sábado, 29 de março de 2014

O perigo (real) de mandar o teu PC para manutenção - Atualizado em 06-Mai-15


Nos dias de hoje em que tantas tarefas podem ser resolvidas através de um computador, não tem coisa pior do que a nossa querida máquina dar algum problema. Na verdade o PC nem precisa "pifar"; pode apenas estar muito lento ou a gente quer apenas dar uma "turbinada" nele, aumentando a capacidade de memória, um novo HD ou mesmo uma placa gráfica... tanto faz.


O que eu estarei descrevendo aqui é fato e prática mais do que comum nas oficinas de manutenção de PCs, tablets e até mesmo celulares (pois é, ninguém fica de fora).

Também o que passo a relatar aqui não se restringe a minha cidade (Belém), pois diversas vezes em que viajava, por São Paulo, Rio de Janeiro, Brasília, Curitiba, Recife, Goiânia, Macapá, Belo Horizonte, Teresina, e por aí afora (não vou incluir as cidades não capitais), testemunhei muitas vezes o que é feito com a tua máquina e continua até hoje e, com certeza vai continuar.

É, deve ter muita gente que não sabe o quanto eu já viajei pelo Brasil a serviço...

Trabalhei para várias empresas que prestavam serviços para estatais do Governo Federal (Vale, Embratel, Petrobrás, ex-Telepará - hoje OI -, BASA, Eletronorte, ALBRAS, Alunorte, etc..), algumas trabalhei diretamente, outras (a maioria), ou fui "emprestado", ou "convidado" a fazer parte de algum tipo de projeto, devido a minha habilidade em multiprogramação, multiplataforma e até mesmo por algumas habilidades de invadir programas feitos por ex-funcionários que não deixaram os códigos fontes para a companhia em questão (isso ainda é uma prática antiética muito comum).

Ainda nos anos 90, conheci maravilhosos laboratórios de TI com uma estrutura igual a dos EUA, Reino Unido, Alemanha, Japão e Canadá (alias, profissionais desses países eram "projetistas" desses laboratórios), mas tenho que ficar por aqui, pois assinei contratos de confidencialidade...

Tive o privilégio de ter podido ter essas experiências, e muitas junto a verdadeiros cientistas da tecnologia.

Eu sei que pareço ter me esquecido do assunto principal, mas eu tenho que mostrar que não são apenas opiniões ao acaso, são fatos. Fatos que me obrigam a voltar um pouco ao passado para poder fazer o leitor entender como a prática de "invadir" os dados de um HD acabou se tornando a regra, ao invés da exceção.



Ainda nos anos 80, quando a maioria dos sistemas estavam em grandes corporações, órgãos dos governos (municipal, estadual e federal), além de bancos e financiadoras, o computador portátil já dava os primeiros passos (e por sinal, eram muito caros). Havia no Brasil uma escassez de material bibliográfico, pois a maioria estava restrito a gigantes como a Xerox, AT&T, IBM, etc..

Era muito comum ouvir diferentes concepções de profissionais sobre um mesmo assunto. Tive o privilégio de desde a infância estar muito perto do uso da língua inglesa. Até hoje, todas as linguagens de programação são baseadas no inglês, por isso eu e meu pai sempre procurávamos nas bancas de revistas periódicos importados. Realmente esses periódicos eram verdadeiras pedras preciosas, graças a enorme quantidade de assuntos e páginas repletas de linhas de programação comentadas, além discussões sobre a segurança (ou a falta da mesma), nos primeiros anos da Microsoft e seu DOS/Windows.

A verdade era simples e clara naquela época (e ainda vale hoje): Quem soubesse inglês sabia de tudo, pois graças a vaidade dos americanos e a democracia plena em discutir tudo sobre tudo, os "segredos da computação", não eram tão secretos assim. Peter Norton, fundador da Symantec (mais conhecida pela suíte Norton Utilities), costumava comentar os erros da Microsoft, fornecendo os códigos fontes de partes do então Windows, relatando brechas que podiam ser utilizadas para ataques ou então como modificar o Windows para que ele tivesse outra aparência ou comportamento (como colocar o menu iniciar do lado direito).

