Há certas coisas que a gente só aprende na marra. Na última sexta-feira passei por uma dessas experiências. Voltando da Campus Party, desci do ônibus na rua em que moro e, de repente, entrei em pânico ao ver o veículo se afastando: meu celular não estava comigo e a última vez que o utilizei foi dentro do coletivo. Felizmente, a história teve final feliz e de quebra me deu a ideia de fazer este post para ajudá-lo a lidar com situações como essa.

A primeira coisa que fiz ao chegar em casa foi ligar para o meu celular, obviamente. Enquanto discava, esperava ouvir o aparelho tocar dentro de casa, afinal, ele poderia estar perdido na minha mochila. Mas não estava. Aí deu pânico mesmo, não só pelo valor do aparelho – atualmente, o Nokia E71 não está tão caro assim -, mas pelas informações que guardo nele e pela possibilidade de ficar incomunicável durante os próximos dias. E é claro: como todo nerd, me apego fácil aos meus gadgets.

Já que ninguém atendia meu celular, parei para pensar. Foi então que percebi que a primeira coisa que tinha que fazer era bloquear o aparelho. O Nokia E71 tem um recurso que permite bloqueá-lo remotamente através de SMS. Como não havia ninguém em casa, tive a ideia de ligar para o meu irmão para ele enviar o SMS com o código de bloqueio. Mas, qual era mesmo o número do meu irmão? Após revirar gavetas buscando essa informação, lembrei que ele estava armazenado na memória do meu telefone fixo… ¬¬

Falei com o meu irmão e ele conseguiu bloquear o aparelho, fazendo com que o dispositivo só fosse capaz de atender ligações, mais nada. Após ligar várias vezes para o meu número, finalmente alguém atendeu (coincidência ou não, só depois de o aparelho ter sido bloqueado). Conversa vai, conversa vem, marquei com a mulher que o encontrou de buscá-lo na casa dela no dia seguinte. E lá estive, só que acompanhado de outro irmão, que permaneceu no carro, com o motor ligado. Consegui pegar o aparelho e tudo voltou a ser como era antes.

Nokia E71 bloqueado remotamente

Bom, eis as lições da história:

• antes de sair do ônibus, do Metrô, da mesa do restaurante, da sala de espera do dentista, enfim, sempre dê uma olhada no lugar onde você estava sentado para ver se seu celular (ou outro objeto) não caiu de seu bolso sem você perceber. Se eu tivesse feito isso, teria visto o celular na poltrona do veículo;
• mantenha uma lista com os números de telefone de seus principais contatos em um lugar acessível. Pode ser um caderninho ao lado do telefone de sua sala, por exemplo, ou mesmo a lista de contatos de seu serviço de e-mail. Assim você não ficará perdido como eu fiquei ao procurar o número do meu irmão. Mas note que sempre é bom guardar algum número de cabeça;
• se você mantém backup dos dados do seu computador, faça o mesmo com seu celular. Se eu tivesse perdido o aparelho de vez, ficaria também sem dados importantes;
• se você não tiver sorte de reencontrar seu aparelho, poderá ter que aguardar alguns dias para conseguir outro. Por isso, compre uma linha pré-paga como reserva para você não ficar incomunicável enquanto aguarda e informe esse número para pessoas mais próximas. Eu já estou providenciando isso;
• se conseguir falar com a pessoa que achou seu aparelho, marque o encontro em um lugar público movimentado, como uma estação do Metrô ou um shopping. Se possível, vá acompanhado por alguém e nunca informe o seu endereço. Também não é uma boa ideia ir à residência da pessoa. Só o fiz porque era do lado de casa. Se este for o seu caso, não aceite convite para entrar e tomar uma café;
• veja no manual de seu aparelho se é possível rastreá-lo ou bloqueá-lo remotamente. No caso do Nokia E71, há instruções para isso aqui;
• se ninguém atender seu aparelho ou, pior, se ele der sinal de fora de área, não hesite: ligue para sua operadora imediatamente e informe o ocorrido. Eles perguntarão alguns dados pessoais e, com base nisso, bloquearão sua linha até que você possa passá-la para outro aparelho (ou recuperar o antigo). Você também deve fazer um boletim de ocorrência. Isso evitará problemas para você caso o dispositivo venha a ser utilizado para fins maliciosos;
• Guarde o número IMEI do seu celular em um lugar seguro. Essa informação é essencial para sua operadora bloquear o aparelho perdido. Sem esse número, você só conseguirá bloquear sua linha;
• Avise pessoas próximas de que seu celular foi perdido, já que um criminoso poderá utilizar os números da agenda do aparelho para tentar aplicar golpes, como a do falso sequestro;
• se você encontrar o aparelho de alguém, pense se é possível guardar o dispositivo e aguardar contato do dono para marcar um local de entrega. Nem sempre é uma boa ideia entregar o celular para o motorista do ônibus, para o garçom, para o segurança do local, enfim, pois não há como saber se a pessoa é honesta;
• por fim, seu aparelho tem um valor muito alto? Pode ser uma boa ideia fazer um seguro para ele.

