Deve ter duas ou três semanas que eu estava em casa, belo e tranqüilo (ok, só tranqüilo), jogando Race 07. Estava prestes a fazer a minha volta mais rápida no circuito de Curitiba, quando o computador deu seguidos e curtos travamentos que me fizeram passar reto numa curva. Tudo por causa do antivírus que insistiu em exibir uma pequena janela para avisar de uma atualização. Irritado, decidi desinstalá-lo, já que ele nunca me tinha sido útil de verdade…

Só que esse caso era um problema mais simples de se resolver. Bastava desativar os avisos automáticos do programa. No entanto, há antivírus por aí que conseguem prejudicar o desempenho até de computadores de configuração mais recente, obrigando o usuário a alterar suas opções para utilizar apenas os recursos que são realmente úteis, embora nem sempre isso funcione.

Hoje, soube do lançamento do antivírus Norton AntiVirus 2009 Gaming Edition. Sim, isso mesmo, uma edição feita para jogadores. É, eu também me perguntei “como assim?”, mas logo descobri que se trata apenas de uma versão que otimiza sua execução para não atrapalhar o desempenho de um jogo ou para não interromper o jogador quando ele está prestes a vencer o chefe daquela fase.

Aparentemente, a Symantec está preocupada com os usuários que se sentem frustrados com o desempenho de seus PCs durante os jogos e descobrem que a desinstalação do antivírus resolve o problema. Aí a empresa resolveu lançar uma edição para dizer aos gamers: “olha, nosso antivírus não atrapalha a sua jogatina”.

Ok, a idéia não deixa de ser boa, mas se um usuário utiliza seu computador para trabalhar no Photoshop, por exemplo, ele deverá então esperar pelo lançamento da “Photoshoping Edition”? Sabe, o que estou querendo dizer é que, se é possível lançar uma versão otimizada para não prejudicar jogos, não seria melhor lançar logo uma versão que não prejudique o desempenho de qualquer aplicação? Seria isso uma prova de que falta boa vontade por parte dos desenvolvedores de antivírus para que seus programas consumam menos recursos? Ou, no final das contas, a tal versão “Gaming Edition” não passa mesmo de uma bela jogada de marketing?

Se for, não sei se a idéia é tão boa assim. Jogadores assíduos geralmente são usuários avançados e parte deles se vira bem sem qualquer antivírus em seu computador. Logo, eles serão os primeiros a olhar com desconfiança para idéias desse tipo. Bom, pelo menos assim eu espero…

Emerson Alecrim

É, parece que foi ontem que eu desejei “feliz 2008″ para todo mundo. Mas, cá estamos nós na reta final do ano. Esse é um dos períodos de maior importância para o comércio, afinal, o Natal é uma das datas preferidas por quem gosta de dar - e receber - presentes. Cada vez mais, as compras de final de ano são realizadas pela internet. Esse meio de compras oferece muita comodidade, no entanto, também pode trazer experiências frustrantes…

O comércio de produtos pela internet conta com várias vantagens. Na minha opinião, a principal é a variedade de itens, que é maior na Web. Muitas vezes, uma pessoa é obrigada a percorrer um shopping inteiro e, mesmo assim, não consegue encontrar o que queria. Na internet, mecanismos de buscas e sites especializados em comparação de preços - como o Shopping UOL - permitem que uma pessoa não só encontre quais sites oferecem determinado produto, como também permitem que se saiba, ali mesmo, os preços praticados por cada loja on-line. E ainda há outros benefícios, como a possibilidade de comprar o produto e pedir para que a entrega seja feita em outro lugar - na casa de um parente que mora longe, por exemplo.

O problema é que, pelo menos no Brasil, o comércio eletrônico ainda não amadureceu. Falhas operacionais e despreparo no atendimento ao cliente fazem com que órgãos de defesa ao consumidor estejam abarrotados de reclamações. Se você pesquisar por lojas on-line no site Reclame Aqui, por exemplo, vai ver do que estou falando. Como se não bastasse, ainda estamos sujeitos à ação de empresas ou estabelecimentos golpistas.

