A tragédia como produto jornalístico

3 de Junho de 2009, por Desconhecido - 22 comentários

Eu não conheço nenhuma das pessoas que se acidentou no vôo da Air France. Não sei se eles eram bons em golf, ou se gostavam cães ao invés de gatos. E, sinceramente, pouco me importa.

Não!! Isso não é crueldade ou falta de sensibilidade. É simplesmente o reconhecimento do fato de que essas pessoas não fazem parte da minha vida, nunca fizeram. E não passam a fazer porque morreram num acidente. O meu interesse em conhecer suas vidas pessoais continua o mesmo que era antes de suas trágicas mortes: absolutamente nenhum.

Alguns eventos, em especial tragédias e acidentes, parecem que se tornam um imperativo jornalístico. Parece haver uma corrida incrível entre os jornalistas para cobrir todos os aspectos possíveis e imagináveis. Há uma urgência em se falar do assunto. Tudo sobre o assunto. No início isso é até positivo - todo mundo fica informado das coisas que interessam rapidamente. Mas depois acontece um fenômeno interessante: a pauta acaba, mas o interesse no assunto não. 

 Parece que há uma compreensão por parte dos jornalistas de que a população deseja avidamente consumir qualquer informação sobre o assunto. Daí surge todo tipo de anomalia na imprensa. Especialistas são chamados para fazer suas análises, que tão logo proferidas são exageradas e distorcidas pelo jornalista - exacerbando as partes interessantes e ignorando a moderação característica dessas análises. A vida das pessoas envolvidas são exibidas em todos os aspectos. Aspectos totalmente irrelevantes da tragédia passam a povoar o noticiário, junto com todo tipo de especulação imbecil. 

 Há pouquíssimas informações objetivas para se dar sobre a queda do vôo da Air France. Pouquíssimas. A pauta se esgotou em dois dias. Entretanto as notícias não param. 

É incrível ouvir como as especulações começam a se proliferar - foi relâmpago? Atentado? Foi uma onda gigante? Foi um pássaro  marinho? Foi um ovni? O avião estava com defeito?

Cacilda!!! Não dá para saber!! E para isso que existem investigações pô!! Há que se esperar as pessoas que sabem o que estão falando terem evidências o suficiente para falar. Investigações não se fazem levantando especulações baseadas em cada pequena peça de informação individualmente, mas recolhendo toda a informação disponível e produzindo evidências sólidas. Isso leva tempo. Semanas. Meses. Mas dá a resposta mais provável.

Também me espanta ouvir o tipo de informações e análises mais imbecis e irrelevantes sobre o assunto. A controvérsia sobre o tamanho do objeto que foi recolhido. A controvérsia sobre a influência das correntes marítimas no resgate de destroços. A controvérsia sobre os equipamentos usados para lidar com os corpos. A opinião de reporteres  e não-especialistas sobre  assuntos técnicos.

Eu não aguento mais ouvir as mesmas informações repetidamente sobre esse caso, nem ouvir informações irrelevantes, nem ouvir detalhes da vida pessoal das pessoas que morreram , nem ouvir idiotices e especulações.

Um avião caiu. Pessoas morreram. As causas estão sendo investigadas. Isso é notícia. O engenheiro que morreu tinha criava cães da raça Lhasa Apso e jogava golf. Isso NÃO é notícia. Enquanto isso notícias de verdade estão acontecendo por aí e estão sendo ignoradas para podermos gastar metade do tempo do jornal falando sobre um assunto irrelevante.

(edit) Eu até acredito que na maioria das vezes não é má fé por parte dos jornais. Eu acho que acontece mesmo é uma simbiose estranha entre os jornalistas e o público que acaba valorizando esse tipo de não-notícia. É um diálogo entre a sensibilidade os leitores tocada pela tragédia com uma avidez por satisfazer o público por parte dos jornalistas. O efeito coletivo desse diálogo é esse.



Google Wave - o serviço que vai mudar toda a web como conhecemos

29 de Maio de 2009, por Desconhecido - 22 comentários

Essa semana começou uma revolução na web para os usuários e para os programadores web. Principalmente para os usuários. 

Todos os serviços que usamos hoje na internet ficarão obsoletos e serão substituídos por um único sistema open source, capaz de oferecer todas as ferramentas hoje espalhadas em dezenas/centenas de sites e outras jamais imaginadas. E-mail, instant messagers (googletalk, MSN, ...), blogs (Blogger,Wordpress,...), wikis (Wikipedia), álbuns de fotos (flickr, picasa,...), redes sociais (facebook, orkut,...), social media (Twitter, Identica, Delicious,...). Todos simplesmente vão se tornar melhores, mais úteis e essencialmente uma única ferramenta, assim que o Google Wave for lançado.

Quando eu ouvi isso no começo da semana achei um grande exagero. Recebi um tweet sobre isso, li em diversos blogs, muita empolgação e pouca explicação sobre o que de fato era o tal Wave. Até que hoje finalmente o vídeo da palestra de lançamento dada no encontro Google I/O 2009 foi liberado no youtube. É tudo verdade!!! E vai acontecer esse ano.

