prejuízo. É um mal que pode ser sanado, por um preço, cobrado talvez pelo cara que anunciou na revista. Grande parte de várias matérias que rolam por aí é relativo a software proprietário. Se eu inventar um software novo, shareware ou freeware, das duas uma: ou faço muito, mas muito sucesso com ele, ou não vão publicar nenhuma linha em lugar nenhum. Ou é algo que descobre o Bug do Pentium ou dane-se. Não paga para anunciar, não existe.

Quando o SATAN foi anunciado, em quase lugar nenhum se falou que ele foi criado para ajudar administradores inexperientes a se prevenir contra acessos não-autorizados em seus sistemas. Mas se falou para Deus e o mundo que qualquer garotinho de 8 anos poderia fazer break-ins com ele. Falou-se em fim da internet. E isso não aconteceu. E é um software gratuito, não foi nem mencionado na reportagem. Não se falou de vários outros softwares também gratuitos a disposição na rede, para ajudar o pessoal a se prevenir. Não. Falou-se mal do filme "Hackers" (pelo menos não elogiaram "A Rede") em outro lugar e deixaram de comentar que softwares de rede como Windows 95 e NT 4.0 tem listas de "buracos" que facilitam a invasão e são listas que estão mais ou menos a disposição na internet.

Se é intenção dessas revistas que estão falando de hackers, se é intenção delas é assustar para proteger, porque não divulgam material sobre vírus de macro ou sobre esses "buracos" que fazem um servidor internet a base de NT 4.0 vulnerável? Talvez medo de perder anúncio da Microsoft? Isso já aconteceu com outras revista que faziam análise de videogames, antes do Nintendo aparecer, aquela coisa toda. Tacou o pau no novíssimo jogo da empresa tal, perdeu a grana dos anúncios daquela empresa. Apareceu no livro do Stephen Levy sobre o assunto e.. para simplificar, uma revista destas tem menos liberdade de opinião do que se possa imaginar. Nunca vão morder a mão que alimenta, os anunciantes. Vão sempre tentar agradar um público grande para cobrar mais caro das empresas que quiserem anunciar seus produtos. Anúncio de 1 página pode custar 6000 (seis mil) Reais ou mais, sem contar despesas de editoração.

Olhando melhor, percebo que o público das duas revistas que apresentaram essas matérias não é o João Ninguém que está economizando ou esperando a FENASOFT para comprar um micro. É para aquele pessoal que realmente tem dinheiro para comprar um telefone extra para usar com o novo computador MMX. Uma das revistas é para Business man. Quando começou a rolar o lance de informática como um "business" em ascenção, fez-se uma versão da revista para esse novo público. Folheando, as matérias são todas ou maioria relevantes a lançamentos do Big Business de informática. Para os mauricinhos da vida, talvez. Os caras até colocam propaganda de palestras até poderiam (no meu ponto de vista) ter títulos como "como enricar fácil e comer todo mundo" ou "como entender que a mixaria que você investiu na internet não volta fácil". Tudo isso business. No money, get off. Nada de errado. Eu também quero ganhar grana. Mas respeito o fato de que a internet não foi feita por gente pensando em grana. Quem conheceu a internet no seu início usou, leu, teve acesso a toda uma documentação GRATUITA feita por gente que não estava preocupada em faturar, mas ajudar. O PGP, por exemplo, é gratuito. Quem quer que for falar de segurança de dados hoje vai falar de criptografia e vai falar de PGP como a melhor opção. E se não falar é porque é representante de alguma outra firma que cobra os tubos por software que, em alguns casos, não é tão seguro assim.

Mas tudo bem, querem fazer dinheiro, como disse, acho ótimo. Pena que para nomear vândalos tenham que usar a palavra "hacker". Numa matéria sobre IRC, por exemplo. Depois que o pessoal ficou sabendo desse Winnuke e outros lances que apareceram, parece que virou moda, detonar o computador dos outros na rede. Tem moleque fazendo isso porque "fulano" me regulou um chiclete no recreio". Sabe o telefone do cara, sabe que está fazendo IRC com codinome tal então pega o IP e faz "nuke" no Win95 do cara. Depois telefona: "seu computador deu defeito? Ha! Há!" Acredito que tem muito adolescente que vai praticar outros tipos de sacanagens exatamente porque agora sabe como fazer isso. Gente que antes ia suar tanto para aprender que talvez acabasse entendo não tem graça fazer isso a toa, agora irá fazer de brincadeira, só porque não tem ninguém que dá papo, num determinado canal.

Porque que os jornais, ao invés de publicar listas de vírus que atacam neste ou naquele mês não colocam coisas do tipo "bug tal do sistema operacional tal pode ser conseguido no endereço tal"? Talvez lendo isso tenham essa idéia. Talvez não. Provavelmente não vão repetir porém que este "bug" foi descoberto por adolescente X, que mora em lugar Y. E provavelmente vão chamar a descoberta de "acidente" e não resultado de duas ou três noites fuçando ou hackeando o computador. Alguém aí se lembra que foi um professor de um lugar qualquer que noticiou na Internet o bug do Pentium?

Ainda existe uma esperança. Teve uma super matéria sobre Pirataria na rede Internet numa revista até legal e que NÃO sujou com o nome dos hackers, altamente imparcial (eu achei, mas sou leigo para poder falar sobre pirataria). Que eu saiba, foi tão boa que inclusive esgotou em algumas bancas de revistas. Talvez ainda reste uma esperança... Meu lance agora é parar de ajudar estes caras a ganhar dinheiro denegrindo gente que ajudou a fazer a informática ser algo mais que números. Tem gente na imprensa que já demonstrou ser legal. Mas tem cara que vai te prometer tudo, vai falar que será uma matéria imparcial, não sei o que, etc e .. no fundo é apenas um mercenário que quer que um inocente arrisque o pescoço. Daí ele ganha o reconhecimento por ter mostrado o perigoso e fascinante "Computer Underground".

imprensa que já demonstrou ser legal. Mas tem cara que vai te prometer tudo, vai falar que será uma matéria imparcial, não sei o que, etc e .. no fundo é apenas um mercenário que quer que um inocente arrisque o pescoço. Daí ele ganha o reconhecimento por ter mostrado o perigoso e fascinante "Computer Underground".