quarta-feira, novembro 26, 2003

Um negócio como qualquer outro



Empresas de Internet brasileiras continuam dando mole nos rudimentos da boa comunicação. Outro dia visitei um site de marketing multinível, como há tantos por aí. No fundo, salvo prova em contrário, é um negócio como qualquer outro, mas ainda assim desperta desconfiança.

O cliente potencial normal não quer se meter com pirâmides de dinheiro, correntes da felicidade ou esquemas criminosos semelhantes. Por isso, não basta ao proponente mostrar por que o investimento é vantajoso: precisa argumentar sem descanso por que o investimento não é desvantajoso.

Essas são duas faces da mesma missão estratégica, não são? Pois aquele site pensava que uma coisa nada tinha a ver com a outra. Por isso, tentou, tentou, mas não conseguiu passar o recado.

Pela frente, o site mostra as zilhões de vantagens do negócio. Essa parte é razoavelmente bem marquetada, com um layout fluente e agradável; o texto não é irretocável, mas funciona. Mas ninguém vai soltar seu dinheiro antes de uma análise profunda de prós e contras, de se esclarecer quanto aos meandros legais e morais do esquema. A quem, então, cabe a tarefa inglória de convencer os visitantes descrentes? Ao suporte.

Não creio que seja uma idéia biruta da administração. É menos provável ainda que o site, vergado ao peso da crise, tenha determinado a contragosto essa acumulação de funções (e, mesmo não sendo esse o problema, a má impressão espanta a freguesia).

Revela, isso sim, a própria visão de mundo dos responsáveis pelo site: relacionamento com o cliente é visto como um empecilho a ser resolvido pelo andar de baixo do organograma. Afinal, se o usuário leu as belas páginas iniciais e continua achando algo diferente do que os marqueteiros acham que deveria pensar, só pode ser "defeito" do usuário, certo? Suporte nele!

Não quero dizer que todo membro de equipe de suporte esteja mal qualificado para explicar, em letras miúdas, o que deveria ter ficado claro nos caracteres garrafais das primeiras páginas. A cultura do suporte é apenas diferente. Apaga incêndios, mas não inventa produtos à prova de fogo. Sabe que a maioria dos defeitos tem solução fácil (como na anedota do usuário que acha que a gaveta do drive de CD-ROM é um porta-copos). Mas um negócio baseado em Web é um sistema bem mais complexo que um computador com placa de vídeo mal configurada.

O primeiro filtro contra a desconfiança congênita é a página de respostas às perguntas mais comuns. Leigo tem alergia a qualquer coisa que cheire a manuais, FAQs e assemelhados: espera soluções auto-explicativas, não manuais enfadonhos. Se é preciso compor FAQs enormes, é porque a parte principal do site não esclarece o suficiente ou não passa o recado direito. Ou, pior ainda, omite informações essenciais.

Pois a FAQ do site, entre outros itens, tentava explicar a diferença entre aquele esquema específico de marketing multinível e uma pirâmide ilegal. As respostas parecem ter saído de uma sala de bate-papo de adolescentes: quem escreveu não sabe sequer usar pontuação. Às vezes nem se entende direito o que ele quer dizer. Talvez esse problema tenha passado desapercebido pela administração. Se não passou, o andar de cima do organograma não acredita que deficiências redacionais queimem o filme do site... ainda.

Chamei a atenção do suporte (de quem mais?) quanto ao problema. A resposta veio rapidíssima. Explicava mais ou menos isto: as perguntas e respostas publicadas reproduziam, sem retoques, as trocas de mensagens entre usuários e suporte. Quer dizer, o site não faz o dever de casa e o suporte lança uma parte da culpa sobre as costas do usuário. Sem sucesso, pois naquela FAQ o suporte escreve mais e erra muito mais na ortografia.

Mas nem tudo está perdido: o suporte promete que a equipe responsável (pelo site como um todo? pelo texto deficiente em especial?) será prontamente notificada se as falhas no texto causarem transtornos à divulgação. Em outras palavras: poderão ser tomadas providências quando (e se) alguém lá em cima achar que o texto choca investidores potenciais a ponto de atrapalhar os negócios.

Nada mais típico de suporte. Enquanto o notebook com defeito na bateria não pegar fogo, tudo bem.