Nessa palestra, os irmãos Rasmussen, gênios do time que desenvolveu o Google Maps, e outros membros da equipe descrevem uma plataforma de comunicação baseada no browser, open source, capaz de se comunicação com outras redes privadas desenvolvidas a partir do mesmo princípio (o tal do protocol federation), com um API público que permite que praticamente qualquer coisas seja construída usando o Wave como base de comunicação.

Qualquer coisa mesmo: desde jogos, wikis, blogs, corretores ortográficos perfeitos que usam contexto gramatical e uma base de dados gigantesca localizada no google, tradutores simultâneos quase perfeitos (coisas que já são possíveis com o que está pronto) até qualquer coisa que qualquer programador na face da Terra puder imaginar. Tudo isso com toda a parte de comunicação realtime já pronta, facilitando a vida dos programadores.

A palestra começa com uma afirmação que aposto que nunca tinha ocorrido à maioria dos web developers. O e-mail é um protocolo inventado 40 anos atrás, antes da web, antes até da internet existir, e ainda é a ferramenta de comunicação mais ubiquamente usada até hoje. Veio antes do instant messaging, antes dos wikis, antes dos blogs, antes do Twitter. A pergunta que o time do Wave se fez é: como seria o e-mail se tivesse sido inventado hoje?

A resposta que o time deu para essa pergunta é fantástica. E capaz de substituir praticamente todas as coisas que usamos hoje na internet. 

Não adianta eu ficar tentando resumir a palestra aqui. Ficaria o mesmo texto não-informativo que eu li em outros  blogs. O que eu vou fazer ao invés disso é implorar a vocês que ganhem uma hora das suas vidas assistindo o vídeo da palestra e sonhem com como isso vai transformar a internet.

E eu sugiro que os desenvolvedores web realmente espertos aprendam a usar essa API AGORA e tenham AGORA idéias inovadoras de como integrar esse serviço ao que você faz. Depois de assistir a palestra você vai entender porque. 

Enfim. Eis a palestra. Be amazed:
(sugiro assistir em HD e fullscreen para poder ver direitinho as coisas que eles vão mostrar)

{{video:http://www.youtube.com/watch?v=v_UyVmITiYQ}} 



Green Porno - a vida sexual dos animais por Isabella Rossellini

21 de Abril de 2009, por Desconhecido - 1Um comentário

Imagine Isabella Rossellini, a linda atriz filha de Ingrid Bergman e Roberto Rossellini, vestida de zangão, simulando a cópula com uma abelha de papel demonstrando como esses pobres animais perdem seu pênis ao copular com a abelha rainha e sangram até a morte.

Eu não estou descrevendo um sonho erótico bizarro, nem estou falando de bizarre x-rated movies. Estou falando de uma linda série de curtíssimos videos (~ 1 minuto) produzidos pela atriz, e agora diretora e produtora, sobre a vida sexual das mais bizarras criaturas. 

Acreditem, apesar do tema bizarro e de todas as expectativas estranhas que ele pode suscitar os vídeos são maravilhosos. Duas temporadas de oito filmes estão disponíveis no Sundance Channel para se assistir online:

http://www.sundancechannel.com/greenporno/

Isabella Rossellini é intensa. O cenário é minimalista, com bonecos de papel colorido. A coisa toda é meio poética. Passa uma forte mensagem de que nada é na natureza não há decoro ou indecência. As coisas simplesmente são, e são da forma que são. 

Eu achei o máximo, e fiquei profundamente frustrado por ter assistido tudo em 10 minutos. Dá uma vontade louca de que fossem 200 pequenos vídeos. 

 



Fraude eletrônica no DNS do Virtua, parte III - Fim.

12 de Abril de 2009, por Desconhecido - 1111 comentários

Resultado do problema ocorrido e relatado nos posts:

http://stoa.usp.br/calsaverini/weblog/47461.html
http://stoa.usp.br/calsaverini/weblog/47466.html

O DNS do virtua foi consertado. Pessoas responsáveis por esse tipo de coisa foram notificadas (CAIS/RNP, o pessoal do Bradesco e a NET). Mas fica um gostinho amargo na boca por várias razões:

  1. É impossível para um usuário com um pouco mais de conhecimento técnico entrar em contato com o departamento técnico da NET de uma forma ágil. Problemas como esse DNS que precisava ser derrubado ou consertado imediatamente para evitar fraudes, não estão ao alcance dos atendentes comuns do SAC da NET.

    Veja o relato que o Walrus dá sobre a forma como foi atendido pelo SAC:
    http://stoa.usp.br/walrus/weblog/47467.html

    Eu e o ispmarin (http://anotherlifeform.wordpress.com/)  passamos pelo mesmo problema tentando contatar os caras da NET.

  2. O Walrus encontrou (http://stoa.usp.br/walrus/weblog/47484.html) outros casos de poisoning no DNS da NET. Isso significa que eles não ligam para segurança do negócio e estão fazendo a coisa de forma mal feita e sem cuidado. O problema é antigo e nada foi feito depois de várias denúncias.