Se apesar de todos os cuidados você perder seu celular, não fique se culpando. Isso pode acontecer com todo mundo, inclusive com as pessoas mais atentas. O importante é saber lidar com a situação e também contar com um pouco de sorte para conseguir reaver seu aparelho

Emerson Alecrim

Conforme informei aqui no início de 2008, a disseminação de vírus por pendrives, cartões de memória e outros dispositivos removíveis alcançou um nível preocupante. Em computadores de lugares públicos, como escolas e universidades, esse tipo de praga virtual virou “epidemia”. Felizmente, determinadas ferramentas podem evitar estragos maiores. É o caso do USB Vaccine, da Panda Security.

O programa é gratuito e tem cerca de 400 KB. O que ele faz é muito simples: se o usuário pressionar o botão Vaccinate computer, o programa impedirá que arquivos autorun.inf existentes em pendrives, CDs, DVDs, entre outros, sejam executados na máquina.

Se, por outro lado, o usuário inserir um dispositivo móvel no computador, como um pendrive ou um cartão de memória, e pressionar o botão Vaccinate USB, o programa renomeará o arquivo autorun.inf da unidade (se encontrar um) e colocará outro no lugar, só que vazio e protegido contra alterações.

E como é que isso ajuda a evitar a disseminação de vírus e afins? Muito simples: praticamente todas essas pragas digitais executam automaticamente quando um dispositivo contaminado é inserido na máquina porque há instruções para isso no arquivo autorun.inf. Com o botão Vaccinate computer, o PC é configurado para ignorar esse arquivo. Por conta disso, o vírus que estiver no dispositivo não será executado, portanto, não contaminará a máquina. O lado ruim é que o usuário terá que ir em Meu Computador (ou Computador, no Windows Vista) toda vez que quiser acessar um dispositivo removível. Se o usuário quiser reverter essa configuração, basta clicar no mesmo botão, que assume o nome Remove vaccine depois de acionado pela primeira vez.

No caso do botão Vaccinate USB, a proteção é ainda mais simples: como eu disse, essa opção cria um autorun.inf em branco e protegido dentro do dispositivo. Isso significa que, ao ser inserido em uma máquina contaminada, o dispositivo poderá até ser contaminado, mas como o autorun.inf está protegido contra gravação, a praga não conseguirá inserir informação nenhuma no arquivo, portanto, sua execução automática será impedida. Note que, por conta dessa proteção, só é possível remover o arquivo autorun.inf formatando o dispositivo ou eliminando-o através de um sistema operacional que não seja Windows.