Toda empresa de marketing multinível diz que sua proposta nada tem a ver com dinheiro fácil. Porém, faz crer algo levemente diferente. Os responsáveis por este site acreditaram.

segunda-feira, novembro 24, 2003

Ainda de olho no golpe por e-mail



Nova mutação do conto do vigário contra clientes do Banco do Brasil. É claro que era spam o que eu recebi hoje: eu não sou cliente do BB. Os picaretas estão cada vez mais econômicos em palavras, talvez temendo que seus erros de português dêem muito na pinta; em compensação, não fazem o menor esforço por um layout mais verossímil. Desta vez, o link aponta para uma página identificada por um número IP que aponta para o seguinte domínio:

OrgName: University of Medicine and Dentistry of New Jersey
OrgID: UMDNJ
Address: 185 South Orange Aveune
City: Newark
StateProv: NJ
PostalCode: 07103
Country: US

NetRange: 130.219.0.0 - 130.219.255.255
CIDR: 130.219.0.0/16
NetName: UMDNJ
NetHandle: NET-130-219-0-0-1
Parent: NET-130-0-0-0-0
NetType: Direct Assignment
NameServer: NISC.JVNC.NET
NameServer: NJMSA.UMDNJ.EDU
Comment:
RegDate: 1988-10-19
Updated: 1991-01-03

TechHandle: LPM-ARIN
TechName: Michelson, Leslie P.
TechPhone: +1-201-456-4558
TechEmail: MICHELSO@njmsa.umdnj.edu

# ARIN WHOIS database, last updated 2003-11-23 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.

OrgName: University of Medicine and Dentistry of New Jersey
OrgID: UMDNJ
Address: 185 South Orange Aveune
City: Newark
StateProv: NJ
PostalCode: 07103
Country: US
Comment:
RegDate:
Updated: 1991-01-03

# ARIN WHOIS database, last updated 2003-11-23 19:15
# Enter ? for additional hints on searching ARIN's WHOIS database.

sábado, novembro 22, 2003

Spam atravessa o Viaduto Jacareí



O seu político promete acabar com o spam? Se ele conseguisse uma fórmula para distinguir uma mensagem solicitada de uma não-solicitada, sem chance de falhar, não precisaria viver de subsídios magrinhos em vez dos milhões e milhões que o mercado de informática pagaria pela chave de seus poderes milagrosos. No entanto, em toda parte surgem projetos de lei que prometem dar fim ao lixo dos e-mails, de uma canetada, como se até hoje só tivesse faltado "vontade política" de eliminar o spam. Isso não pode dar certo.

O modelo das pretensões legislativas vem dos Estados Unidos e nem abrange Internet: a lei "Do not call", que institui um cadastro nacional de telefones cujos assinantes não aceitam a praga das ligações de telemarketing. Já começou mais furada de exceções que um queijo suíço. Organizações sem fins lucrativos mantêm o direito de importunar, candidatos podem continuar a fazer sua propaganda por telefone (ou você achava que parlamentares do mundo real teriam aprovado algo diferente?) e qualquer ligação de uma empresa que tenha feito negócios com o usuário do telefone no último ano e meio não é considerada telemarketing não-solicitado. Dentre os telechatos, só escapam da lei os grandes, poderosos e tradicionais. Mais poderosos ainda, agora que foi varrida do mapa a concorrência dos telechatos iniciantes.

Esses "pequenos detalhes" não impediram que a lei "Do not call" fizesse boa carreira em Washington, apoiada por uma frente suprapartidária e inspirando a defesa de inúmeras leis internáuticas contra as mensagens não-solicitadas. A imprensa no Brasil, acostumada ao conforto das unanimidades, foi incapaz de ver algo de errado numa unanimidade que vinha de fora: deixou de lado o ceticismo antiamericano, passou os olhos nas notícias e assinou embaixo.

Pelo visto, nossos jornalões têm sido bem lidos no Viaduto Jacareí, endereço da Câmara Municipal de São Paulo. Em 21 de outubro o vereador Antônio Goulart apresentou um projeto de lei contra o spam limitado à proteção dos "e-mails particulares, de pessoas físicas", deixando à própria sorte as caixas postais de pessoas jurídicas. Os detentores das caixas postais que optarem por não receber spam deverão pedir que os provedores incluam seus endereços num certo Cadastro Especial de Assinantes, o que deverá ser feito "de forma escrita ou por telefone, na forma estabelecida por essas empresas" - talvez até, na velha tradição da Fapesp, através de carta assinada de próprio punho e enviada pelo correio...