Por isso não é seguro usar os servidores de DNS do seu provedor, seja ele qual for. Esses caras não se preocupam com regras mínimas de segurança e você pode ser vítima de fraudes por causa do desleixo técnico deles.

A saída é usar um servidor público de DNS bem manejado, como o OpenDNS (www.opendns.com). 

No site há instruções de como usar o servidor deles direitinho. Isso deve evitar qualquer tipo de DNS spoofing como o que ocorreu com o Virtua e o site do Bradesco. 



Fraude eletrônica no DNS do Net Virtua - parte II

11 de Abril de 2009, por Desconhecido - 22 comentários

Continuação do que foi reportado no post - http://stoa.usp.br/calsaverini/weblog/47461.html

O Walrus reportou que quando a namorada dele tentou acessar o site do Bradesco, foram exigidos mais dados do que o normal. Quando ele tentou verificar a qual IP o site estava sendo direcionado, ele percebeu que não era o site genuíno do Bradesco. Veja o post dele em - http://stoa.usp.br/walrus/weblog/47454.html

O que eu verifiquei foi o seguinte.

Aqui na minha casa o site do Bradesco abre normalmente, no site genuíno. Eu sou cliente do Virtua, portanto não são todos os servidores DNS que estão afetados. O próprio Walrus achou um que não está. 

Usando o dig com o endereço do DNS que foi afetado é fácil achar o IP do site falso. Usando o comando:

dig @201.6.0.43 www.bradesco.com.br

é possivel verificar que esse DNS (201.6.0.43) está associando a URL www.bradesco.com.br com o IP 210.205.6.50, que é o site falso. Um outro comando (whois www.bradesco.com.br) mostra quem é o site verdadeiro 200.155.80.65 .

Um whois diretamente no IP do site falso (whois 210.205.6.50) retorna algumas informações - em coreano. O IP está associado a uma empresa em Seoul, na Coréia do Sul:

 [ ISP Organization Information ]
Org Name      : SK Broadband Co Ltd
Service Name  : broadNnet
Org Address   : SK NamsanGreen Bldg. Jung-gu Namdaemunno 5(o)-ga Seoul

[ ISP IPv4 Admin Contact Information ]
Name          : IP manager
Phone         : +82-2-106-2
E-Mail        : ip-adm@skbroadband.com

Acessei o site falso no meu browser diretamente. Digitei números aleatórios nas senhas e números de conta - ele permite a entrada. Como ele não tem acesso ao banco de dados do banco ele precisa permitir que qualquer número funcione para ele poder dar continuidade à fraude. Segue uma sequencia de screenshots do que acontece. 

 Em primeiro lugar vêm o site falso, com uma cópia muito boa do site do Bradesco. 

 fraude 1

 Digitei então números quaisquer nos campos de login (conta e agência) e entrei. Fui direcionado a um lugar para digitar a senha. Note que no site genuíno do Bradesco, com um número de conta inexistente você sequer é direcionado para a próxima página, mas recebe a mensagem de erro ''conta ou agência inválidos''. 

Na próxima página há uma cópia do teclado virtual do bradesco. 

fraude 2

 

Digitei um número qualquer como senha e  'blablabla' como resposta secreta. Isso me levou para uma página requisitando a chave de segurança que pode ser obtida no cartão de senhas. Até aqui imagino que tudo esteja de acordo com o que o site do Bradesco normalmente pede. 

fraude 3

Na próxima página é que vem uma requisição estranha. O site afirma que o Cartão de Segurança expirou, e pede o CPF e a senha do cartão de débito. Nesse ponto um usuário cuidadoso já deveria achar estranho e ligar para o SAC, mas eu confesso que eu mesmo talvez tivesse colocado minhas informações aí. Nesse ponto o fraudador já possui o número de sua conta, agência, senha do internet banking, uma das chaves do cartão, seu CPF e senha do cartão de débito. Já é uma festa, mas ele não pode ainda movimentar a sua conta. 

E é por isso que na próxima página ele requisita TODAS as chaves do cartão de segurança. 

 Veja que o nosso fraudador é bem humorado: ele pede para que a pessoa verifique se o endereço no browser é o endereço do Bradesco antes de digitar qualquer coisa e pede que para solicitar o desbloqueio a pessoa observe cuidadosamente cada entrada do cartão e digite. Alguém que chegou a esse ponto deveria parar imediatamente. O próprio site genuíno do Bradesco informa que eles nunca requisitariam tudas as chaves do cartão de segurança.

Na próxima página ele pede a senha de saque do cartão de crédito e reafirma:

 Fique tranquilo!
Você está operando em um ambiente de segurança. A partir de agora,
somente o seu computador e o do Bradesco entendem as informações digitadas.

 

A tela final indica que a ''solicitação'' de um novo cartão foi feita e que a pessoa deve aguardar.

Pensando bem, qualquer pessoa deveria achar muito estranho que um site de banco pedisse simplemente TODAS as senhas que existem na conta da pessoa para fazer algo totalmente não-relacionado com o propósito dessas senhas. Mas as pessoas normalmente não estão atentas para essas coisas.

Pois FIQUEM ATENTOS. 

Essa fraude pode ter pego muita gente já.