Para evitar que você tenha alguma experiência frustrante com suas compras on-line - especialmente neste final de ano -, eis algumas dicas importantes:

- faça suas compras com antecedência. Os serviços de entrega utilizados pelas lojas on-line costumam ficar sobrecarregados no final do ano, por isso, quanto antes você comprar, menores são as chances de seus presentes chegarem somente depois do Natal;

- observe o prazo de entrega. Se ele for superior a 7 dias, recomendo que não compre. Prazos longos geralmente indicam que a loja não tem o item em estoque. Infelizmente, não são raras as situações onde o fornecedor demora mais que o esperado para disponibilizar o produto, portanto, você pode ter que esperar mais do que o combinado;

- somente compre em sites reconhecidos. Se você encontrou algo em um site de vendas que não conhecia, pesquise na internet pelo nome da empresa para saber se outras pessoas tiveram experiências boas ou ruins comprando lá. Se a maioria fizer recomendações negativas, é melhor procurar outra loja;

- desconfie de produtos excessivamente baratos. Lojas que vendem produtos com preço muito abaixo do mercado podem estar praticando alguma atividade ilegal - venda de mercadorias contrabandeadas, por exemplo. Ao comprar um item nessa situação, você pode, entre outros problemas, ficar sem a garantia do produto;

- cuidado com produtos “xing-ling”. A oferta de produtos de marcas desconhecidas é muito alta no Brasil. Quase sempre, esses itens são oriundos da China e têm qualidade duvidosa. Para evitar prejuízos com produtos que quebram rapidamente ou que não cumprem o que prometem, prefira itens de marcas reconhecidas. Estes também podem apresentar problemas, é claro, mas as chances são menores e, na maioria dos casos, você poderá contar com uma rede de assistência técnica. Lembre-se: o barato pode sair caro;

- escolha bem para evitar trocas. Lojas físicas e on-line são obrigadas por lei a oferecer opção de devolução ou troca de produtos, mas a experiência me ensinou que esse procedimento pode ser burocrático e demorado. Por isso, antes de comprar, pesquise sobre um determinado produto para saber se ele oferece mesmo tudo o que você espera dele. Se estiver comprando para dar de presente, tente conhecer os gostos da pessoa a ser presenteada para não errar. Se for uma surpresa, você vai ter que usar a sua lábia. No caso de roupas ou calçados, por exemplo, uma conversa sobre o assunto pode fazer com que a pessoa não desconfie quando você perguntar que número ela utiliza;

Presente que ganhei no Natal 2005: Sacanagem… ¬¬

- consulte as “listas negras”. O Shopping UOL possui uma lista de lojas on-line não recomendadas e o Buscapé também. Se você está com intenção de comprar em algum site que está listado, desista! Consultar o Reclame Aqui e o Pro Teste também é uma boa idéia;

- quem não deve, não se esconde. Há alguma lógica para um site de comércio eletrônico não oferecer ao menos telefone, endereço físico e e-mail para contato? Pois é, uma empresa idônea não teria motivos para isso. Portanto, diante de uma situação como essa, é melhor não arriscar: feche a página e procure outra loja;

- só compre em lojas on-line que oferecem ambiente seguro. Procure no site da empresa por selos como “Internet Segura” e “Site Seguro”. Essas informações indicam que a loja toma medidas de seguranças para lidar com suas informações. Na hora de fechar uma transação, você também deve observar se o navegador de internet exibe o ícone de um cadeado no canto inferior direito ou na barra de endereços, dependendo do programa. Esse símbolo indica o uso de um certificado digital, importante recurso de segurança;

Apesar de todos os cuidados, problemas podem acontecer, por isso, exerça o seu poder de consumidor se algo sair errado. Entre em contato com a loja e exija uma solução satisfatória. Não aceite respostas vagas ou pouco convincentes. Se notar que está sendo tratado com descaso, registre sua queixa no Reclame Aqui, procure o Procon de seu estado ou, se necessário, a Justiça, mas não deixe por isso mesmo.

No mais, só me resta desejar que você faça boas compras e dê um presente para mim

Emerson Alecrim

Eu conheço um monte de gente que pega filas nas agências dos bancos para realizar suas operações financeiras, mesmo sabendo das vantagens de se fazer isso pela internet. E o porquê de tudo isso? Medo, medo de acessar sua conta bancária pelo navegador de internet e levar um prejuízo dos grandes horas ou dias depois.