E não é só. Quando as caixas postais ficarem livres de pirâmides de dinheiro, próteses penianas e ofertas de cartões de crédito sem juros, aí, sim, terão caminho livre as mensagens autorizadas pela lei, originadas de "órgãos públicos para divulgação de campanhas de interesse público ou promovidas por instituições beneficentes." Quer dizer, as instituções legalmente consideradas beneficentes, mesmo que sejam tão inoportunas em seus e-mails quanto quaisquer outras. De resto, não é acidente que o governo exclua a si mesmo dos castigos que impõe aos outros!

Segundo seu projeto, o vereador Goulart sabe que enfrentamos um bombardeiro de "mensagens enviadas por mala direta, muitas vezes manipuladas por 'robôs'". Certíssimo, especialmente quando sabemos que os robôs que disparam mensagens podem estar hospedados em qualquer lugar do mundo, mesmo que seus operadores estejam muitíssimo longe. É o que fazem todos os spammers que não sejam otários completos. Os spammers "com responsabilidade" com operações sediadas no município de São Paulo se mudarão para qualquer outra cidade (como se a legislação paulistana já não tivesse expulsado muitas empresas de Internet!), mas os spams originados de qualquer outro lugar não poderão ser barrados por uma lei municipal. Há a alternativa de invadir (legalmente) as caixas de mensagens recebidas nos provedores de e-mail paulistanos e aplicar os filtros infalíveis para separar o spam do não-spam, mas é melhor nem dar idéia. Afinal, saiu no Diário Oficial, faz milagres.

*****

Enquanto o spam passa disparado pelo Viaduto Jacareí, outra parte de São Paulo discute o assunto a sério. Nesta segunda-feira, 24 de novembro, será realizado o seminário Spam 2003, no Centro Brasileiro Britânico. Detalhes: www.spam2003.com.br

*****

A ESTRELA FINAL - Muito antes do lançamento do iTunes e do novo Napster, o MP3.com já era referência em música online. Teve seus dias de fama e seus problemas com a polícia de direitos autorais (continha cópias de milhares e milhares de CDs, só para quem já tivesse os discos de verdade em casa, mas na prática a teoria era outra). Jamais conseguiu dar uma resposta à mãe de todas as perguntas que afligem os sites de som digital: por que alguém pagaria para baixar arquivos de música quando uma dúzia de programas/serviços oferece tudo de graça? Ao estilo do que a Bertelsmann fez com o Napster (o original), a Vivendi Universal assumiu as operações do MP3.com em seus tempos mais bicudos. Finalmente, o site foi repassado à Cnet só para ser "fechado para obras" no próximo 2 de dezembro. Descanse em paz.

Os assinantes da newsletter do MP3.com souberam da novidade por um aviso absolutamente sem graça distribuída no dia 14, que começa avisando que a Cnet Networks "adquiriu certos ativos" da holding do MP3.com. Depois de todos esses anos, uma nota praticamente fúnebre, com vergonha de passar o recado.

Por essas e outras, foi emblemático o lançamento da estrela de Britney Spears na calçada da fama de Hollywood. Aquela calçada, que sempre me pareceu adoravelmente antiquada, vai acabar se tornando (no que se refere aos astros da música) um fóssil pré-MP3, pré-Napster, pré-iPod. Desnecessário entrar no mérito artístico de Britney: muito provavelmente ela foi a última estrela da era do CD. Do jeito que vão mal as vendas de discos (gravados na fábrica), arranjar estrelas daqui em diante será um milagre maior que acabar com spam por decreto.

Onze anos de encontros de usuários



22 de novembro, Dia do Araribóia para os niteroienses, foi uma data histórica para mim em 1992: meu primeiro encontro de usuários, ainda na era MSX, ainda na era BBSiana.

