Hoje pela manhã vi no Facebook um post fascinante sobre um monte de falhas de segurança ridículas em um site extremamente popular. Muito bem escrito, achei o autor uma pessoa corajosa e, em seguida, por impulso, o compartilhei na minha linha do tempo (orgulhosamente com o texto “Fascinante”) para, algumas horas depois, removê-lo. Percebi que na realidade estava estimulando um crime sem me dar conta disto. E sabem o que é mais “bacana”? Fazemos isto o tempo inteiro sem nos dar conta.
O contexto
Como disse acima o texto é muito bem escrito e nos seduz durante a leitura. A história é bastante simples e todos já vimos ocorrer: o autor encontrou falhas de segurança em um site bastante popular. Estas, todas muito primárias (coisa de pré jr pra dizer o mínimo), então entrou em contato com a administração do site meses atrás e não obteve uma resposta satisfatória e as mesmas falhas de segurança se mantiveram.
Então coberto de boas intenções o autor publica em seu blog algumas destas falhas, uma das quais inclusive possibilitando a qualquer leitor tirar proveito daquela vulnerabilidade com o mínimo de esforço mental. Claro, no início do texto é dada aquela justificativa bossal de que ele está na realidade ajudando os caras a melhorar a segurança e que com isto está protegendo os demais usuários do serviço, mas na prática não é só isto que ocorre: você inadvertidamente estimulou um crime.
Imagine que no seu bairro há um banco e um dia, passando pela parte de trás do quarteirão você percebe que o cofre está aberto e que não há câmeras de segurança que possam lhe filmar retirando o dinheiro. Você avisa o banqueiro do problema, ele te ignora. Então, logo em seguida, você divulga para seus vizinhos que a porta do cofre está aberta e qualquer um pode pegar o dinheiro. Mas claro, você o faz pelo bem dos correntistas, para que estes coloquem seus valores em um local seguro, certo? Certo: mas também ensinou a praticar um crime, ou seja, você estimulou a prática criminosa. Isto é crime: você pode ser processado (e deve).
Ainda pior: imagine que os seus vizinhos divulguem o que ficaram sabendo de ti para outras pessoas. Seu estímulo ao crime se tornou viral, e agora todos aqueles que compartilharam a informação também estão, inadvertidamente, cometendo o mesmo crime. Foi exatamente o que ocorreu aqui.
Platão entra na história
O autor ao publicar seu post agiu acreditando estar sendo uma pessoa corajosa (e muitos dos seus leitores inclusive o terão como tal), mas na realidade agiu como um perfeito idiota. Platão tem um diálogo fascinante chamado Laques (há uma tradição em inglês interessante que pode ser lida gratuitamente neste link) em que o assunto é o conceito de coragem. O que é a coragem?
Laques é um dos principais personagens deste diálogo: o primeiro esboço de conceituação da coragem feito por este é a de que o sujeito age mesmo sem saber com o que está lidando. Então, é corajoso, por exemplo, aquele que desce por um poço sem saber o que encontrar. Esta é inclusive uma definição bastante popular durante toda a história da humanidade. O corajoso é tido como aquele que não tem medo: aquele que irá agir contra a própria ignorância e com isto tentar vencer.
Este “herói” que cito não é corajoso: é o estúpido, o ignorante. Mais que isto: é o inconsequente: se você não sabe com o que lida não conhece as consequências dos seus atos. É simples assim.
Será que se o “herói” que cito no primeiro parágrafo deste texto de fato tivesse consciência de que está ajudando outros a burlar um sistema de fato teria dado o nome e explicado em detalhes os meios para se tirar proveito desta falha? Acredito que não.
(e pra variar o Platão não dá uma boa resposta a respeito do que é de fato coragem (fanfarrão…))
Ah, mas estas falhas já são conhecidas em diversos fórums privados da Internet, então não estou fazendo nada de errado ao divulgá-los aqui, certo? ERRADO
Errado por dois motivos. O primeiro é óbvio: se você vê alguém errando sem sofrer consequências não quer dizer que o mesmo se aplique a você. Segundo por que se estavam falando a respeito em privado, quando você tornou público na realidade o que ocorre é a intensificação do mal gerado. Antes poucos sabiam: agora TODOS sabem.
É tão óbvio: o mesmo erro cometido quando se fala de pirataria de livros no Brasil, assunto sobre o qual inclusive já escrevi.
Com isto estou protegendo os demais usuários deste serviço, certo? ERRADO
Não está protegendo ninguém, pelo contrário, está mostrando para os malfeitores como tirar proveito de um sistema e com isto LESAR aqueles que são usuários daquela ferramenta. Só pra lembrar, não serão todos os clientes do site que irão ler seu post: é importante saber que não somos o centro do Universo.
Como o sujeito deveria ter feito então?
SImples: jamais deveria ter publicado em seu blog o nome real do serviço. Apontar as falhas e como evitá-las já seria de grande valia. Poderia até mesmo dizer que viu isto em um site bastante popular e ensinar o leigo sobre como perceber as falhas (melhor ainda!), mas jamais desta forma.
Ah, os caras não te responderam direito mesmo tendo entrado em contato diversas vezes? Simples: não use o serviço ou então, caso tenha sido lesado, reclame com algum órgão responsável por garantir a segurança do consumidor. Resumindo: basta agir de forma adulta e com menos arrogância como um bebê chorão.
(aliás, arrogância é A palavra. Gosto muito da definição do Norberto Bobbio: “confiança excessiva nas próprias capacidades”)
Finalizando
Com redes sociais tão presentes em nosso dia a dia muitas vezes nos esquecemos das consequências do que postamos. Aquele nosso pequeno post ou compartilhamento que em um primeiro momento acreditávamos refletir nossa coragem e valores na realidade podem mostram nossa ignorância, inaptidão e inconsequência social.
Convém pensar duas, três, quatro vezes antes de publicar qualquer coisa por aí. É tênue a linha que separa o corajoso do tolo.
Deixe uma resposta