Eu sou usuário assíduo de internet banking, mas tenho que reconhecer que o medo dessas pessoas não é injustificado. Por não saberem exatamente como se proteger ou como identificar ciladas ao acessar a página de sua conta bancária, elas preferem não arriscar, mesmo sabendo que podem ser vitimadas de outras formas - através de um golpe aplicado no caixa eletrônico, por exemplo.

Na tentativa de eliminar ou ao menos diminuir a quantidade de golpes financeiros pela internet, as instituições bancárias implementam várias medidas. Uma delas foi anunciada em 2007, mas entrou em prática não faz muito tempo: o uso do domínio b.br exclusivamente pelos bancos. Eu gosto da idéia, pois boa parte dos crimes financeiros praticados pela internet é oriunda de sites muito semelhantes às páginas verdadeiras dos bancos. Sem perceber que está em um site falso, muita gente acaba digitando seus dados bancários e, posteriormente, é vítima de golpes que podem fazer suas economias desaparecem do nada.

Além disso, é obrigatório aos sites que terminam com b.br o uso do protocolo DNSSEC (Domain Name System Security Extensions), capaz de aumentar consideravelmente a segurança das transações on-line por utilizar um esquema de criptografia que evita que uma determinada solicitação de DNS seja desviada, dando espaço para um golpe. Assim, fica mais difícil, por exemplo, direcionar o navegador do usuário para uma página falsa quando este quer acessar um site que conta com essa proteção.

A idéia de domínios b.br é boa porque somente bancos e apenas bancos poderão criar sites com essa terminação. Assim, fica muito mais fácil ao usuário sem prática identificar páginas golpistas. Mas, na minha opinião, são necessárias outras medidas para a idéia dar certo:

1 - todos os bancos devem adotar esse domínio. Até o momento, entre os grandes, apenas o Bradesco (www.bradesco.b.br) e o Banrisul (www.banrisul.b.br) aderiram à idéia;

2 - os bancos devem deixar de usar domínios com.br ou qualquer outro, do contrário, os usuários entenderão que a terminação b.br é apenas uma alternativa de acesso (e, sinceramente, espero que não seja essa a intenção);

3 - é necessário fazer uma grande campanha para educar os usuários - “olha, se o site não for b.br, não o acesse”. Mas isso somente valerá se as duas condições acima forem seguidas.

Os bancos têm grande interesse em pôr em prática medidas eficazes de segurança, pois muitas vezes eles são obrigados a arcar com os prejuízos de clientes vítimas de golpes. Por conta disso, acredito que os domínios b.br poderão receber grande atenção já em 2009.

Mas, mesmo que isso aconteça e que as três medidas que citei sejam colocadas em prática, é bom deixar claro que a ação dos criminosos “virtuais” não será interrompida. Eles continuarão atuando em cima do elemento mais fraco de qualquer sistema de segurança: o usuário. Como se vê, os bancos estão diante de um desafio complexo e sem previsão de chegar ao fim…

Emerson Alecrim

Ao procurar por informações sobre os atuais vírus que contaminam pendrives e outros dispositivos de memória Flash, encontrei sem querer um pequeno aplicativo da Microsoft capaz de eliminar os vírus mais perigosos para o Windows: o Malicious Software Removal Tool (Ferramenta de Remoção de Software Mal-intencionado).

Trata-se de uma ferramenta gratuita e de simples utilização: ao baixá-la, basta executar o programa. O Windows o descompactará em uma pasta temporária e o executará, sem necessidade de instalação. Na janela principal da ferramenta, é possível clicar em um link que mostra as pragas que o Malicious Software Removal Tool consegue remover. Ao clicar sobre qualquer um dos vírus listados, uma página se abrirá no navegador de internet para mostrar mais detalhes sobre ele.

O mais importante, no entanto, está na janela seguinte, exibida quando o usuário clica em Avançar: ela permite ao usuário escolher como a ferramenta fará a varredura no sistema operacional. O ideal é ativar a opção Exame geral, que analisa o computador por completo.