Eu já acessava há algum tempo, mas só conhecia a galera virtualmente: comparecer a um encontro era apenas questão de tempo. Já existia no Rio um animado circuito de encontros (o que não era segredo, pois saía tudo na coluna do CAT no Info Etc.). As reuniões mensais, dos grandes BBSs, eram as mais famosas, mas aquele encontro de 22 de novembro de 1992 estava mais para flash mob: foi inventado em pouquíssimo tempo, sem nenhum forte motivo aparente, e todo mundo que recebeu o recado (antes da proliferação de celulares, linhas fixas baratas, pagers, e-mails e mensagens instantâneas) e sabia do que se tratava atendeu ao convite na confiança de que todos os outros fariam o mesmo. Deu certo!

O salão interno do Barril 1800 se encheu com trinta e tantos jovens, quase todos usuários mesmo (poucos bicões, quase nenhum cônjuge/amante/etc), que estraçalhavam o papel que forrava as mesas e faziam brincadeirinhas com os saleiros e paliteiros, mas só bebiam água mineral porque era mais barato. E os não-usuários, bêbados de inveja, diziam que O Micreiro Típico era um filhinho de papai que nadava em dinheiro... Usuário sério nunca teve coisa alguma de mão beijada. E, certamente, era uma criatura muito mais social do que imaginavam os tecnófobos de plantão.

Um grande site de recursos humanos veiculou a oferta abaixo, tão preciosa que só os assinantes puderam ter acesso. Onde está o erro?



E estou preparando o lançamento de meu fotolog. Tenho centenas e centenas de imagens arquivadas (para não falar das que só existem em papel... por enquanto) que merecem um lugar na Rede. Aguardem.

Faça agora. Daqui a pouco será tarde demais.

terça-feira, novembro 18, 2003

Supremo.

Coisas que a gente encontra na pilha de cartões quando menos espera.

segunda-feira, novembro 17, 2003

Desculpem por não ter postado antes minha coluna da semana passada... Ei-la. As cibercríticas, porém, só no rodapé do original.

Retrocedemos



Antes de investigar aquele conto do vigário contra os clientes do Banco do Brasil envolvendo registro de domínio com dados falsos, já estava pronta uma longa coluna sobre como é fácil a vida de hacker num país que tem o malandro como herói nacional e confere ao menor infrator (quem mais teria tempo suficiente para arquitetar esses golpes internáuticos?) a certeza de escapar sempre. Com um apêndice para desmontar o mito dos ciberativistas bajuladores de picaretas: para eles, o hackerismo é uma vingança dos oprimidos contra a arrogância das grandes corporações (pelo menos desta carapuça o Banco do Brasil não escapa) - na verdade, os pequenos e os "pobres" é que são as maiores vítimas. Para não desperdiçar o tempo e a paciência do leitor, deixei que os fatos falassem por si.

Vigaristas na Internet, como os espiões, só são realmente bons até o dia em que são desmascarados. A recente onda de mensagens falsas chamando os clientes de bancos a alguma espécie de recadastramento (motivado por uma onda anterior de e-mails fajutos disparados por outros golpistas) pode ter disparado o alerta vermelho no Banco Central e feito sua cota de vítimas entre os cidadãos comuns, mas é uma arapuca bem fraquinha. Antes de mais nada, é preciso fazer com que a mensagem chegue ao usuário e seja levada a sério (com erros de português e tudo) para que o usuário-correntista clique no link oferecido. Nesse ponto, uma página imita a home do banco nos menores detalhes, exceto que desta vez o cliente deve digitar a senha secreta desde já, ao lado dos números da agência e da conta. O sistema dos estelionatários, porém, aceita quaisquer números, incapaz de verificar de antemão se os dados são verossímeis.

Outros programadores espertos desenvolveram sisteminhas de contra-ataque capazes de entupir "automagicamente" os bancos de dados dos picaretas com zilhões de contas e senhas escolhidas ao acaso. Desse modo, para os bandidos digitais, encontrar informações verdadeiras é como achar uma agulha num palheiro. De volta ao mundo da espionagem: esses heróis da resistência só terão reconhecimento póstumo. Glória contra o crime online, só com a grife da Polícia Federal.