O USB Vaccine oferece soluções paliativas, eu sei, mas que quebram um galho, especialmente para quem tem um número significativo de máquinas para administrar e não pode gastar dinheiro com soluções mais efetivas. Para obter detalhes do programa e fazer download, o link é este aqui. Vale frisar que o USB Vaccine não requer instalação, basta clicar nele para executá-lo

Emerson Alecrim

Deve ter duas ou três semanas que eu estava em casa, belo e tranqüilo (ok, só tranqüilo), jogando Race 07. Estava prestes a fazer a minha volta mais rápida no circuito de Curitiba, quando o computador deu seguidos e curtos travamentos que me fizeram passar reto numa curva. Tudo por causa do antivírus que insistiu em exibir uma pequena janela para avisar de uma atualização. Irritado, decidi desinstalá-lo, já que ele nunca me tinha sido útil de verdade…

Só que esse caso era um problema mais simples de se resolver. Bastava desativar os avisos automáticos do programa. No entanto, há antivírus por aí que conseguem prejudicar o desempenho até de computadores de configuração mais recente, obrigando o usuário a alterar suas opções para utilizar apenas os recursos que são realmente úteis, embora nem sempre isso funcione.

Hoje, soube do lançamento do antivírus Norton AntiVirus 2009 Gaming Edition. Sim, isso mesmo, uma edição feita para jogadores. É, eu também me perguntei “como assim?”, mas logo descobri que se trata apenas de uma versão que otimiza sua execução para não atrapalhar o desempenho de um jogo ou para não interromper o jogador quando ele está prestes a vencer o chefe daquela fase.

Aparentemente, a Symantec está preocupada com os usuários que se sentem frustrados com o desempenho de seus PCs durante os jogos e descobrem que a desinstalação do antivírus resolve o problema. Aí a empresa resolveu lançar uma edição para dizer aos gamers: “olha, nosso antivírus não atrapalha a sua jogatina”.

Ok, a idéia não deixa de ser boa, mas se um usuário utiliza seu computador para trabalhar no Photoshop, por exemplo, ele deverá então esperar pelo lançamento da “Photoshoping Edition”? Sabe, o que estou querendo dizer é que, se é possível lançar uma versão otimizada para não prejudicar jogos, não seria melhor lançar logo uma versão que não prejudique o desempenho de qualquer aplicação? Seria isso uma prova de que falta boa vontade por parte dos desenvolvedores de antivírus para que seus programas consumam menos recursos? Ou, no final das contas, a tal versão “Gaming Edition” não passa mesmo de uma bela jogada de marketing?

Se for, não sei se a idéia é tão boa assim. Jogadores assíduos geralmente são usuários avançados e parte deles se vira bem sem qualquer antivírus em seu computador. Logo, eles serão os primeiros a olhar com desconfiança para idéias desse tipo. Bom, pelo menos assim eu espero…

Emerson Alecrim

É, parece que foi ontem que eu desejei “feliz 2008″ para todo mundo. Mas, cá estamos nós na reta final do ano. Esse é um dos períodos de maior importância para o comércio, afinal, o Natal é uma das datas preferidas por quem gosta de dar – e receber – presentes. Cada vez mais, as compras de final de ano são realizadas pela internet. Esse meio de compras oferece muita comodidade, no entanto, também pode trazer experiências frustrantes…

O comércio de produtos pela internet conta com várias vantagens. Na minha opinião, a principal é a variedade de itens, que é maior na Web. Muitas vezes, uma pessoa é obrigada a percorrer um shopping inteiro e, mesmo assim, não consegue encontrar o que queria. Na internet, mecanismos de buscas e sites especializados em comparação de preços – como o Shopping UOL – permitem que uma pessoa não só encontre quais sites oferecem determinado produto, como também permitem que se saiba, ali mesmo, os preços praticados por cada loja on-line. E ainda há outros benefícios, como a possibilidade de comprar o produto e pedir para que a entrega seja feita em outro lugar – na casa de um parente que mora longe, por exemplo.