A Microsoft atualiza o Malicious Software Removal Tool na segunda terça-feira de cada mês. No entanto, como a própria empresa enfatiza, a ferramenta não substitui um antivírus, serve apenas para livrar o Windows dos vírus mais perigosos e, na minha opinião, pode servir até de “quebra-galho” de técnicos que vão verificar o computador de seus clientes.

O Malicious Software Removal Tool está disponível nesta página. O programa tem 8,2 MB e é compatível com os Windows 2000, XP, Server 2003 e Vista.

Emerson Alecrim

Um blog do jornal Washington Post publicou no dia 21 de março de 2008 a curiosa história do site donotreply.com. Começando do começo: muitos sites e serviços na internet enviam e-mails automáticos a seus usuários para confirmar cadastros, para informar senhas esquecidas, para anunciar novidades, para emitir avisos, enfim. Como, em geral, esses e-mails não devem ser respondidos, seu remetente conta com endereços como noreply@nomedosite.com, que indica que o usuário deve procurar outra forma de entrar em contato com o emissor. No entanto, alguns sites também usam algumacoisa@donotreply.com, sem saber que o domínio donotreply.com existe e tem dono.

Se você ainda não entendeu as conseqüências disso, eu explico: muitas pessoas que recebem e-mails automáticos não entendem que essas mensagens não devem ser respondidas e - adivinhe! - acabam respondendo. O problema é que, se o indivíduo responde um e-mail cujo remetente é algumacoisa@donotreply.com, a mensagem não vai ser recebida pela empresa responsável pela emissão do e-mail, mas sim por quem administra o domínio donotreply.com. Acredite, isso acontece bastante!

O dono desse domínio se chama Chet Faliszek, e ele o registrou em 2000, quando procurava um endereço diferente para um serviço de e-mail com o qual trabalharia (é o que ele diz). No início, ao perceber que muitas empresas utilizavam o domínio donotreply.com pensando que este não existia, Faliszek se preocupou em adverti-las sobre o equívoco. Muitas dessas empresas, no entanto, ameaçaram processá-lo. Faliszek decidiu, por conseqüência, parar de notificá-las e criar um blog para mostrar as respostas mais curiosas que recebia. À empresa envolvida em cada mensagem publicada, Faliszek dá a opção de remover o conteúdo mediante o pagamento de um valor. Segundo ele, o dinheiro arrecadado é todo doado a uma ONG que cuida da proteção de animais.

As mensagens que Faliszek recebe por conta de respostas a e-mails @donotreply.com são as mais variadas possíveis. Muitas dessas respostas são acompanhadas de informações sigilosas, como senhas e dados de serviços bancários. Um exemplo crítico mencionado pelo Washington Post é o do banco Yardville National (atualmente, PNC): Faliszek recebeu mensagens direcionadas a essa empresa que incluía arquivos em PDF que detalhavam cada computador do banco que não havia recebido atualizações de segurança, um prato cheio para hackers e criminosos virtuais.

Essa história toda levanta questões importantes e polêmicas. Para começar, evidencia o fato de que muitas organizações investem pesado em procedimentos e sistemas de segurança, mas falham em detalhes simples. Em seguida, vem a questão da ética e do bom senso: até que ponto a decisão de Faliszek de divulgar determinadas mensagens é correta? O fato de ser necessário pagar um valor para uma empresa ter um conteúdo que a envolve removido não é um tipo de extorsão? Faliszek está tirando proveito da ignorância alheia ou mostrando que até atitudes que parecem insignificantes podem atingir proporções imensas? Afinal de contas, quem é o mocinho e quem é o bandido dessa história toda?

Não sei e, para ser sincero, não quero saber, mas o recado está dado: povo, preste atenção ao responder e-mails! Administradores de sites, não vacilem! Nas mensagens que não devem ser respondidas, deixe isso claro e, mais importante ainda, utilize um remetente baseado em seu domínio, pois acredite: mesmo que o seu aviso esteja escrito em letras garrafais, ainda vai ter gente que vai clicar em Responder sem pensar duas vezes uma única vez…

Referências: Digg, Washington Post.

Emerson Alecrim