A Internet como nós a conhecemos hoje, naquela época ainda estava limitada a militares e universidades norte-americanas, e ela nem era tão gráfica como hoje (a grande parte deste conteúdo era texto simples com poucas imagens), afinal ainda estávamos nos processadores de 8 bits e conexão discada...


Então, como saber a respeito de algo (em computação) com mais profundidade, senão, aproveitar-se da única oportunidade que era a de "estudar" nos PCs que iam para alguma oficina! Como aqueles PCs geralmente eram logo formatados, pois não se tinham utilitários para recuperação da maioria dos problemas (na verdade tinham, mas só sabia quem lia os periódicos em inglês com o endereço para pedir via disquete, como eu.).

Porém antes de formatar, os então "técnicos", faziam uma espécie de "autópsia" na máquina, reviravam de ponta a ponta o conteúdo do HD para ver se tinha ali algum programa (ou documento) interessante para copiar. Como a maioria dos bons programas eram comprados por grandes empresas ou profissionais de TI, essa procura ou "garimpagem" era mais do necessária.

Talvez pareça estranho esse comportamento para os dias de hoje (aliás, este é até desnecessário com a Internet), mas em uma época em que a inflação normalmente chegava a 40% ao mês, por mais que você amasse a computação era muito difícil obter algum software por um preço razoável. O jeito era pegar de quem já tinha (e que não ia fazer falta, pois quem instalava tinha os seus disquetes originais).

Essa prática não era limitada apenas ao Brasil, até mesmo nos EUA ela era praticada. Somente muito tempo depois com a Internet, criou-se o conceito de inscrever-se em um site de uma empresa para receber a sua product key ou chave do produto, via e-mail.

Eu particularmente, não precisei tanto vasculhar os HDs de PCs, pois o meu pai já tinha o dele, e logo depois eu estava dando aula em cursos de computação com muitos PCs à minha disposição, mas esses tinham apenas o básico, pois eram para ensino. Apenas quando comecei a trabalhar em estatais, é que eu passei a conhecer muita coisa boa (mas eu não precisava revirar o HD), pois eu tinha à minha disposição dezenas de disquetes dos mais diversos tipos de utilitários (originais). Vários desses eu traduzi (usando a linguagem Assembly, praticamente a linguagem da máquina), e graças a isso eu ganhei dos meus chefes os originais em inglês (pra eles não tinham a menor serventia, já que não entendiam nada).

Também nessa época era muito comum a troca de softwares. Toda semana um colega de alguma empresa (ou oficina), ligava-me perguntando se eu tinha tal programa com a versão mais nova, por que ele tinha também alguns interessantes, e que, a gente poderia trocar (naquela época isso era como trocar figurinhas). Não rolava grana nessas trocas, mas a gente barganhava do tipo: Essa planilha vale 3 utilitários e 5 joguinhos, trato feito?...

Até aí, essa prática não causava danos a ninguém, pelo contrário, ela dava um pouco mais conhecimento aos que trabalhavam na área de manutenção ou em empresas que careciam de um suporte de TI melhor no seu CPD (Centro de Processamento de Dados), hoje já conhecidos como Data Center.

Lá pelos anos 90, quando começou no Brasil, o acesso à Internet (via discada), essa mesma galera já buscava os setups que ficavam "perdidos" no HD, pois a conexão além de cara, a placa de rede (fax/modem) era uma fortuna (hoje custa menos de 20 dólares). 90% dos PCs não vinham com uma placa de rede, e na prática o download era artigo de luxo.