*****

A Operação Cavalo de Tróia é dos raros triunfos da polícia no Brasil, na Internet ou fora dela. Pelo menos é o que eu sei, tal qual os jornalões souberam: como de costume, todos foram tão confortavelmente iguais na reprodução dos dados de um restritíssimo conjunto de fontes sobre o resultado de uma investigação naturalmente cercada de supremo mistério. Descobriu-se uma tremenda máfia convenientemente sediada entre Pará e Maranhão, estados que o leitor "sulista" mal sabe onde ficam e dos quais só se ouve falar em casos de escândalos e tragédias. Descobriu-se o envolvimento de "autoridades", óbvio. Descobriu-se como foi fácil transferir, transferir e transferir dinheiro dos incautos para as contas de laranjas. No sistema bancário brasileiro não se pode dar nem um espirro sem revelar o CPF - e a Federal ainda levou um ano para descobrir os mentores dos desvios.

Os crescentes atentados do Banco Central às liberdades civis em nome da "segurança", pelo visto, ou são plenamente inúteis, ou só valem para otários, ou se dissolvem perto da linha do Equador. Por isso, chega a ser cômica a preocupação do Banco Central quando vigaristas pés-de-chinelo envolveram seu santo nome numa das últimas versões da arapuca dos e-mails, e ainda mais a preocupação dos jornais em dar ao BC todo o destaque nas manchetes de alerta contra a picaretagem. Manda quem pode, obedece quem tem juízo.

*****

"Risco sistêmico" virou palavrão, mas é o que se agravou duplamente com o bombardeio de estelionatos online. Ninguém mais consegue levar e-mail a sério e a confiança nas operações financeiras pela Internet está seriamente comprometida. O comércio eletrônico, que apresentou crescimento milagroso em tempos de crise, pode se preparar para tempos bicudos. Os pequenos comerciantes online, como os que operam em sites de leilões, já sentem a queda nas vendas. Imaginem a desconfiança nas grandes operações, turbinada por uma compreensão errônea do mecanismo da vigarice online. Os bancos terão muito trabalho para restaurar a confiança perdida através do esclarecimento dos clientes. Se agirem errado, continuarão alimentando a paranóia.

Enquanto isso, o lixo do correio eletrônico supera o limite do suportável. Junto com dois terços (só isso?) de mensagens não-solicitadas, também os e-mails sérios e legítimos estão sendo consumidos em algum ponto do caminho, desde servidores operando acima da capacidade até barreiras antispam excessivamente rigorosas (ou mal configuradas, o que dá no mesmo). O olho do destinatário, cansado de tantos anúncios de pornografia, empréstimos e "recadastramentos" bancários, passa batido até pelo que presta. Não ouse enviar uma mensagem importante sem pedir conformação por outro meio; aí crescem ICQ, Messenger e similares. Em todo caso, não dispense o telefone. Retrocedemos.

Guia do Hardware já nas bancas!


Com direito a várias participações da minha pessoa e até uma foto no editorial. Não percam.

segunda-feira, novembro 10, 2003

Quinze anos de carreira (parte 4)

Antes de seguir com o relato, uma explicação adicional sobre a "conversão" de computadores. Estou anotando tudo. Um dia isso ainda vai dar um livro.

Já usei monitor VGA em tons de cinza. Queimou em pouco mais de seis meses (não digo a marca para não ser mordido por "adevogados" hidrófobos). Mas não foi aí que decidi raspar a poupança e comprar um monitor colorido: a verdade veio de supetão num jogo de paciência. Num belo dia de 1994 fui visitado por uma amiga e apresentei o jogo no monitor sem cores. Expliquei como funcionava: pela ordem numérica, era preciso arrastar carta de naipe preto sobre carta de naipe vermelho, e assim sucessivamente. Quem tem intimidade com baralhos sabe distinguir pretos de vermelhos só pelos desenhos. Não era o caso: para ela, copas e ouros pareciam tão pretos quanto paus e espadas. Desisti de nadar contra a corrente.

O fim do MSX, para mim, foi uma ficha que caiu lenta e gradualmente. Se é verdade que um computador vale tanto quanto sua capacidade de pagar a si mesmo, aquele tinha se depreciado por completo. Não podia mais esperar retorno de um computador obsoleto. Existia uma torcida muito grande dos usuários de MSX em defesa de suas queridas máquinas; por ser mais barato que um PC ou (raro) Mac, consideravam-no o micro da realidade brasileira. Concordo totalmente com a definição, mas no mau sentido: Expert e Hotbit foram o que a reserva de mercado pôde proporcionar a nós, usuários comuns.