O problema é que, pelo menos no Brasil, o comércio eletrônico ainda não amadureceu. Falhas operacionais e despreparo no atendimento ao cliente fazem com que órgãos de defesa ao consumidor estejam abarrotados de reclamações. Se você pesquisar por lojas on-line no site Reclame Aqui, por exemplo, vai ver do que estou falando. Como se não bastasse, ainda estamos sujeitos à ação de empresas ou estabelecimentos golpistas.

Para evitar que você tenha alguma experiência frustrante com suas compras on-line – especialmente neste final de ano -, eis algumas dicas importantes:

- faça suas compras com antecedência. Os serviços de entrega utilizados pelas lojas on-line costumam ficar sobrecarregados no final do ano, por isso, quanto antes você comprar, menores são as chances de seus presentes chegarem somente depois do Natal;

- observe o prazo de entrega. Se ele for superior a 7 dias, recomendo que não compre. Prazos longos geralmente indicam que a loja não tem o item em estoque. Infelizmente, não são raras as situações onde o fornecedor demora mais que o esperado para disponibilizar o produto, portanto, você pode ter que esperar mais do que o combinado;

- somente compre em sites reconhecidos. Se você encontrou algo em um site de vendas que não conhecia, pesquise na internet pelo nome da empresa para saber se outras pessoas tiveram experiências boas ou ruins comprando lá. Se a maioria fizer recomendações negativas, é melhor procurar outra loja;

- desconfie de produtos excessivamente baratos. Lojas que vendem produtos com preço muito abaixo do mercado podem estar praticando alguma atividade ilegal – venda de mercadorias contrabandeadas, por exemplo. Ao comprar um item nessa situação, você pode, entre outros problemas, ficar sem a garantia do produto;

- cuidado com produtos “xing-ling”. A oferta de produtos de marcas desconhecidas é muito alta no Brasil. Quase sempre, esses itens são oriundos da China e têm qualidade duvidosa. Para evitar prejuízos com produtos que quebram rapidamente ou que não cumprem o que prometem, prefira itens de marcas reconhecidas. Estes também podem apresentar problemas, é claro, mas as chances são menores e, na maioria dos casos, você poderá contar com uma rede de assistência técnica. Lembre-se: o barato pode sair caro;

- escolha bem para evitar trocas. Lojas físicas e on-line são obrigadas por lei a oferecer opção de devolução ou troca de produtos, mas a experiência me ensinou que esse procedimento pode ser burocrático e demorado. Por isso, antes de comprar, pesquise sobre um determinado produto para saber se ele oferece mesmo tudo o que você espera dele. Se estiver comprando para dar de presente, tente conhecer os gostos da pessoa a ser presenteada para não errar. Se for uma surpresa, você vai ter que usar a sua lábia. No caso de roupas ou calçados, por exemplo, uma conversa sobre o assunto pode fazer com que a pessoa não desconfie quando você perguntar que número ela utiliza;

Presente que ganhei no Natal 2005: Sacanagem… ¬¬

- consulte as “listas negras”. O Shopping UOL possui uma lista de lojas on-line não recomendadas e o Buscapé também. Se você está com intenção de comprar em algum site que está listado, desista! Consultar o Reclame Aqui e o Pro Teste também é uma boa idéia;

- quem não deve, não se esconde. Há alguma lógica para um site de comércio eletrônico não oferecer ao menos telefone, endereço físico e e-mail para contato? Pois é, uma empresa idônea não teria motivos para isso. Portanto, diante de uma situação como essa, é melhor não arriscar: feche a página e procure outra loja;

- só compre em lojas on-line que oferecem ambiente seguro. Procure no site da empresa por selos como “Internet Segura” e “Site Seguro”. Essas informações indicam que a loja toma medidas de seguranças para lidar com suas informações. Na hora de fechar uma transação, você também deve observar se o navegador de internet exibe o ícone de um cadeado no canto inferior direito ou na barra de endereços, dependendo do programa. Esse símbolo indica o uso de um certificado digital, importante recurso de segurança;

Apesar de todos os cuidados, problemas podem acontecer, por isso, exerça o seu poder de consumidor se algo sair errado. Entre em contato com a loja e exija uma solução satisfatória. Não aceite respostas vagas ou pouco convincentes. Se notar que está sendo tratado com descaso, registre sua queixa no Reclame Aqui, procure o Procon de seu estado ou, se necessário, a Justiça, mas não deixe por isso mesmo.