Daí com a explosão do mp3, pipocou milhares de sites de músicas e um sem número de tocadores pra tudo que é gosto. E essa mesma galera (ou a geração seguinte dela), já passou a revirar os HDs nas oficinas atrás de músicas e imagens de Papel de Parede. Vale lembrar que os HDs "top de linha" chegavam aos 16GB de armazenamento!

Foi nessa época que começaram a surgir inúmeras revistas especializadas em computação (a maioria já está extinta), como a Geek, Revista do CD-ROM, PC Mundo, etc.. todas elas trazendo dezenas de softwares atualizados (já baixados da Internet), para facilitar a vida de quem não tinha uma assinatura. Isso foi meio que mudando o hábito daquela galera que procurava arquivos de instalação nos HDs das oficinas de manutenção.

As revistas não eram tão caras e os setups "perdidos" nos HDs nem sempre estavam atualizados. Mas, essas mesmas revistas já traziam vários softwares para hackear uma máquina à distância. Ou seja, havia à disposição de todo mundo, uma infinidade de sniffers, key logs, tracers routers, trojans, spammers, worms, password crackers, além dos bonitinhos vírus.

É lógico que nenhum técnico (com algumas exceções) iria colocar um vírus na tua máquina, até por que ele mesmo perderia a tua confiança em "consertar" a tua máquina para em pouco tempo ela voltar a ter algum problema. Mas (há sempre um mas...), tinha aqueles que sabiam mascarar um malware pra ir devagarinho reduzindo o desempenho da tua máquina, para exatamente você voltar lá e ele fazer o teu PC voltar "veloz como uma bala"... Se esse malware for um worm, teu antivírus não vai detectar... 



Isso sem contar com os "Técnicos de Google" ou os da "A melhor resposta é:" que são aqueles que tentam "dar um jeito", e a medida que o Sistema Operacional (SO) vai mostrando janelas de erros, esses "especialistas" digitam em outro computador conectado à Internet perguntas bem básicas e diretas como: "O que significa a mensagem 502 bad gateway?"

Como 99% dessa galera só mexia com Windows, essa prática era muito fácil (tanto para fazer, como para esconder), mas a Microsoft num surto de inspiração começou "dificultar" um pouco essa prática com o Windows Defender (não estou dizendo para confiar nele, apesar da própria Microsoft nem confiar! Leia o Help/Ajuda em Windows Defender item 19  se quiser, afinal ele é um pseudo antimalware), e com o Bit-Locker que é um recurso de criptografia, embora eficaz, mas que fica ainda a desejar...

Com a chegada da banda larga, essa galera já procurava clipes nos HDs, pois baixar via discada era um tormento. Então era melhor pegar de quem tem e costuma baixar... E não era difícil de deduzir quem tinha, pois era só ver o histórico do navegador e em que pasta ele foi definido para guardar os downloads...

Mas foi exatamente quando surgiu o celular com câmera, que o objetivo dessa galera mudou e muito... Vale lembrar que as webcams eram geralmente tão boas em resolução quanto a dos celulares. Entre um e outro, os celulares saíram ganhando, e começou a moda "selfie".



A partir da primeira distro (distribuição) Linux em Live CD (um CD que roda o sistema Linux completo via CD sem ser preciso instalar), essa galera teve acesso irrestrito ao teu HD, pois o Linux te permite o acesso a tudo do Windows! (não há vice-versa). Dessa forma, se havia alguma coisa "guardada" na pasta do Administrador, agora ela estava despida (literalmente), e isso vale para o sistema OS X da Apple também.

 A partir daí, essa galera quando pega um HD na oficina (tanto faz se o HD tá inacessível ou o teu Windows/OS X não inicializa), é só pegar um Live CD/DVD Linux e copiar todas as fotos íntimas das mulheres/casais que tenham salvado os seus "selfies". Isso vale para os vídeos íntimos feitos pelo celular e salvos no HD.