O conceito original do MSX era brilhante. Uma dúzia de fábricas no Japão se reuniu em torno de uma especificação comum que garantisse máquinas compatíveis umas com as outras; depois os europeus (mas os britânicos, que já tinham seus Sinclairs e Amstrads, nem tanto) compraram a idéia, com grande sucesso. No Brasil, a polícia da reserva de mercado não teria ficado exatamente encantada com as possibilidades. Por isso, Sharp e Gradiente armaram o que até hoje se considera "a sacada genial": registraram seus modelos de MSX como videogames. Grandes coisas. Tecnicamente, um computador é indistinguível de um videogame. MSX usava cartuchos e era computador. Odyssey tinha teclado e era videogame. Imagine o que a SEI pensaria de um Xbox ou um PlayStation 2. De qualquer forma, computador compete com videogame (dizem que foi o caso dentro da Gradiente: como o Atari 2600 ainda vendia bem, o MSX cumpriu uma etapa na geladeira; acredito, mas não dispensaria certas "forças ocultas"), computador superou videogame como máquina de jogos no período pós-Atari 2600 (estive nos EUA em 1984 e vi o Atari 5200 ser hypeado até a medula. Alguém se lembra dele? Deixem para lá, então.), pré-Nintendinho. E naqueles tempos B. Piropo foi a uma grande loja no Japão, procurou MSX na seção de computadores e foi conduzido à seção de videogames...

Ainda assim, a história do MSX no Brasil foi repleta de sacadas marcantes e aparentemente geniais, mas ainda assim marcantes. Sharp e Gradiente prometiam e prometiam drives de disquete, mas não entregavam; como de costume, deixaram a porta aberta a múltiplos desenvolvedores independentes de hardware. Inventou-se uma interface de drives que era incompatível com as especificações originais. Passou como triunfo da criatividade nacional por suprir uma carência relevante, mas embirutava produtores e consumidores de software. Quando a Gradiente quis fazer certo, era tarde: empregou um drive interno de 3,5", formato que ainda não tinha sido amplamente adotado (era considerado mais típico de Macs e Amigas; só se tornou padrão em PCs do 386 em diante, e na versão de alta densidade). Àquela altura, os programas já eram engatilhados para funcionar na interface tupiniquim e não se entendiam com a interface "oficial" da Gradiente.

As limitações dos micrinhos clamavam aos céus, sempre atribuídas pela comunidade à perversa falta de interesse dos fabricantes. Mas os casos apresentados pelos advogados do MSX atrapalhavam mais que ajudavam. Diziam que o MSX foi usado pela União Soviética na estação espacial Mir... Conheço vários colecionadores de micros de oito bits e respeito seus esforços de preservação das antiguidades da informática, mas é apenas isso mesmo: uma atividade domingueira, sem maiores pretensões de arranhar o valor do que a maioria usa.

Picaretas contra clientes do BB (atualização)



Continua solta a mosca do sono no Registro.br.

Na sexta-feira à tarde o domínio plantaobb.com.br (registrado com dados falsos) e a "home" fajuta do BB hospedada no BOL já tinham sido tesourados.

Agora a mesma mensagem engana-trouxa ressurge nas caixas postais, desta vez apontando para um tal de bancodobrasil24hs (24hs! Que redação!). Mais uma vez, os dados aceitos pelo robozinho registrador são altamente suspeitos. Eis a ficha, aberta à consulta de todos no registro.br:

% Copyright registro.br
% The data below is provided for information purposes
% and to assist persons in obtaining information about or
% related to domain name and IP number registrations
% By submitting a whois query, you agree to use this data
% only for lawful purposes.
% 2003-11-10 09:40:22 (BRST -02:00)

domínio: BANCODOBRASIL24HS.COM.BR
entidade: Banco do Brasil Agencia Ribeirao Preto
documento: 069.643.477/0001-91
responsável: Gustavo Queiroz Magalhes
endereço: Bancu Central, 110,
endereço: 70073-901 - brasilia - df
telefone: (61) 3109999 []
ID entidade: LGB101
ID admin: LGB101
ID técnico: LGB101
ID cobrança: LGB101
servidor DNS: NS1.AFRAID.ORG
status DNS: 09/11/2003 AA
último AA: 09/11/2003
servidor DNS: NS2.AFRAID.ORG
status DNS: 09/11/2003 AA
último AA: 09/11/2003
servidor DNS: NS3.AFRAID.ORG
status DNS: 09/11/2003 AA
último AA: 09/11/2003
criado: 09/11/2003 #1425644
alterado: 09/11/2003
status: publicado