No mais, só me resta desejar que você faça boas compras e dê um presente para mim

Emerson Alecrim

Eu conheço um monte de gente que pega filas nas agências dos bancos para realizar suas operações financeiras, mesmo sabendo das vantagens de se fazer isso pela internet. E o porquê de tudo isso? Medo, medo de acessar sua conta bancária pelo navegador de internet e levar um prejuízo dos grandes horas ou dias depois.

Eu sou usuário assíduo de internet banking, mas tenho que reconhecer que o medo dessas pessoas não é injustificado. Por não saberem exatamente como se proteger ou como identificar ciladas ao acessar a página de sua conta bancária, elas preferem não arriscar, mesmo sabendo que podem ser vitimadas de outras formas – através de um golpe aplicado no caixa eletrônico, por exemplo.

Na tentativa de eliminar ou ao menos diminuir a quantidade de golpes financeiros pela internet, as instituições bancárias implementam várias medidas. Uma delas foi anunciada em 2007, mas entrou em prática não faz muito tempo: o uso do domínio b.br exclusivamente pelos bancos. Eu gosto da idéia, pois boa parte dos crimes financeiros praticados pela internet é oriunda de sites muito semelhantes às páginas verdadeiras dos bancos. Sem perceber que está em um site falso, muita gente acaba digitando seus dados bancários e, posteriormente, é vítima de golpes que podem fazer suas economias desaparecem do nada.

Além disso, é obrigatório aos sites que terminam com b.br o uso do protocolo DNSSEC (Domain Name System Security Extensions), capaz de aumentar consideravelmente a segurança das transações on-line por utilizar um esquema de criptografia que evita que uma determinada solicitação de DNS seja desviada, dando espaço para um golpe. Assim, fica mais difícil, por exemplo, direcionar o navegador do usuário para uma página falsa quando este quer acessar um site que conta com essa proteção.

A idéia de domínios b.br é boa porque somente bancos e apenas bancos poderão criar sites com essa terminação. Assim, fica muito mais fácil ao usuário sem prática identificar páginas golpistas. Mas, na minha opinião, são necessárias outras medidas para a idéia dar certo:

1 - todos os bancos devem adotar esse domínio. Até o momento, entre os grandes, apenas o Bradesco (www.bradesco.b.br) e o Banrisul (www.banrisul.b.br) aderiram à idéia;

2 - os bancos devem deixar de usar domínios com.br ou qualquer outro, do contrário, os usuários entenderão que a terminação b.br é apenas uma alternativa de acesso (e, sinceramente, espero que não seja essa a intenção);

3 - é necessário fazer uma grande campanha para educar os usuários – “olha, se o site não for b.br, não o acesse”. Mas isso somente valerá se as duas condições acima forem seguidas.

Os bancos têm grande interesse em pôr em prática medidas eficazes de segurança, pois muitas vezes eles são obrigados a arcar com os prejuízos de clientes vítimas de golpes. Por conta disso, acredito que os domínios b.br poderão receber grande atenção já em 2009.

Mas, mesmo que isso aconteça e que as três medidas que citei sejam colocadas em prática, é bom deixar claro que a ação dos criminosos “virtuais” não será interrompida. Eles continuarão atuando em cima do elemento mais fraco de qualquer sistema de segurança: o usuário. Como se vê, os bancos estão diante de um desafio complexo e sem previsão de chegar ao fim…

Emerson Alecrim