Pra falar a verdade, nem eu mesmo sei como essa "moda" começou, mas ela tipo que tornou-se viral, do mesmo jeito que os atuais "memes". O que mais me parece é que alguém que trabalhava na área de manutenção estava procurando fazer algum backup preventivo (e para isso é necessário ver o conteúdo dos diretórios, ou pastas se preferir); fazer uma verificação "pente fino" pela busca de drives, DLLs ou algum arquivo do sistema corrompido ou com um tamanho maior do que o normal (possivelmente pela presença de algum vírus ou worm no mesmo), vale lembrar que muitos vírus na época não eram detectados ou mesmo retirados. De qualquer forma, alguma jovem deixou toda a sua intimidade em alguma pasta oculta ou em alguma pasta fora dos olhos dos curiosos (como por exemplo, criar uma pasta no diretório de fontes do Windows).

Mas uma coisa é certa. Essa procura bem fácil, saia mais barato do que comprar uma revista da Playboy, Hustle, Penthouse, etc... e de "boca em boca" essa "descoberta" foi se alastrando. Aliado a essa prática também surgiram vários aplicativos que "ressuscitavam" os arquivos aparentemente deletados.

Eu pessoalmente vi funcionários que nem eram da área de TI mas que trabalhavam ali e sabiam usar estes aplicativos. De certa forma, eu percebi que todos ali podiam manusear uma máquina de um cliente desde que não alterasse nada (ou seja, desinstalar, deletar, mover de local), logo se havia alguma coisa "deletada" podia fazer-se uso pois o próprio cliente havia "jogado fora".

Contudo, não estou justificando esta prática, até porque é criminosa, mas apenas advertindo o leitor de que não há lugares secretos no HD do teu computador. E para o leitor que acha que fazer isso leva muito tempo, lembre-se: De praxe, um técnico em manutenção sempre faz um backup de segurança (principalmente da conta do usuário), e esse backup temporário em um HD da oficina permanece lá para mais tarde ser apagado para ser usado em outro backup de outro cliente. Mas até lá...

Agora corrija-me se eu estou errado: Se você tem um carro e leva-o à oficina, por acaso você deixa-o com todos os teus documentos e objetos pessoais? Se você respondeu não, então porque você leva o teu computador à uma oficina com os seus arquivos pessoais?

Pois é, grande parte deste "detalhe" é culpa do próprio usuário, e não apenas do "técnico" antiético. Eu já perdi as contas de quantas vezes eu já escrevi dizendo que a "vida virtual" é apenas uma extensão da vida real, mas que pode e costuma afetar de forma real e muitas vezes dolorida a tua vida, caso você mesmo não estabeleça limites de segurança.

Bem, ai você vai dizer que já apagou as fotos/vídeos do teu HD (puro engano e ingenuidade tua...) Nenhum SO apaga alguma coisa do HD, pendrive, etc. Todo SO apenas grava! Ele apenas "sinaliza" para o sistema que tais arquivos não estão mais "disponíveis", mas eles ainda estão no HD! E o que não falta é softwares que "re-sinalizam" esses arquivos para o estado de "disponível" ou simplesmente, do jeito que você costuma ver.

E quem faz isso nem re-sinaliza, copia tudo para o próprio pendrive (ou HD pessoal), já re-sinalizado, ou seja visível, enquanto no teu HD encontra-se do jeito que você deixou: Aparentemente tudo "apagado".

O máximo que o teu SO pode fazer, é sobregravar algum arquivo "deletado" (há muito tempo) com a inclusão de um arquivo novo (tanto faz o tipo). Mas isso só vai acontecer quando o teu SO não encontrar nenhum espaço livre no fim do HD. Aí ele vai então preencher aqueles espaços "vazios", partindo do primeiro (desde o início do HD). E do jeito que os novos HD tem centenas de Gigabytes, vai ser difícil esses arquivos "deletados" sumirem (a não ser com programas especiais e gratuitos na Internet).