ID: LGB101
nome: Luis Gustavo Brandao
e-mail: pluralbb@HOTMAIL.COM
endereço: Bancu Central Seguros, 11,
endereço: 70073-901 - Brasilia - DF
telefone: (61) 3109999 []
criado: 09/11/2003
alterado: 09/11/2003

remarks: Security issues should also be addressed to
remarks: nbso@nic.br, http://www.nic.br/nbso.html
remarks: Mail abuse issues should also be addressed to
remarks: mail-abuse@nic.br

% whois.registro.br accepts only direct match queries.
% Types of queries are: domains (.BR), BR POCs, CIDR blocks,
% IP and AS numbers.

Formulário de mensagem na Web é a ferramenta perfeita para o serviço de desatendimento ao consumidor. Seja para elogiar, seja para perguntar ou xingar, o usuário não guarda cópia do que escreveu.

quinta-feira, novembro 06, 2003

Picaretas contra clientes do BB



Acabou de chegar em minha caixa postal mais uma daquelas mensagens fajutas destinadas a passar a perna em clientes do Banco do Brasil. De cara, uma fajutice total, pois não sou cliente do Banco do Brasil. Mas os clientes de verdade se vêem cada vez mais ameaçados pelo pipocar de más notícias envolvendo ladrões digitais, sites de fachada e esquemas engenhosos de conseguir senhas.

Muitos bancos são atacados pelos crackers, mas não é surpresa que o BB seja mais visado: afinal, é o maior dos bancos, e talvez nem seja atacado em intensidade desproporcionalmente alta pelos vigaristas que atraem suas vítimas com e-mails que parecem ser outra coisa. E a bandidagem eletrônica nem precisa ser muito boa de redação, como atesta o texto da mensagem recém-chegada:

"Devido ao grande número de crimes virtuais que vem ocorrendo pela internet, estamos aqui tentando normalizar nossas atividades. E para isto precisamos conferir os lesados por estes crimes que vem acontecendo. Por favor confira Aqui se sua conta sofreu variações ou transações desconhecidas. Banco do Brasil, preocupado com seus clientes, preocupado em fazer amigos."

Mensagens ainda piores em estilo, gramática e ortografia já conseguiram levar no bico, em vários bancos, mais correntistas do que se pode contar. E pensar que um reles mortal que deseje abrir uma continha de poupança no Banco do Brasil precisará de 500 reais iniciais!

Em todo caso, o link da mensagem apontava para um site funcionante e registrado a uma pessoa jurídica segundo os ditames legais brasileiros: plantaobb.com.br. Esse link redireciona o usuário à "home" fajuta do BB hospedada em plantaobb.vilabol.uol.com.br, uma página do serviço grátis BOL.

Todos sabem que é mais fácil criar um site grátis do que comprar picolé na padaria. Resta saber o que um domínio registrado (e cujo detentor, portanto, é fácil de rastrear) tem a ver com o golpe.

Investigamos em Registro.br quem estava por trás do domínio plantaobb.com.br. O nome da entidade não é referido em nenhuma outra página indicada no Google, o CNPJ da empresa não é localizado na Receita, não há rua com aquele nome em São Paulo e o CEP não está cadastrado nos Correios -- a referência mais próxima àquele número fica em Santana de Parnaíba, em conflito com a região do telefone. Liguei para aquele número e caí numa marcenaria no Pacaembu, na capital; recitei o nome do responsável pela entidade e ninguém sabia de quem se tratava.

A pessoa física detentora do ID da entidade também não foi encontrada nas buscas na Internet - muito menos por quem estava do outro lado da linha, pois seu nome era desconhecido. Pelo menos aqui o endereço era verossímil.

O Registro.br aceitou dados totalmente falsos.

O novo golpe, sob a fachada de proteção contra velhos golpes, foi armado num piscar de olhos. Tanto os registros da entidade quanto do responsável foram feitos há apenas dois dias, em 4 de novembro. Tempo suficiente para os vigaristas da Internet, tempo de menos para a mais básica das verificações de dados. Ai de nós.

Google