segunda-feira, 25 de junho de 2012

Anonymous: “Há um carinha, na Índia, hoje, sozinho, que pode ter o mesmo destino que Assange”


25/6/2012, AnonSynable, Pastebin
Traduzido pelo pessoal da Vila Vudu

A notícia apareceu no (re)Twitter, 25/6/2012, 21h37
@YourAnonNews  RT Please PLEASE read this, its another Assange in the making Retweeted by Anonymous.
[Por favor, POR FAVOR leia isso .Há outro Assange aparecendo no mundo] 

A mensagem que se lê no endereço acima indicado aqui vai, traduzida:


Caros:

Os que me seguem no Twitter, falam comigo no IRC ou Spreaker (Radio Free Voice  sabem que não sou de dar bola para assuntos fora dos ‘'grandes'’, que todos vemos. Pois, nesse caso, faço uma exceção.

O QUE ESTÁ ACONTECENDO?

Um profissional de segurança [de computadores] na Índia, empregado de uma pequena empresa, descobriu recentemente uma outra forma de vetor de ataque MitB [orig. MitB attack vector] que pode afetar os usuários de bancos de varejo na Índia. MitB, é abreviatura de Man-in-the-Browser e sugiro que os que se interessem leiam sobre isso. Não é pouca batatinha.

Tendo descoberto o que descobriu, ele, bem intencionado, decidiu fazer contato com as instituições apropriadas, na esperança de que consertariam o furo.

Ainda não foi divulgado, mas o coitado, hoje, está sendo alvo de ameaças das instituições financeiras (ameaças ilegais, secretas), que só pensam em silenciá-lo, impedi-lo de divulgar o furo que encontrou. O coitado tem de divulgar a coisa, para não ficar na desgraçada posição de ser o único que os bancos sabem que sabe do furo. Então, divulgou documentos conceituais sobre o que descobriu e vídeos, em Youtube e, acho, também por Vimeo, talvez outros. – Todos seus postados foram derrubados, suas contas foram bloqueadas, tudo muito rapidamente.

O banco está usando meios absolutamente ilegais e não éticos (o que não surpreende ninguém) para calar o burburinho. Ao mesmo tempo, diz o coitado, há uns caras estranhos cercando a casa dele.

O cara já procurou a polícia, registrou queixas e fatos, mas parece que alguém sempre descobre tudo, e o único resultado são mais ameaças.

Vamos esclarecer uma coisa, primeiro: o que ele descobriu NÃO foi descoberto em auditoria autorizada no sistema dos bancos. Faz alguma diferença nesse caso? Não. Por quê? Por que a empresa em que o carinha trabalha não faz auditoria nos servidores dos bancos. Ele não descobriu o que descobriu por estar procurando. Descobriu como usuário. Trata-se portanto de uma vulnerabilidade de browser que afeta o elemento banking online de trabalhadores médios, na Índia e provavelmente em outros locais.

É triste, mas acho que nenhum civil algum dia processou algum banco por perda de dinheiro resultante de fraude por vulnerabilidade conhecida e não consertada num sistema; e ainda mais triste: a lei para instituições financeiras na Índia não protege clientes, por mais fracos que seja, contra a atividade fraudulenta de criminosos.

POR QUE É IMPORTANTE?

Hacker Cartola Branca
Comecemos assim: o carinha é Cartola Branca [1]. Mais ou menos como eu. A semelhança está em que nós dois trabalhamos para aumentar a segurança do João & Maria, no dia a dia de pessoas comuns, deles e das famílias deles.

Pessoalmente, decidi afastar-me dos grandes clientes e das grandes empresas pelas mesmas razões pelas quais muitos de vocês também se afastaram. E os “grandes” nos desprezam e perseguem, como todos sabemos, o que é bem triste.

Quando ouço os Anonymous ou os AntiSecs etc., etc., dispostos a arrancar a pele dos Cartolas Brancas, acho muito triste. Mas sei bem de quem eles falam. É o mesmo pessoal de Tecnologia da Informação [ing. TI] que, agora, está ajudando os bancos a esconder a descoberta do carinha indiano e “ensinando” a deixar-prá-lá e nada fazer para consertar.

Por tudo isso, embora não querendo fingir que não sou Cartola Branca, quero separar bem um grupo, entre os que lerão essa carta. Não discordo de vocês em tudo. Aprendi a reconhecer os que jogam a moral no lixo, em troca do salário certo. Eu não consegui viver como eles vivem. Sou pelos pequenos. Pelo azarão. Sou pelos que não têm chance alguma contra os grandões ricos que muito têm a perder e pouco a ganhar a mais, além do que já ganham.

Anonymous AntiSec
Digo isso, porque não estou pregando nenhum tipo de ação de retaliação. Afinal, o que está em jogo é o dinheiro suado de gente pobre, num país que já tem problemas demais.

Peço, só, que deem atenção a um problema que mais ninguém conhece e ao qual ninguém está dando atenção. Até agora, a única atenção que o caso recebeu foi a atenção de gente interessada em manter tudo oculto e em silêncio, como estava, com aquela vulnerabilidade no sistema e tudo, sem consertar nada.

Quando um hacker honesto, boa gente, tenta fazer o que é certo e se queima, ferrado pelos “de cima” – acho que aí é hora de tomar posição e fazer alguma coisa. A única coisa que o carinha indiano está pedindo é apoio. Se ele tivesse achado jeito de consertar a falha, já teria proposto o conserto. Mas precisa de mais gente trabalhando com ele. Agora, de fato, a única coisa que se pode fazer é distribuir a notícia, pra que ele saiba QUE NÃO ESTÁ SOZINHO. O carinha indiano me disse que não está preocupado com ser preso. Que está mais preocupado com o risco a que outras pessoas estão expostas. Que a situação não é justa, não é. É o que eu acho. Alguém aí pode ajudar?

[assina] Legacy



Nota dos tradutores
[1]  Designa hacker (White Hat Sec)que trabalha, profissionalmente, para aumentar a segurança na internet. Há uma empresa com esse nome, por exemplo, em: White Hat Security.

Nenhum comentário:

Postar um comentário

Registre seus comentários com seu nome ou apelido. Não utilize o anonimato. Não serão permitidos comentários com "links" ou que contenham o símbolo @.

Postar um comentário