Legal, mas antes de cantar a vitória dizendo que nunca você colocou algum "selfie" ou vídeo íntimo no teu PC... O que garante que o teu ficante, paquera, namorado, amigo, amante, companheiro, noivo ou marido não colocou (no dele!)? Pois é, qualquer "técnico pé de chinelo" vai saber se aquele PC/notebook/tablet/celular é de um homem, uma mulher ou da família (a cor e "detalhes" na capa dizem muito); o papel de parede é outro indício; o histórico do navegador é determinante! Ah! Mas você vai dizer que "apagou"o histórico, será? Mesmo que você tenha trocado de navegador... Não esqueça: Desinstalar é sinônimo de "apagar"...

Mas antes de você ganhar a medalha de ouro... Você chega feliz e vai dizendo que formatou o teu HD e reinstalou o teu Windows!!! E ai eu pergunto: Essa formatação foi física (que é bem demorada) ou foi a rápida (que na verdade não é tão rápida para a capacidade dos novos HDs)? Se foi a rápida ou não demorou muito, você pode ter o teu HD como antes usando o comando via prompt do DOS: Unformat c:.

Esse comando vai desfazer a tua formatação! já que a "formatação rápida" apenas reescreve as 3 primeiras trilhas do HD ( o resto tá intacto!). Na verdade, nem é preciso usar o Unformat pois mesmo reinstalando o teu Windows, a maior parte do disco continua do jeito que tava antes (com os mesmos "arquivos deletados").

Mas ainda não suba no pódio... Agora você diz que o teu antigo HD tava com um ruído estranho, não lia, não gravava, nem dava para formatar!!! Aí você foi numa loja (ou assistência técnica), comprou um HD zerado, e deixou o velho na loja... Humm!! você sabia que tem vários softwares de manutenção de HD que "driblam" o SO e leem o HD do jeito que tiver! Copiam todo o seu conteúdo para um HD bom e, virtualmente vão (através de diversos algoritmos), restaurando todo o seu conteúdo até ele ficar do jeito que estava? Não sabia não!?

Isso sem contar aquele PC que você vendeu pra "fulano" (com um certo HD dentro...). Um dia esse fulano vai bater numa assistência técnica... e sabe aquelas fotos e vídeos que você acha que apagou, vão ressuscitar novamente!

Talvez esse "fulano" já esteja curtindo os teus arquivos  há tempo...

Aí você deve até estar pensando que eu estou "viajando" muito nesse assunto. Pois bem, lembra-se (não faz muito tempo) daquelas fotos íntimas vazadas na Internet da então atriz brasileira Carolina Dieckman (que talvez por ser uma celebridade "global"), e que acabou em um Projeto-lei sancionada no Congresso Nacional, apelidado de Lei Carolina Dieckman? As fotos dela foram retiradas do PC que ela enviou para manutenção (e as mesmas já estavam "apagadas").

Agora eu te pergunto: Quantas "Carolina Dieckman" são colocadas na Internet e nem fazem ideia? As mais picantes vão logo para sites pornô (geralmente onde os servidores são bem liberais quanto ao conteúdo), em países tipo Suécia, Dinamarca, Países Baixos (Holanda), Noruega, Finlândia, sem contar a Deep Web, etc..

O mais triste de tudo isso é que você paga para quem quiser (e quantas vezes quiser), invadir a tua privacidade e intimidade quando leva o teu PC a uma assistência técnica. até por que:

a) Você deixa o teu PC para eles "avaliarem" que problema ele tem para te darem o orçamento;
b) Você não fica lá para ver o que vão fazer;
c) Você só vai receber quando eles disserem que tá pronto;
d) Uma hora é mais do que suficiente para retirar tudo o que quiserem.

Mas este aspecto íntimo (envolvendo fotos e vídeos) é apenas a ponta do iceberg, pois teu HD pode conter arquivos muito importantes: Números dos teus documentos, contas bancárias, cartões de créditos, sites de compra online com a senha já salva no navegador (qualquer um pode comprar o que quiser no teu nome...), contratos, dados pessoais de teus clientes, etc, etc...

Agora se você está se sentindo num "mato sem cachorro", escreva-me pois há soluções seguras e até simples além do que você pensa. Só não vou citá-las aqui e agora porque o texto já está bastante longo e, cada caso é um caso, e obviamente merece um tipo diferente de solução, assim com os tipos de aplicativos que você pode usar para entregar a tua máquina tranquilamente a uma assistência técnica.

    Eu vou deixar aqui a minha sugestão pessoal como regra básica: Mesmo que você não entenda nada de computação, mas saiba usar uma chave de fenda (tipo "Philips") e a tua máquina não esteja mais na garantia, abra o gabinete e retire o teu HD.

    Se o problema for de hardware, ou se você apenas levou a tua máquina para trocar/incluir algum componente, como processador, RAM, placas dedicadas, fonte de alimentação, cooler, etc. Não há real necessidade do teu HD ir junto.

    Qualquer técnico de verdade pode muito bem fazer uma manutenção segura usando um Live CD/DVD Linux. Quando o trabalho estiver pronto, aí você leva o teu HD para ser montado no gabinete mas faça questão de acompanhar a montagem! É direito teu de consumidor!

    No caso de laptops, tirar o HD é até mais fácil, pois há uma tampa na parte inferior presa geralmente por um parafuso. Tirando-a você verá o teu HD fixado por normalmente 2 parafusos. Tire-os, extraia o teu HD, ponha de volta os 2 parafusos de volta ao lugar que estavam (para não perdê-los) e fecha a tampa aparafusando-a, pronto!

    Caso a tua máquina ainda esteja na garantia, leve-a a loja ou assistência técnica responsável e exija a retirada do HD para seu uso pessoal em outra máquina. Caso a assistência técnica alegue que assim você perderá a garantia do teu HD, então criptografe-o todo. Ninguém pode alterar o conteúdo do teu HD sem a tua permissão, isto é crime previsto em lei!

Eu sei que todo mundo gosta de economizar, mas a segurança não faz parte deste "pré-requisito". Deixar de pagar um pouco mais por um técnico de verdade para ir atrás de um "entendido", "amigo" ou "recomendado", mas que não está disposto a dar-te detalhes sobre o seu profissionalismo, ou simplesmente insiste em falar apenas no jargão técnico para te impressionar e não em "traduzir" em uma linguagem simples para te esclarecer, como um verdadeiro profissional faz!

Lembre-se: Nem tudo está perdido! Há sempre uma forma inteligente e segura de resolver qualquer problema no PC/tablet/celular. Apenas não subestime os que "trabalham" em manutenção.

    Mas já fica um grande aviso: Técnicos formados não trabalham de forma antiética, não são crackers, nem perdem tempo com essas práticas pois estas são criminosas.

    Agora, aqueles "técnicos" ou "entendidos", do tipo que "fazem bico" aceitando qualquer trabalho sem questionar ou saber responder com profundidade sobre alguma coisa em computação, fique longe destes!

    Quem realmente ama a computação, sempre está focado no trabalho que tem para fazer e não hesita em ter a tua companhia do lado, nem de responder as tuas dúvidas sobre os componentes da tua máquina. Um verdadeiro profissional sempre vai concordar que um outro técnico de tua escolha acompanhe-o no trabalho de manutenção.

    Por saber destas práticas ilegais, deixo este trabalho como repúdio à esses falsos profissionais. Então, seja exigente e fique sempre de olho e pergunte à vontade. Você não vai perceber nenhuma hesitação ou incômodo por parte de um verdadeiro profissional.

Uma Paz Profunda a todos!




Nenhum comentário:

Postar um comentário

Ajude este blog a ser mais útil. Não deixe de fazer algum comentário ou crítica.